Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
Nieodpowiednia implementacja w DOM w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu obejście polityki samego pochodzenia za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w funkcji synchronizacji grup kart w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą złośliwego ruchu sieciowego.
W Google Chrome na Macu przed wersją 149.0.7827.53 wystąpiło niezainicjowane użycie w WebML, które pozwalało zdalnemu atakującemu na uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w Menedżerze Haseł w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w Menedżerze Haseł w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą złośliwego ruchu sieciowego.
Niewystarczająca walidacja nieufnych danych wejściowych w Glic w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwiła atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, obejście ograniczeń nawigacyjnych za pomocą spreparowanego rozszerzenia Chrome.
Niewystarczające egzekwowanie polityki w nawigacji w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście polityki bezpieczeństwa treści za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w WebAppInstalls w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, obejście polityki samego pochodzenia za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja niezaufanego wejścia w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, obejście polityki samego pochodzenia za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanego pliku XML.
Nieodpowiednia implementacja w systemie płatności w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, przeprowadzenie spoofingu domeny za pomocą spreparowanej strony HTML.
Niewystarczające egzekwowanie polityki w Actor w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja podglądu linków w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, ominięcie ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w sieci w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, obejście polityki tego samego pochodzenia za pomocą spreparowanej strony HTML.
Niewystarczające egzekwowanie polityki w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwia atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, ominięcie izolacji witryn za pomocą spreparowanego rozszerzenia Chrome.
Niewystarczająca walidacja nieufnych danych wejściowych w sieci w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderera, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w WebAppInstalls w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja niezaufanego wejścia w WebView w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Wersje Google Chrome przed 149.0.7827.53 zawierają podatność na odczyt pamięci poza dozwolonym zakresem, co pozwala zdalnemu atakującemu na przeprowadzenie ataku za pomocą spreparowanej strony HTML.

