Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w interfejsie WebUI. Luka umożliwiała zdalnemu atakującemu wyciek danych między różnymi źródłami poprzez złośliwy ruch sieciowy.
Nieprawidłowa implementacja w Chrome dla iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Podatność odczytu poza dozwolonym zakresem w komponencie Chromecast przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Podatność w mechanizmie WebAuthentication w przeglądarce Google Chrome na iOS przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wyciek danych między źródłami poprzez spreparowaną stronę HTML. Luka wykorzystuje atak kanałem bocznym.
Podatność w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu ominięcie polityki bezpieczeństwa treści (CSP) w izolowanych aplikacjach webowych za pomocą spreparowanej strony HTML. Problem wynika z niewystarczającego egzekwowania zasad w mechanizmie Isolated Web Apps.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w mechanizmie WebAppInstalls, która umożliwiała zdalnemu atakującemu ominięcie zasady samego pochodzenia (same-origin policy) za pomocą spreparowanej strony HTML.
Podatność Use-After-Free w komponencie Bluetooth przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia atakującemu w lokalnym segmencie sieci uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą złośliwego urządzenia peryferyjnego.
Podatność w komponencie ANGLE przeglądarki Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który przejął proces renderowania, może uzyskać potencjalnie wrażliwe informacje z pamięci procesu za pomocą spreparowanej strony HTML.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w komponencie sieciowym. Umożliwia ona atakującemu w uprzywilejowanej pozycji sieciowej ominięcie polityki bezpieczeństwa treści (CSP) poprzez złośliwy ruch sieciowy.
W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie GPU. Zdalny atakujący, który przejął proces renderowania, mógł wykorzystać spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 występuje wyścig (race condition) w komponencie DataTransfer, który umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność polegającą na odczycie poza dozwolonym zakresem w komponencie Layout. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w komponencie GuestView. Luka umożliwia zdalnemu atakującemu, który przejął proces renderowania, ominięcie izolacji witryn za pomocą spreparowanej strony HTML.
Nieprawidłowa implementacja w funkcji Geolokalizacji w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu podszywanie się pod interfejs użytkownika za pomocą spreparowanej strony HTML. Luka ma średni poziom ważności wg Chromium.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie Enterprise. Umożliwiło to zdalnemu atakującemu przeprowadzenie ataku polegającego na fałszowaniu interfejsu użytkownika za pomocą spreparowanej strony HTML.
W Google Chrome na iOS przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w mechanizmie uwierzytelniania internetowego (Passkeys & Security Keys). Osoba atakująca w uprzywilejowanej pozycji sieciowej mogła wyciekać dane między domenami za pomocą spreparowanej strony HTML.
Podatność w funkcji Autofill w przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwiała atakującemu zdalnemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML.
Podatność w FFmpeg w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu odczyt poza zakresem pamięci procesu poprzez spreparowany plik wideo, co może prowadzić do ujawnienia potencjalnie wrażliwych informacji.
Nieprawidłowa implementacja w module Geometry w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML.
W Chrome dla iOS przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych. Zdalny atakujący może wyciec dane między źródłami za pomocą spreparowanej strony HTML.

