Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W przeglądarce Chrome dla iOS przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych. Luka umożliwia zdalnemu atakującemu podszywanie się pod interfejs użytkownika za pomocą spreparowanej strony HTML.
W Google Chrome na Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie DataTransfer. Osoba atakująca zdalnie, która wcześniej przejęła proces renderowania, może wykorzystać spreparowaną stronę HTML do fałszowania interfejsu użytkownika.
Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z nieprawidłowej implementacji w komponencie PageInfo. Zdalny atakujący, który przejął proces renderowania, może przeprowadzić fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.
Podatność w komponencie Paint przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji mechanizmu odpowiedzialnego za renderowanie elementów graficznych.
Podatność w Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia atakującemu zdalne fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowego mechanizmu bezpieczeństwa interfejsu w trybie mobilnym.
Podatność w komponencie Media UI przeglądarki Google Chrome na systemie ChromeOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML.
Podatność w komponencie MediaCapture przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu, który przejął proces renderowania, na fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako średniego ryzyka.
Podatność w komponencie TabStrip przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia atakującemu zdalne fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowego zabezpieczenia interfejsu użytkownika.
Podatność w Chrome dla iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, sfałszowanie zawartości paska adresu (Omnibox) za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 150.0.7871.47 wykryto nieprawidłowe działanie interfejsu bezpieczeństwa w funkcji haseł. Zdalny atakujący, który przejął proces renderowania, mógł sfałszować interfejs użytkownika za pomocą spreparowanej strony HTML.
Podatność w Chrome dla iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji w przeglądarce.
Podatność w Chrome na iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji w przeglądarce.
Podatność w komponencie Paint przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji funkcji Paint.
W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w komponencie PageInfo, co umożliwiało zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w HTMLParser, która umożliwiała zdalnemu atakującemu wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja danych w komponencie Storage w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne opuszczenie piaskownicy (sandbox escape) za pomocą spreparowanej strony HTML.
Podatność umożliwia odczyt poza dozwolonym zakresem pamięci w komponencie ANGLE przeglądarki Google Chrome na systemie Mac. Atakujący, który przejął proces renderowania, może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
W przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 wykryto przepełnienie liczby całkowitej w funkcji Safe Browsing. Zdalny atakujący może wykorzystać złośliwy plik do ominięcia ograniczeń nawigacji.
Nieprawidłowa implementacja interfejsu użytkownika w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, fałszowanie interfejsu za pomocą spreparowanej strony HTML.
Nieprawidłowa implementacja w komponencie Paint w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Podatność ma średni poziom ważności wg Chromium.

