Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
Niewystarczająca walidacja nieufnych danych wejściowych w Shortcuts w Google Chrome na Mac przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu ominięcie ograniczeń nawigacyjnych za pomocą złośliwego pliku.
Przepełnienie całkowitej liczby w Chromoting w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwia lokalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanego zdarzenia ETW.
Nieodpowiednia implementacja w funkcji logowania w Google Chrome na iOS przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w CustomTabs w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiła lokalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Niewystarczające egzekwowanie polityki w Chrome dla iOS przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście kontrol dostępu za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w funkcji Cast w Google Chrome przed wersją 149.0.7827.53 umożliwiała atakującemu w lokalnym segmencie sieci obejście kontrolowania dostępu poprzez złośliwy ruch sieciowy.
Nieodpowiednia implementacja w informacji o stronie w Google Chrome na Androidzie przed wersją 149.0.7827.53 pozwalała zdalnemu atakującemu, który przejął proces renderowania, na obejście ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w DOM Distiller w Google Chrome na iOS przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu ominięcie ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w Omnibox w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w systemie haseł w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w interfejsie użytkownika w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.
W Google Chrome na systemie Windows przed wersją 149.0.7827.53 występuje niezainicjowane użycie w ANGLE, które pozwala zdalnemu atakującemu na wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.
Niewystarczające egzekwowanie polityki w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwiło atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, obejście polityki bezpieczeństwa treści za pomocą spreparowanego rozszerzenia Chrome.
Nieodpowiednia implementacja w SafeBrowsing w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu ominięcie funkcji Safe Browsing za pomocą złośliwego pliku.
W Google Chrome przed wersją 149.0.7827.53 wystąpiła luka umożliwiająca zdalnemu atakującemu obejście polityki bezpieczeństwa treści za pomocą spreparowanej strony HTML.
Niewystarczające egzekwowanie polityki w WebAuthentication w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiło zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w PDF w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja uprawnień w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu obejście polityki bezpieczeństwa treści za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w Cast w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu obejście polityki tego samego pochodzenia za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w dostępie do systemu plików w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, ominięcie kontrolowania dostępu za pomocą spreparowanej strony HTML.

