Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Podatność CVE-2026-48567 dotyczy możliwości ominięcia uwierzytelniania w Azure HorizonDB poprzez fałszowanie, co pozwala nieautoryzowanemu atakującemu na podniesienie uprawnień w sieci.
Niewystarczająca walidacja nieufnych danych wejściowych w trybie czytania w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w funkcji Autofill w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą złośliwego ruchu sieciowego.
Niewystarczająca walidacja nieufnych danych wejściowych w Codecs w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanego pliku wideo.
Nieodpowiednia implementacja w WebView w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome na iOS przed wersją 149.0.7827.53 wystąpiła podatność typu use after free w WebMIDI, która mogła pozwolić zdalnemu atakującemu na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w aplikacji Wiadomości w Google Chrome na Androidzie przed wersją 149.0.7827.53 może umożliwić zdalnemu atakującemu potencjalne przeprowadzenie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność na wyciek informacji z kanału bocznego w formularzach, która pozwalała zdalnemu atakującemu na wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Problem z cyklem życia obiektów w Dawn w Google Chrome przed wersją 149.0.7827.53 umożliwiał zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w Chromoting w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w funkcji Autofill w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w Enterprise Reporting w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w GPU w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w Device Trust w Google Chrome na Mac przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja niezaufanego wejścia w Chromoting w Google Chrome na systemie Linux przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej rozszerzenia Chrome.
W Google Chrome na Mac przed wersją 149.0.7827.53 wystąpiła podatność typu use after free w komponencie File Input, która mogła pozwolić zdalnemu atakującemu na wykonanie ucieczki z piaskownicy poprzez specjalnie przygotowaną stronę HTML, jeśli użytkownik wykonałby określone gesty interfejsu użytkownika.
Niewystarczająca walidacja nieufnych danych wejściowych w Codecs w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w Codecs w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Przepełnienie całkowitej liczby w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

