CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-11059
High

Wykorzystanie po zwolnieniu pamięci w Blink w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11058
High

Przepełnienie całkowitej liczby w CredentialProvider w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, eskalację uprawnień na poziomie systemu operacyjnego za pomocą spreparowanej strony HTML.

CVE-2026-11055
High

Wykorzystanie po zwolnieniu pamięci w ANGLE w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11054
High

W WebRTC w Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu use after free, która umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11050
High

W V8 w Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu use after free, która umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11049
High

Wykorzystanie po zwolnieniu pamięci w Menedżerze Haseł w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11046
High

Niewystarczająca walidacja nieufnych danych wejściowych w Media w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11042
High

W Google Chrome przed wersją 149.0.7827.53 występuje podatność typu use after free w komponentach Views, która może być wykorzystana przez zdalnego atakującego. Atakujący może skłonić użytkownika do wykonania określonych gestów interfejsu użytkownika, co może prowadzić do uszkodzenia pamięci heap poprzez spreparowaną stronę HTML.

CVE-2026-11041
High

Insufficient validation of untrusted input in Media in Google Chrome on Windows prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-11040
High

Wykorzystanie po zwolnieniu pamięci w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11035
High

Inappropriate implementation in Custom Tabs in Google Chrome on Android prior to version 149.0.7827.53 allowed a local attacker to perform privilege escalation via a crafted XML file.

CVE-2026-11030
High

A use after free vulnerability in the Network component of Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to potentially exploit heap corruption via malicious network traffic.

CVE-2026-11028
High

W Google Chrome na systemach Linux i ChromeOS przed wersją 149.0.7827.53 występowała podatność typu use after free w module Media, która pozwalała zdalnemu atakującemu, który przejął proces renderowania, na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11024
High

Stack buffer overflow in Skia in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to potentially exploit stack corruption via a crafted HTML page.

CVE-2026-11015
High

An out of bounds read in WebGPU in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page.

CVE-2026-11012
High

A use after free vulnerability in Serial in Google Chrome on Android prior to version 149.0.7827.53 could allow a remote attacker who compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-11011
High

Insufficient policy enforcement in Password Manager in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page.

CVE-2026-11010
High

A use after free vulnerability in WebShare in Google Chrome on Android prior to version 149.0.7827.53 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-11003
High

W WebRTC w Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu use after free, która umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11000
High

W Google Chrome na systemie Linux przed wersją 149.0.7827.53 występuje podatność typu use after free w czcionkach, która pozwala zdalnemu atakującemu na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

PreviousPage 191 of 3362Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS