Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w mechanizmie WebAppInstalls, która umożliwiała zdalnemu atakującemu ominięcie zasady samego pochodzenia (same-origin policy) za pomocą spreparowanej strony HTML.
Podatność Use-After-Free w komponencie Bluetooth przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia atakującemu w lokalnym segmencie sieci uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą złośliwego urządzenia peryferyjnego.
Podatność w komponencie ANGLE przeglądarki Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który przejął proces renderowania, może uzyskać potencjalnie wrażliwe informacje z pamięci procesu za pomocą spreparowanej strony HTML.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w komponencie sieciowym. Umożliwia ona atakującemu w uprzywilejowanej pozycji sieciowej ominięcie polityki bezpieczeństwa treści (CSP) poprzez złośliwy ruch sieciowy.
W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie GPU. Zdalny atakujący, który przejął proces renderowania, mógł wykorzystać spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 występuje wyścig (race condition) w komponencie DataTransfer, który umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność polegającą na odczycie poza dozwolonym zakresem w komponencie Layout. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w komponencie GuestView. Luka umożliwia zdalnemu atakującemu, który przejął proces renderowania, ominięcie izolacji witryn za pomocą spreparowanej strony HTML.
Podatność w Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, który przejął proces renderowania, ominięcie izolacji witryn za pomocą spreparowanej strony HTML.
Nieprawidłowa implementacja w funkcji Geolokalizacji w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu podszywanie się pod interfejs użytkownika za pomocą spreparowanej strony HTML. Luka ma średni poziom ważności wg Chromium.
Podatność w Google Chrome na Androidzie przed wersją 150.0.7871.47 wynika z nieprawidłowej implementacji w komponencie Input. Zdalny atakujący, który przejął proces renderowania, może ominąć izolację witryn za pomocą spreparowanej strony HTML.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie Enterprise. Umożliwiło to zdalnemu atakującemu przeprowadzenie ataku polegającego na fałszowaniu interfejsu użytkownika za pomocą spreparowanej strony HTML.
W Google Chrome na iOS przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w mechanizmie uwierzytelniania internetowego (Passkeys & Security Keys). Osoba atakująca w uprzywilejowanej pozycji sieciowej mogła wyciekać dane między domenami za pomocą spreparowanej strony HTML.
Podatność w funkcji Autofill w przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwiała atakującemu zdalnemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML.
Podatność w FFmpeg w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu odczyt poza zakresem pamięci procesu poprzez spreparowany plik wideo, co może prowadzić do ujawnienia potencjalnie wrażliwych informacji.
Nieprawidłowa implementacja w module Geometry w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML.
W Chrome dla iOS przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych. Zdalny atakujący może wyciec dane między źródłami za pomocą spreparowanej strony HTML.
Podatność w przeglądarce Google Chrome na iOS przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu fałszowanie zawartości paska adresu (Omnibox) za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji w komponencie Chrome for iOS.
W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w komponencie Canvas, co umożliwiało zdalnemu atakującemu wyciek danych między domenami za pomocą spreparowanej strony HTML.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w CSS, która umożliwiała zdalnemu atakującemu ominięcie polityki samego pochodzenia za pomocą spreparowanej strony HTML. Podatność ma wysoki poziom ważności wg klasyfikacji Chromium.

