Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność w Paint w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji w komponencie Paint.
Podatność w implementacji SVG w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.
Podatność w silniku CSS przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu na odległość uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML. Luka wykorzystuje atak kanałem bocznym (side-channel).
W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w kodekach. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
Podatność w WebXR w Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML. Problem wynika z użycia niezainicjalizowanej pamięci.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie zasad w mechanizmie PermissionsPolicy. Zdalny atakujący może ominąć ograniczenia nawigacji za pomocą spreparowanej strony HTML.
Podatność w implementacji CSS w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu wyciek danych z innego pochodzenia za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w rozszerzeniach. Osoba atakująca, która przekonała użytkownika do zainstalowania złośliwego rozszerzenia, mogła wyciekać dane z innych domen za pomocą spreparowanego rozszerzenia Chrome.
Podatność w implementacji geolokalizacji w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.
Nieprawidłowa implementacja w komponencie sieciowym przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu wstrzyknięcie dowolnych skryptów lub kodu HTML (UXSS) za pomocą spreparowanej strony HTML. Luka ma średni poziom ryzyka wg klasyfikacji Chromium.
Nieprawidłowa implementacja w obsłudze XML w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML. Luka ma średni poziom ryzyka wg klasyfikacji Chromium.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w rozszerzeniach. Osoba atakująca, która przekonała użytkownika do zainstalowania złośliwego rozszerzenia, mogła wykorzystać tę podatność do fałszowania interfejsu użytkownika za pomocą spreparowanego rozszerzenia Chrome.
W Google Chrome na systemie Mac przed wersją 150.0.7871.47 stwierdzono nieprawidłowe działanie interfejsu bezpieczeństwa w komponencie wprowadzania plików. Zdalny atakujący, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, mógł sfałszować interfejs użytkownika za pomocą spreparowanej strony HTML.
W Google Chrome na Androidzie przed wersją 150.0.7871.47 wykryto nieprawidłowe działanie interfejsu bezpieczeństwa w rozszerzeniach. Zdalny atakujący, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, mógł sfałszować UI za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w module uprawnień, która umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.
W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w funkcji Autofill. Luka umożliwia zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.
Nieprawidłowa implementacja w zarządzaniu poświadczeniami w Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.
Podatność w mechanizmie WebAppInstalls w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, fałszowanie domeny za pomocą spreparowanej strony HTML.
Podatność w interfejsie użytkownika Google Chrome na Mac przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie fałszowania interfejsu za pomocą spreparowanej strony HTML.
W przeglądarce Chrome dla iOS przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych. Luka umożliwia zdalnemu atakującemu podszywanie się pod interfejs użytkownika za pomocą spreparowanej strony HTML.

