CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
W Google Chrome na systemie Windows przed wersją 149.0.7827.53 wystąpiła podatność typu use after free w komponentach Views, która umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.
A use after free vulnerability in Chromoting in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to execute arbitrary code via malicious network traffic.
Use after free in Updater in Google Chrome on Windows prior to version 149.0.7827.53 allowed a local attacker to perform OS-level privilege escalation via a malicious file.
In Google Chrome prior to version 149.0.7827.53, there was a vulnerability related to out of bounds memory read in ANGLE, allowing a remote attacker to perform an out of bounds memory read via a crafted HTML page.
Inappropriate implementation in NFC in Google Chrome on Android prior to version 149.0.7827.53 allowed a remote attacker to perform privilege escalation via a crafted HTML page.
Inappropriate implementation in Installer in Google Chrome on Windows prior to version 149.0.7827.53 allowed a local attacker to perform OS-level privilege escalation via a malicious file.
Nieodpowiednia implementacja w Izolowanych Aplikacjach Webowych w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą złośliwego pliku.
Insufficient policy enforcement in DevTools in Google Chrome prior to version 149.0.7827.53 allows an attacker who convinced a user to install a malicious extension to perform privilege escalation via a crafted Chrome Extension.
Inappropriate implementation in Dawn in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.
Nieodpowiednia implementacja w Dawn w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderera, wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Integer overflow in GPU in Google Chrome on Android prior to version 149.0.7827.53 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.
A use after free vulnerability in WebView in Google Chrome on Android prior to version 149.0.7827.53 allows a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Insufficient validation of untrusted input in Codecs in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to perform an out of bounds memory write via a crafted video file.
Błąd rzutowania w Dawn w Google Chrome przed wersją 149.0.7827.53 umożliwiał zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu 'Type Confusion' w CSS, która umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w WebRTC w Google Chrome na systemie Linux przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.
Use after free in WebView in Google Chrome on Android prior to version 149.0.7827.53 allowed a local attacker to execute arbitrary code via a malicious file.
A use after free vulnerability in Base in Google Chrome on Linux prior to version 149.0.7827.53 allowed a remote attacker who compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page.
Wykorzystanie po zwolnieniu pamięci w WebSockets w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome na systemie Windows przed wersją 149.0.7827.53 wystąpiła podatność typu use after free w module Media, która umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

