CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
Wykorzystanie po zwolnieniu pamięci w Blink w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Przepełnienie całkowitej liczby w CredentialProvider w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, eskalację uprawnień na poziomie systemu operacyjnego za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w ANGLE w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
W WebRTC w Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu use after free, która umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
W V8 w Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu use after free, która umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w Menedżerze Haseł w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w Media w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 149.0.7827.53 występuje podatność typu use after free w komponentach Views, która może być wykorzystana przez zdalnego atakującego. Atakujący może skłonić użytkownika do wykonania określonych gestów interfejsu użytkownika, co może prowadzić do uszkodzenia pamięci heap poprzez spreparowaną stronę HTML.
Insufficient validation of untrusted input in Media in Google Chrome on Windows prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Wykorzystanie po zwolnieniu pamięci w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Inappropriate implementation in Custom Tabs in Google Chrome on Android prior to version 149.0.7827.53 allowed a local attacker to perform privilege escalation via a crafted XML file.
A use after free vulnerability in the Network component of Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to potentially exploit heap corruption via malicious network traffic.
W Google Chrome na systemach Linux i ChromeOS przed wersją 149.0.7827.53 występowała podatność typu use after free w module Media, która pozwalała zdalnemu atakującemu, który przejął proces renderowania, na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Stack buffer overflow in Skia in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to potentially exploit stack corruption via a crafted HTML page.
An out of bounds read in WebGPU in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page.
A use after free vulnerability in Serial in Google Chrome on Android prior to version 149.0.7827.53 could allow a remote attacker who compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Insufficient policy enforcement in Password Manager in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page.
A use after free vulnerability in WebShare in Google Chrome on Android prior to version 149.0.7827.53 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.
W WebRTC w Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu use after free, która umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome na systemie Linux przed wersją 149.0.7827.53 występuje podatność typu use after free w czcionkach, która pozwala zdalnemu atakującemu na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

