CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-10995
High

Heap buffer overflow in TabStrip in Google Chrome prior to version 149.0.7827.53 allows a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via a crafted HTML page.

CVE-2026-10991
High

W V8 w Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu use after free, która pozwalała zdalnemu atakującemu na wykonanie dowolnego kodu w piaskownicy poprzez nakłonienie użytkownika do wykonania określonych gestów interfejsu użytkownika na spreparowanej stronie HTML.

CVE-2026-10989
High

Nieodpowiednia implementacja w silniku V8 w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, potencjalne wykorzystanie uszkodzenia sterty za pomocą spreparowanej strony HTML.

CVE-2026-10988
High

Wykorzystanie po zwolnieniu pamięci w widokach w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10987
High

Przepełnienie całkowitej liczby w V8 w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10986
High

Przepełnienie całkowitej liczby w module Media w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą złośliwego pliku.

CVE-2026-10982
High

W Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu use after free w WebXR, która umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu w piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10978
High

Wykorzystanie po zwolnieniu pamięci w Chromoting w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą złośliwego ruchu sieciowego.

CVE-2026-10976
High

Wykorzystanie niezainicjowanej pamięci w Dawn w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-10975
High

Wykorzystanie po zwolnieniu pamięci w WebRTC w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10973
High

Uninitialized Use in Dawn in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

CVE-2026-10970
High

Niewystarczająca walidacja nieufnych danych wejściowych w InterestGroups w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10969
High

Niewystarczająca walidacja nieufnych danych wejściowych w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, eskalację uprawnień za pomocą spreparowanej strony HTML.

CVE-2026-10968
High

Insufficient validation of untrusted input in Dawn in Google Chrome on Windows prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted HTML page.

CVE-2026-10967
High

Wykorzystanie po zwolnieniu pamięci w SurfaceCapture w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10965
High

Przepełnienie całkowitej liczby w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10964
High

Przepełnienie całkowitej liczby w V8 w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10963
High

Przepełnienie całkowitej liczby w V8 w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10962
High

W Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu 'Type Confusion' w module multimedialnym, która umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10961
High

W Chrome na iOS przed wersją 149.0.7827.53 wystąpiła podatność typu use after free, która pozwalała zdalnemu atakującemu, który przejął proces renderera, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

PreviousPage 192 of 3362Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS