Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność w komponencie Actor w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML. Luka ma średni poziom ważności wg klasyfikacji Chromium.
Podatność w DevTools w Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia lokalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą złośliwego pliku. Problem wynika z niewystarczającego egzekwowania polityki bezpieczeństwa.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie sieciowym. Zdalny atakujący, który przejął proces renderowania, mógł ominąć ograniczenia nawigacji za pomocą spreparowanej strony HTML.
W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie WebView. Umożliwiło to zdalnemu atakującemu, który przejął proces renderowania, ominięcie polityki samego pochodzenia (same origin policy) za pomocą spreparowanej strony HTML.
W przeglądarce Google Chrome na systemie Android przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w procesorze graficznym (GPU). Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
Podatność w komponencie Paint w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu na odległość wyciek danych między domenami za pomocą spreparowanej strony HTML. Luka wykorzystuje atak kanałem bocznym (side-channel).
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie DeviceBoundSessionCredentials. Luka ta umożliwia zdalnemu atakującemu ominięcie polityki samego pochodzenia (same origin policy) za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w rozszerzeniach. Zdalny atakujący, który przejął proces renderowania, mógł ominąć izolację witryn za pomocą spreparowanej strony HTML.
Podatność w Chrome dla iOS przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący może nakłonić użytkownika do wykonania określonych gestów interfejsu, aby ominąć ograniczenia nawigacji za pomocą spreparowanej strony HTML.
W Google Chrome na Mac przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w module haseł, która umożliwiała lokalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą złośliwego pliku.
W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki bezpieczeństwa w funkcji sprawdzania pisowni. Zdalny atakujący, który przejął proces renderowania, mógł za pomocą spreparowanej strony HTML uzyskać potencjalnie wrażliwe informacje z pamięci procesu.
W Google Chrome na iOS przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w pasku adresu (Omnibox). Zdalny atakujący, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, mógł ominąć ograniczenia nawigacji poprzez złośliwy ruch sieciowy.
Podatność w Google Chrome na iOS przed wersją 150.0.7871.47 wynika z nieprawidłowej implementacji w komponencie iOSWeb. Zdalny atakujący, nakłaniając użytkownika do wykonania określonych gestów interfejsu, może sfałszować interfejs użytkownika za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 150.0.7871.47 wykryto podatność w komponentach kodeków, polegającą na odczycie poza dozwolonym zakresem pamięci. Zdalny atakujący może wykorzystać spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
W Chrome dla iOS w Google Chrome na iOS przed wersją 150.0.7871.47 występuje wyścig (race condition), który umożliwia lokalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu poprzez fizyczny dostęp do urządzenia. Podatność ma średni poziom ważności wg Chromium.
Podatność w mechanizmie Safe Browsing w przeglądarce Google Chrome na iOS przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML.
Podatność w komponencie Chromecast w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako średniego ryzyka.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie zasad w komponencie Glic, co umożliwiało zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML. Podatność ma średni poziom ważności według klasyfikacji Chromium.
Podatność w funkcji Autofill w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie ataku polegającego na fałszowaniu interfejsu użytkownika za pomocą spreparowanej strony HTML.
Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania polityki w komponencie sieciowym. Osoba atakująca w uprzywilejowanej pozycji sieciowej może ominąć ograniczenia nawigacji za pomocą spreparowanej strony HTML.

