Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność Use-After-Free w komponencie Chromecast w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu w lokalnym segmencie sieci uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą złośliwego urządzenia peryferyjnego.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w rozszerzeniach. Osoba atakująca, która przekonała użytkownika do zainstalowania złośliwego rozszerzenia, mogła ominąć politykę bezpieczeństwa treści (CSP) za pomocą spreparowanego rozszerzenia Chrome.
Podatność w komponencie CustomTabs przeglądarki Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu ominięcie polityki samego pochodzenia za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka.
Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych w komponencie sieciowym. Umożliwia ona zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.
Podatność w Google Chrome przed wersją 150.0.7871.47 w mechanizmie Isolated Web Apps umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji w komponencie Isolated Web Apps.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w komponencie GetUserMedia. Luka umożliwiała zdalnemu atakującemu ominięcie polityki samego pochodzenia za pomocą spreparowanej strony HTML.
Podatność w Bluetooth w przeglądarce Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania polityki bezpieczeństwa. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w WebXR, która umożliwiała zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML. Podatność ma niski poziom dotkliwości według klasyfikacji Chromium.
W Google Chrome na Windows przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w komponencie Media, co umożliwiało zdalnemu atakującemu ominięcie izolacji witryn za pomocą spreparowanej strony HTML. Podatność ma niski poziom ważności wg Chromium.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono nieodpowiednią implementację w komponencie File Input. Luka umożliwia zdalnemu atakującemu podszywanie się pod interfejs użytkownika za pomocą spreparowanej strony HTML.
W przeglądarce Google Chrome na systemie Linux przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w komponencie SplitView. Zdalny atakujący, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, mógł sfałszować zawartość paska adresu (Omnibox) za pomocą spreparowanej strony HTML.
Podatność w interfejsie bezpieczeństwa Chrome dla iOS umożliwia atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem występuje w wersjach Chrome na iOS starszych niż 150.0.7871.47.
Podatność w komponencie SplitView przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu zdalnemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół Chromium.
Niewystarczająca walidacja niezaufanych danych wejściowych w SanitizerAPI w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu ominięcie polityki samego pochodzenia za pomocą spreparowanej strony HTML.
Podatność w komponencie sieciowym przeglądarki Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Umożliwia ona zdalnemu atakującemu, który przejął proces renderowania, wyciek danych z innej domeny za pomocą spreparowanej strony HTML.
Podatność w interfejsie StorageAccessAPI w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, wyciek danych z innej domeny za pomocą spreparowanej strony HTML. Problem wynika z niewystarczającego egzekwowania polityki bezpieczeństwa.
Podatność w WebXR w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który wcześniej przejął proces renderowania, może wykorzystać spreparowaną stronę HTML do fałszowania interfejsu użytkownika.
Podatność w Google Chrome przed wersją 150.0.7871.47 w komponencie Passwords umożliwia zdalnemu atakującemu wyciek danych między domenami za pomocą spreparowanej strony HTML.
Nieprawidłowa implementacja w SVG w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.
W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 występuje wyścig w komponencie WebRTC, który umożliwia zdalnemu atakującemu wyciek danych między domenami za pomocą spreparowanej strony HTML.

