CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
Nieodpowiednia implementacja funkcji Safe Browsing w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu ominięcie kontrolowania dostępu za pomocą spreparowanego pliku RAR.
Nieodpowiednia implementacja w zarządzaniu hasłami w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w kodekach w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Niewystarczające egzekwowanie polityki w ServiceWorker w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w przeglądarce Chrome na iOS przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu, wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanego kodu QR.
Nieodpowiednia implementacja funkcji logowania w Google Chrome na iOS przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu obejście ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w GPU w Google Chrome na Macu przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja WebRTC w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja WebRTC w Google Chrome przed wersją 149.0.7827.53 umożliwiała atakującemu w uprzywilejowanej pozycji sieciowej wyciek danych między źródłami za pomocą złośliwego ruchu sieciowego.
Niewystarczające egzekwowanie polityki w Workers w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, obejście polityki samej domeny za pomocą spreparowanej strony HTML.
Type Confusion in XML in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted XML file.
Inappropriate implementation in MHTML in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to leak cross-origin data via a crafted HTML page.
Inappropriate implementation in Network in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Insufficient policy enforcement in Password Manager in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to bypass access control via a crafted HTML page.
Insufficient validation of untrusted input in Password Manager in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to perform UI spoofing via malicious network traffic.
Inappropriate implementation in Extensions in Google Chrome prior to version 149.0.7827.53 allowed an attacker who convinced a user to install a malicious extension to bypass access control.
Insufficient validation of untrusted input in DevTools in Google Chrome prior to version 149.0.7827.53 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted Chrome Extension.
Nieodpowiednia implementacja w Glic w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu ominięcie ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja CSS w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wstrzykiwanie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.
Niewystarczające egzekwowanie polityki w Actor w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.

