CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-10936
High

W V8 w Google Chrome przed wersją 149.0.7827.53 wystąpiło zjawisko pomylenia typów, które umożliwiało zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10935
High

W V8 w Google Chrome przed wersją 149.0.7827.53 wystąpiło zjawisko pomylenia typów, które umożliwiało zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10934
High

Wykorzystanie po zwolnieniu pamięci w funkcji Autofill w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10933
High

W Google Chrome na systemie Windows przed wersją 149.0.7827.53 wystąpiła podatność typu use after free w module Audio, która pozwalała zdalnemu atakującemu, który przejął proces renderera, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10932
High

W Google Chrome na Androidzie przed wersją 149.0.7827.53 występuje podatność typu use after free w interfejsie użytkownika, która może pozwolić zdalnemu atakującemu na wykorzystanie uszkodzenia sterty za pomocą spreparowanej strony HTML.

CVE-2026-10930
High

W Google Chrome na Mac przed wersją 149.0.7827.53 wystąpił błąd odczytu poza zakresem w ANGLE, który umożliwiał zdalnemu atakującemu wykonanie odczytu pamięci poza zakresem za pomocą spreparowanej strony HTML.

CVE-2026-10929
High

Przepełnienie bufora na stercie w ANGLE w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10928
High

Wersje Google Chrome przed 149.0.7827.53 zawierają podatność na wstrzykiwanie skryptów w trybie Headless, co pozwala zdalnemu atakującemu na wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-10927
High

Wersje Google Chrome przed 149.0.7827.53 zawierają podatność na odczyt poza zakresem w Dawn, co pozwala zdalnemu atakującemu, który przejął proces renderera, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10926
High

W Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu use after free w funkcji Cast, która pozwalała atakującemu w lokalnej sieci na wykonanie dowolnego kodu poprzez złośliwy ruch sieciowy.

CVE-2026-10925
High

W Skia w Google Chrome na Mac przed wersją 149.0.7827.53 wystąpił błąd zapisu poza granicami, który umożliwił zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10924
High

Przepełnienie całkowitej liczby w Chromecast w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10923
High

W Google Chrome na Androidzie przed wersją 149.0.7827.53 wystąpiła podatność typu use after free w WebAppInstalls, która pozwalała lokalnemu atakującemu na wykonanie dowolnego kodu za pomocą złośliwego pliku.

CVE-2026-10922
High

Niewystarczająca walidacja nieufnych danych wejściowych w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, obejście polityki tego samego pochodzenia za pomocą złośliwego ruchu sieciowego.

CVE-2026-10921
High

Przepełnienie całkowitej liczby w Dawn w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10920
High

Niewystarczająca walidacja niezaufanego wejścia w WebShare w Google Chrome na Mac przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10919
High

Wykorzystanie po zwolnieniu pamięci w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10918
High

W Google Chrome przed wersją 149.0.7827.53 występowała podatność typu use after free w module Viz, która mogła pozwolić zdalnemu atakującemu, który przejął proces renderowania, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10917
High

Niewystarczająca walidacja nieufnych danych wejściowych w Media w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10915
High

Wykorzystanie po zwolnieniu pamięci w jądrze Google Chrome na iOS przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

PreviousPage 194 of 3362Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS