CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-11179
High

Inappropriate implementation in ORB in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to bypass site isolation via a crafted HTML page.

CVE-2026-11177
High

Use after free in Omnibox in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via a crafted HTML page.

CVE-2026-11175
High

In Google Chrome on Android prior to version 149.0.7827.53, an incorrect security UI in Messages allowed a remote attacker to perform UI spoofing via a crafted HTML page.

CVE-2026-11173
High

Wersje Google Chrome przed 149.0.7827.53 zawierają podatność na zapis poza granicami w silniku V8, co pozwala zdalnemu atakującemu, który przejął proces renderera, na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11172
High

Incorrect security UI in Contact Picker in Google Chrome on Android prior to version 149.0.7827.53 allowed a remote attacker to perform UI spoofing via a crafted HTML page.

CVE-2026-11171
High

Przepełnienie całkowitej liczby w Blink w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11170
High

Inappropriate implementation in Chromoting in Google Chrome on Linux prior to version 149.0.7827.53 allowed a remote attacker to perform OS-level privilege escalation via malicious network traffic.

CVE-2026-11169
High

Inappropriate implementation in XML in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via a crafted XML file.

CVE-2026-11164
High

Wykorzystanie po zwolnieniu pamięci w Blink w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11158
High

Insufficient validation of untrusted input in Downloads in Google Chrome on Mac prior to version 149.0.7827.53 allowed a local attacker to potentially perform a sandbox escape via a crafted AppleScript command.

CVE-2026-11154
High

Use after free in Dawn in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-11151
High

Insufficient validation of untrusted input in Password Manager in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-11149
High

Niewystarczająca walidacja niezaufanego wejścia w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, eskalację uprawnień za pomocą spreparowanej strony HTML.

CVE-2026-11147
High

Wykorzystanie po zwolnieniu pamięci w WebML w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11144
High

A use after free vulnerability in Media in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted video file.

CVE-2026-11136
High

Wykorzystanie po zwolnieniu pamięci w Canvas w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11130
High

W Google Chrome przed wersją 149.0.7827.53 występowała podatność typu use after free w module Media, która umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11125
High

Wykorzystanie po zwolnieniu pamięci w kompozycji w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11124
High

Integer overflow in Skia in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

CVE-2026-11118
High

W WebRTC w Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu use after free, która pozwalała zdalnemu atakującemu na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

PreviousPage 189 of 3362Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS