Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Podatność Use-After-Free w komponencie Updater przeglądarki Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół Chromium.
Podatność w Google Chrome przed wersją 150.0.7871.47 w komponencie Enterprise umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 w komponencie WebProtect występuje podatność use-after-free. Osoba atakująca, która nakłoni użytkownika do zainstalowania złośliwego rozszerzenia, może wykorzystać tę podatność do wykonania dowolnego kodu za pomocą spreparowanego rozszerzenia Chrome.
Podatność w implementacji trybu ciemnego (DarkMode) w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół Chromium.
Niewystarczające egzekwowanie zasad w komponencie Mojo w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiało zdalnemu atakującemu, który skompromitował proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie PDFium. Zdalny atakujący może wykorzystać specjalnie spreparowany plik PDF do wykonania dowolnego kodu w środowisku piaskownicy.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Scheduling. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w piaskownicy.
W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie Text. Umożliwiło to zdalnemu atakującemu, który przejął proces renderowania, potencjalne opuszczenie piaskownicy (sandbox escape) za pomocą spreparowanej strony HTML.
Podatność w Google Chrome przed wersją 150.0.7871.47 umożliwia atakującemu zdalne ominięcie polityki same origin poprzez spreparowaną stronę HTML. Problem wynika z niewystarczającego egzekwowania polityki w komponencie Speech.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie WebAppInstalls. Luka umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w piaskownicy poprzez spreparowaną stronę HTML.
W przeglądarce Google Chrome na systemie ChromeOS przed wersją 150.0.7871.47 występuje podatność use-after-free w komponencie SSL. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Passwords. Zdalny atakujący może potencjalnie wykorzystać uszkodzenie sterty poprzez spreparowaną stronę HTML.
W przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie zasad w mechanizmie Sandbox. Luka umożliwiała zdalnemu atakującemu, który wcześniej przejął proces renderowania, potencjalne opuszczenie piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację danych w komponencie NetworkCache. Luka umożliwia zdalnemu atakującemu wyciek danych między różnymi źródłami (cross-origin) za pomocą spreparowanej strony HTML.
Podatność Use-After-Free w Chrome dla iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, potencjalne wykorzystanie uszkodzenia sterty przez spreparowaną stronę HTML.
Podatność w implementacji CSS w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu wyciek danych między domenami za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka.
Podatność w komponencie WebAppInstalls w przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół Chromium.
W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w module Input. Zdalny atakujący, który przejął proces renderowania, mógł wyciekać dane z innych źródeł za pomocą spreparowanej strony HTML.
Podatność w przeglądarce Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania zasad bezpieczeństwa. Zdalny atakujący, który wcześniej przejął proces renderowania, może potencjalnie opuścić sandbox za pomocą spreparowanej strony HTML.
Podatność Use-After-Free w instalatorze Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwia lokalnemu atakującemu eskalację uprawnień na poziomie systemu operacyjnego za pomocą złośliwego pliku.

