Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność w silniku Blink w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia atakującemu ominięcie polityki samego pochodzenia poprzez spreparowaną stronę HTML. Problem wynika z niewystarczającej walidacji niezaufanych danych wejściowych.
W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w komponentach kodeków. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do odczytu potencjalnie wrażliwych danych z pamięci procesu.
W Google Chrome przed wersją 150.0.7871.47 wykryto nieprawidłowe działanie interfejsu bezpieczeństwa w rozszerzeniach. Atakujący, który nakłoni użytkownika do zainstalowania złośliwego rozszerzenia, mógł wstrzykiwać dowolne skrypty lub HTML (UXSS) za pomocą spreparowanej strony HTML.
Podatność w interfejsie PageInfo w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML.
W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w module XML. Zdalny atakujący może wykorzystać spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
Podatność w komponencie SplitView przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, który przejął proces renderowania, ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML.
Podatność w Google Chrome przed wersją 150.0.7871.47 w interfejsie PerformanceAPIs umożliwiała zdalnemu atakującemu wyciek danych z innego pochodzenia poprzez spreparowaną stronę HTML.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono podatność polegającą na użyciu niezainicjalizowanej pamięci w module GPU. Zdalny atakujący, który przejął proces renderowania, mógł wykorzystać spreparowaną stronę HTML do odczytu potencjalnie wrażliwych danych z pamięci procesu.
W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w komponencie Płatności. Zdalny atakujący może wykorzystać spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w komponencie XR. Zdalny atakujący, który wcześniej przejął proces renderowania, mógł za pomocą spreparowanej strony HTML uzyskać potencjalnie wrażliwe informacje z pamięci procesu.
Podatność w Google Chrome na iOS, w komponencie ScriptInjections, umożliwiała zdalnemu atakującemu wyciek danych z innego pochodzenia poprzez spreparowaną stronę HTML. Problem został naprawiony w wersji 150.0.7871.47.
W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w module CSS. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do odczytu potencjalnie wrażliwych danych z pamięci procesu.
W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w ustawieniach witryny (SiteSettings), która umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w funkcji Cast. Atakujący w lokalnym segmencie sieci mógł wykorzystać złośliwy ruch sieciowy do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki bezpieczeństwa w module haseł. Zdalny atakujący, który przejął proces renderowania, mógł wyciekać dane z innych źródeł za pomocą spreparowanej strony HTML.
Podatność w implementacji haseł w przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Podatność polegająca na wycieku informacji kanałem bocznym w komponencie ComputePressure w przeglądarce Google Chrome przed wersją 150.0.7871.47. Zdalny atakujący mógł wykorzystać spreparowaną stronę HTML do ujawnienia danych z innych domen.
W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w module haseł. Zdalny atakujący, który przejął proces renderowania, mógł uzyskać potencjalnie wrażliwe informacje z pamięci procesu za pomocą spreparowanej strony HTML.
Podatność w funkcji udostępniania (Sharing) w przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, wyciek danych między domenami za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako średniego ryzyka (Medium) w ramach Chromium.
Podatność w komponencie Media przeglądarki Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, na fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.

