Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w module Input. Zdalny atakujący, który przejął proces renderowania, mógł wyciekać dane z innych źródeł za pomocą spreparowanej strony HTML.
Podatność w przeglądarce Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania zasad bezpieczeństwa. Zdalny atakujący, który wcześniej przejął proces renderowania, może potencjalnie opuścić sandbox za pomocą spreparowanej strony HTML.
Podatność Use-After-Free w instalatorze Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwia lokalnemu atakującemu eskalację uprawnień na poziomie systemu operacyjnego za pomocą złośliwego pliku.
Podatność Use-after-free w komponencie Cast przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół Chromium.
Podatność w przeglądarce Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania polityki prywatności. Osoba atakująca w uprzywilejowanej pozycji sieciowej może wyciekać dane między różnymi źródłami poprzez złośliwy ruch sieciowy.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność typu use-after-free w narzędziach DevTools. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w środowisku piaskownicy.
Podatność w Google Chrome na ChromeOS przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych w funkcji CameraCapture. Zdalny atakujący może wykorzystać spreparowaną stronę HTML do odczytu pamięci poza dozwolonym zakresem.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie PopupBlocker. Umożliwiło to zdalnemu atakującemu, który przejął proces renderowania, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML.
W przeglądarce Google Chrome na systemie Android przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w komponencie Canvas. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 wykryto przepełnienie bufora sterty w komponencie WebNN. Atakujący zdalny, który przejął proces renderowania, mógł wykorzystać tę podatność do potencjalnego uszkodzenia sterty za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie zasad w komponencie HID, co umożliwiało zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML. Podatność ma niski poziom ważności wg Chromium.
Podatność w silniku CSS przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu na odległość wyciek danych między źródłami poprzez spreparowaną stronę HTML. Luka wykorzystuje atak kanałem bocznym, co pozwala na odczyt informacji z innej domeny.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie Chromoting. Luka ta umożliwiała zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty poprzez złośliwy ruch sieciowy.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w HTML, co umożliwiało zdalnemu atakującemu wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML. Podatność ma niski priorytet według Chromium.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 występuje problem wyścigu w komponencie Storage, który umożliwia zdalnemu atakującemu wyciek danych z innego pochodzenia za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w DevTools. Osoba atakująca, która przekonała użytkownika do zainstalowania złośliwego rozszerzenia, mogła uzyskać potencjalnie wrażliwe informacje z pamięci procesu za pomocą spreparowanego rozszerzenia Chrome.
W Google Chrome na Androidzie przed wersją 150.0.7871.47 wykryto niewystarczającą walidację niezaufanych danych wejściowych w komponencie TabSwitcher. Luka umożliwia zdalnemu atakującemu ominięcie ograniczeń nawigacji poprzez złośliwy ruch sieciowy.
Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania polityki w komponencie sieciowym. Zdalny atakujący może ominąć politykę samego pochodzenia (same-origin policy) za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie WebRTC. Luka ta umożliwia zdalnemu atakującemu eskalację uprawnień za pomocą spreparowanej strony HTML.
Podatność w Google Chrome na Mac przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie zawartości paska adresu (Omnibox) za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji funkcji Select.

