Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w HTMLParser, która umożliwiała zdalnemu atakującemu wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja danych w komponencie Storage w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne opuszczenie piaskownicy (sandbox escape) za pomocą spreparowanej strony HTML.
Podatność umożliwia odczyt poza dozwolonym zakresem pamięci w komponencie ANGLE przeglądarki Google Chrome na systemie Mac. Atakujący, który przejął proces renderowania, może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
W przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 wykryto przepełnienie liczby całkowitej w funkcji Safe Browsing. Zdalny atakujący może wykorzystać złośliwy plik do ominięcia ograniczeń nawigacji.
Nieprawidłowa implementacja interfejsu użytkownika w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, fałszowanie interfejsu za pomocą spreparowanej strony HTML.
Nieprawidłowa implementacja w komponencie Paint w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Podatność ma średni poziom ważności wg Chromium.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność w bibliotece Skia polegającą na użyciu niezainicjalizowanej pamięci. Zdalny atakujący, który przejął proces renderowania, mógł za pomocą spreparowanej strony HTML uzyskać potencjalnie wrażliwe informacje z pamięci procesu.
W Google Chrome przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w komponencie Media. Zdalny atakujący, który przejął proces renderowania, mógł wykorzystać spreparowaną stronę HTML do odczytu potencjalnie wrażliwych danych z pamięci procesu.
W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w interfejsie użytkownika. Zdalny atakujący, który przejął proces renderowania, mógł wykorzystać spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w DevTools. Zdalny atakujący, który nakłonił użytkownika do wykonania określonych gestów interfejsu, mógł wykorzystać złośliwy plik do wykonania dowolnego kodu w sandboxie.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto przepełnienie bufora sterty w silniku V8. Zdalny atakujący może wykorzystać tę podatność, dostarczając spreparowaną stronę HTML, co prowadzi do wykonania dowolnego kodu w środowisku piaskownicy.
Nieprawidłowa implementacja w historii przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Oilpan. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w środowisku piaskownicy.
Podatność w WebView w Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML. Problem wynika z niewystarczającego egzekwowania polityki bezpieczeństwa.
Nieprawidłowa implementacja w DevTools w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.
Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji danych w module PDF. Zdalny atakujący, który przejął proces renderowania, może ominąć ograniczenia nawigacji za pomocą spreparowanej strony HTML.
W Google Chrome na systemie Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w DevTools. Zdalny atakujący, który nakłonił użytkownika do wykonania określonych gestów interfejsu, mógł uzyskać potencjalnie wrażliwe informacje z pamięci procesu za pomocą spreparowanej strony HTML.
Podatność w Google Chrome przed wersją 150.0.7871.47 w komponencie Passwords umożliwia zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.
Podatność w silniku Blink w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia atakującemu ominięcie polityki samego pochodzenia poprzez spreparowaną stronę HTML. Problem wynika z niewystarczającej walidacji niezaufanych danych wejściowych.
W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w komponentach kodeków. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do odczytu potencjalnie wrażliwych danych z pamięci procesu.

