CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
Inappropriate implementation in ORB in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to bypass site isolation via a crafted HTML page.
Use after free in Omnibox in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via a crafted HTML page.
In Google Chrome on Android prior to version 149.0.7827.53, an incorrect security UI in Messages allowed a remote attacker to perform UI spoofing via a crafted HTML page.
Wersje Google Chrome przed 149.0.7827.53 zawierają podatność na zapis poza granicami w silniku V8, co pozwala zdalnemu atakującemu, który przejął proces renderera, na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Incorrect security UI in Contact Picker in Google Chrome on Android prior to version 149.0.7827.53 allowed a remote attacker to perform UI spoofing via a crafted HTML page.
Przepełnienie całkowitej liczby w Blink w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Inappropriate implementation in Chromoting in Google Chrome on Linux prior to version 149.0.7827.53 allowed a remote attacker to perform OS-level privilege escalation via malicious network traffic.
Inappropriate implementation in XML in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via a crafted XML file.
Wykorzystanie po zwolnieniu pamięci w Blink w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Insufficient validation of untrusted input in Downloads in Google Chrome on Mac prior to version 149.0.7827.53 allowed a local attacker to potentially perform a sandbox escape via a crafted AppleScript command.
Use after free in Dawn in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Insufficient validation of untrusted input in Password Manager in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Niewystarczająca walidacja niezaufanego wejścia w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, eskalację uprawnień za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w WebML w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
A use after free vulnerability in Media in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted video file.
Wykorzystanie po zwolnieniu pamięci w Canvas w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 149.0.7827.53 występowała podatność typu use after free w module Media, która umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w kompozycji w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Integer overflow in Skia in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
W WebRTC w Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu use after free, która pozwalała zdalnemu atakującemu na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

