CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-11117
High

W Google Chrome na systemie Windows przed wersją 149.0.7827.53 wystąpiła podatność typu use after free w komponentach Views, która umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-11116
High

A use after free vulnerability in Chromoting in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to execute arbitrary code via malicious network traffic.

CVE-2026-11115
High

Use after free in Updater in Google Chrome on Windows prior to version 149.0.7827.53 allowed a local attacker to perform OS-level privilege escalation via a malicious file.

CVE-2026-11111
High

In Google Chrome prior to version 149.0.7827.53, there was a vulnerability related to out of bounds memory read in ANGLE, allowing a remote attacker to perform an out of bounds memory read via a crafted HTML page.

CVE-2026-11108
High

Inappropriate implementation in NFC in Google Chrome on Android prior to version 149.0.7827.53 allowed a remote attacker to perform privilege escalation via a crafted HTML page.

CVE-2026-11103
High

Inappropriate implementation in Installer in Google Chrome on Windows prior to version 149.0.7827.53 allowed a local attacker to perform OS-level privilege escalation via a malicious file.

CVE-2026-11102
High

Nieodpowiednia implementacja w Izolowanych Aplikacjach Webowych w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą złośliwego pliku.

CVE-2026-11092
High

Insufficient policy enforcement in DevTools in Google Chrome prior to version 149.0.7827.53 allows an attacker who convinced a user to install a malicious extension to perform privilege escalation via a crafted Chrome Extension.

CVE-2026-11091
High

Inappropriate implementation in Dawn in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.

CVE-2026-11086
High

Nieodpowiednia implementacja w Dawn w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderera, wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11085
High

Integer overflow in GPU in Google Chrome on Android prior to version 149.0.7827.53 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.

CVE-2026-11080
High

A use after free vulnerability in WebView in Google Chrome on Android prior to version 149.0.7827.53 allows a remote attacker to potentially exploit heap corruption via a crafted HTML page.

CVE-2026-11079
High

Insufficient validation of untrusted input in Codecs in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to perform an out of bounds memory write via a crafted video file.

CVE-2026-11077
High

Błąd rzutowania w Dawn w Google Chrome przed wersją 149.0.7827.53 umożliwiał zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11076
High

W Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu 'Type Confusion' w CSS, która umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11074
High

Wykorzystanie po zwolnieniu pamięci w WebRTC w Google Chrome na systemie Linux przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-11072
High

Use after free in WebView in Google Chrome on Android prior to version 149.0.7827.53 allowed a local attacker to execute arbitrary code via a malicious file.

CVE-2026-11071
High

A use after free vulnerability in Base in Google Chrome on Linux prior to version 149.0.7827.53 allowed a remote attacker who compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page.

CVE-2026-11068
High

Wykorzystanie po zwolnieniu pamięci w WebSockets w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11060
High

W Google Chrome na systemie Windows przed wersją 149.0.7827.53 wystąpiła podatność typu use after free w module Media, która umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

PreviousPage 190 of 3362Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS