Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
Niewystarczające egzekwowanie polityki w PreviewTab w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, obejście polityki samej domeny za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w WebUI w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie spoofingu domeny za pomocą spreparowanej nazwy domeny.
Niewystarczająca walidacja nieufnych danych wejściowych w sieci w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, obejście polityki tego samego pochodzenia za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 149.0.7827.53 wystąpił błąd w interfejsie użytkownika zabezpieczeń w Tab Strip, który umożliwiał zdalnemu atakującemu przeprowadzenie spoofingu domeny za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w funkcji PointerLock w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja niezaufanego wejścia w nawigacji w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, ominięcie izolacji witryn za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja nawigacji w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu obejście ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w PlatformIntegration w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, wykonanie dowolnego kodu za pomocą złośliwego pliku.
Nieodpowiednia implementacja w Fenced Frames w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, obejście izolacji witryn za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 149.0.7827.53 występowała nieprawidłowość w interfejsie użytkownika związana z wprowadzaniem plików, która umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w Cronet w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie spoofingu domeny za pomocą spreparowanej nazwy domeny.
Nieodpowiednia implementacja w przeglądarce Chrome na iOS przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.
Niewystarczające egzekwowanie polityki w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwiło atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, wyciek danych między źródłami za pomocą spreparowanego rozszerzenia Chrome.
Nieodpowiednia implementacja funkcji Safe Browsing w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu ominięcie kontrolowania dostępu za pomocą spreparowanego pliku RAR.
Nieodpowiednia implementacja w zarządzaniu hasłami w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w kodekach w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Niewystarczające egzekwowanie polityki w ServiceWorker w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w przeglądarce Chrome na iOS przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu, wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanego kodu QR.
Nieodpowiednia implementacja funkcji logowania w Google Chrome na iOS przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu obejście ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w GPU w Google Chrome na Macu przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

