Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Podatność w Bluetooth w przeglądarce Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania zasad bezpieczeństwa. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do eskalacji uprawnień.
Podatność w Bluetooth w przeglądarce Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania polityki bezpieczeństwa. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w WebXR, która umożliwiała zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML. Podatność ma niski poziom dotkliwości według klasyfikacji Chromium.
W Google Chrome na Windows przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w komponencie Media, co umożliwiało zdalnemu atakującemu ominięcie izolacji witryn za pomocą spreparowanej strony HTML. Podatność ma niski poziom ważności wg Chromium.
W przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 występuje podatność use-after-free w komponencie Bluetooth. Atakujący, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, może wykorzystać tę podatność do wykonania dowolnego kodu za pomocą spreparowanego rozszerzenia Chrome.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono nieodpowiednią implementację w komponencie File Input. Luka umożliwia zdalnemu atakującemu podszywanie się pod interfejs użytkownika za pomocą spreparowanej strony HTML.
W przeglądarce Google Chrome na systemie Linux przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w komponencie SplitView. Zdalny atakujący, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, mógł sfałszować zawartość paska adresu (Omnibox) za pomocą spreparowanej strony HTML.
Podatność w interfejsie bezpieczeństwa Chrome dla iOS umożliwia atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem występuje w wersjach Chrome na iOS starszych niż 150.0.7871.47.
Podatność Use-After-Free w komponencie SignIn przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół bezpieczeństwa Chromium.
Podatność w komponencie SplitView przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu zdalnemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół Chromium.
Podatność Use-After-Free w komponencie Views przeglądarki Google Chrome na systemie Mac przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako niskiego ryzyka (Chromium security severity: Low).
W przeglądarce Google Chrome na systemie Linux przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Ozone. Zdalny atakujący, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, mógł potencjalnie wykorzystać uszkodzenie sterty za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja niezaufanych danych wejściowych w SanitizerAPI w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu ominięcie polityki samego pochodzenia za pomocą spreparowanej strony HTML.
Podatność w komponencie sieciowym przeglądarki Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Umożliwia ona zdalnemu atakującemu, który przejął proces renderowania, wyciek danych z innej domeny za pomocą spreparowanej strony HTML.
Podatność w interfejsie StorageAccessAPI w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, wyciek danych z innej domeny za pomocą spreparowanej strony HTML. Problem wynika z niewystarczającego egzekwowania polityki bezpieczeństwa.
Podatność w WebXR w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który wcześniej przejął proces renderowania, może wykorzystać spreparowaną stronę HTML do fałszowania interfejsu użytkownika.
Podatność w Google Chrome przed wersją 150.0.7871.47 w komponencie Passwords umożliwia zdalnemu atakującemu wyciek danych między domenami za pomocą spreparowanej strony HTML.
W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 wykryto podatność typu use-after-free w komponencie Updater. Luka ta umożliwia lokalnemu atakującemu eskalację uprawnień na poziomie systemu operacyjnego za pomocą złośliwego pliku.
Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z nieprawidłowej implementacji nawigacji. Zdalny atakujący, który przejął proces renderowania, może potencjalnie opuścić piaskownicę przeglądarki za pomocą spreparowanej strony HTML.
Nieprawidłowa implementacja w SVG w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

