Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
Nieodpowiednia implementacja w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja SVG w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wstrzykiwanie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja CSS w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w DataTransfer w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.
W Google Chrome na systemie Linux przed wersją 149.0.7827.53 wystąpił błąd odczytu poza zakresem w module Input, który umożliwił zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Nieprzypisane użycie w Skia w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 149.0.7827.53 występowała podatność na wstrzykiwanie skryptów w funkcji dostępności. Atakujący mógł przekonać użytkownika do zainstalowania złośliwego rozszerzenia, co pozwalało na wstrzykiwanie dowolnych skryptów lub HTML.
Nieodpowiednia implementacja CSS w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja CSS w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja XML w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wstrzykiwanie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w systemie płatności w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiła lokalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.
W Google Chrome na Androidzie przed wersją 149.0.7827.53 wystąpiła podatność związana z wyścigiem w geolokalizacji, która pozwalała zdalnemu atakującemu na wyciek danych między źródłami za pomocą spreparowanej strony HTML.
W systemie Linux w Google Chrome przed wersją 149.0.7827.53 wystąpił błąd odczytu poza granicami w rozszerzeniach, który umożliwił atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu poprzez złośliwe rozszerzenie.
Niewystarczające egzekwowanie polityki w Paint w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście polityki same origin za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 149.0.7827.53 wystąpiło nieprawidłowe użycie niezainicjowanej pamięci w module audio, co pozwalało zdalnemu atakującemu, który przejął proces renderowania, na uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
W systemie Chromecast w Google Chrome przed wersją 149.0.7827.53 wystąpił błąd odczytu poza granicami, który umożliwił zdalnemu atakującemu, który przejął proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w funkcji Paint w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Wykryto niezainicjowane użycie w ANGLE w Google Chrome przed wersją 149.0.7827.53, co umożliwia zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.
Nieprzypisane użycie w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Niewystarczające egzekwowanie polityki w funkcji Autofill w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście kontrol dostępu za pomocą spreparowanej strony HTML.

