Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność Use-After-Free w komponencie HTML. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w środowisku piaskownicy.
Podatność Use-After-Free w komponencie Cast Receiver przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w piaskownicy za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako średniego ryzyka.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie zasad w komponencie Chromecast. Zdalny atakujący mógł wykorzystać spreparowaną stronę HTML do eskalacji uprawnień.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie zasad w komponencie Glic, co umożliwiało zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML. Podatność ma średni poziom ważności według klasyfikacji Chromium.
Podatność w funkcji Autofill w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie ataku polegającego na fałszowaniu interfejsu użytkownika za pomocą spreparowanej strony HTML.
Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania polityki w komponencie sieciowym. Osoba atakująca w uprzywilejowanej pozycji sieciowej może ominąć ograniczenia nawigacji za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w interfejsie WebUI. Luka umożliwiała zdalnemu atakującemu wyciek danych między różnymi źródłami poprzez złośliwy ruch sieciowy.
Nieprawidłowa implementacja w Chrome dla iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, wyciek danych między źródłami za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w rozszerzeniach. Osoba atakująca zdalnie, która wcześniej przejęła proces renderowania, mogła wykorzystać tę podatność do eskalacji uprawnień za pomocą spreparowanej strony HTML.
Podatność odczytu poza dozwolonym zakresem w komponencie Chromecast przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Podatność w mechanizmie WebAuthentication w przeglądarce Google Chrome na iOS przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wyciek danych między źródłami poprzez spreparowaną stronę HTML. Luka wykorzystuje atak kanałem bocznym.
W Google Chrome przed wersją 150.0.7871.47 wykryto podatność Use-After-Free w komponencie Extensions. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w środowisku piaskownicy.
Podatność w implementacji NFC w Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Podatność w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu ominięcie polityki bezpieczeństwa treści (CSP) w izolowanych aplikacjach webowych za pomocą spreparowanej strony HTML. Problem wynika z niewystarczającego egzekwowania zasad w mechanizmie Isolated Web Apps.
W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 wykryto podatność use-after-free w bibliotece Skia. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w piaskownicy.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto przepełnienie liczby całkowitej w komponencie Chromecast. Luka umożliwia lokalnemu atakującemu wykonanie dowolnego kodu poprzez złośliwy ruch sieciowy.
Podatność typu Type Confusion w komponencie ANGLE w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu potencjalne opuszczenie sandboksów za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako średniego ryzyka.
W Google Chrome przed wersją 150.0.7871.47 wykryto wyścig w obsłudze USB, który umożliwiał zdalnemu atakującemu po kompromitacji procesu renderowania potencjalne opuszczenie piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w mechanizmie WebAppInstalls, która umożliwiała zdalnemu atakującemu ominięcie zasady samego pochodzenia (same-origin policy) za pomocą spreparowanej strony HTML.
Podatność Use-After-Free w implementacji USB w przeglądarce Google Chrome na systemie Mac (przed wersją 150.0.7871.47) umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML.

