CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-10914
High

Wykorzystanie po zwolnieniu pamięci w ANGLE w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10913
High

Wykorzystanie po zwolnieniu pamięci w ANGLE w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10911
High

Niewystarczająca walidacja nieufnych danych wejściowych w Media w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10910
High

W V8 w Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu 'Type Confusion', która umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10909
High

Wykorzystanie po zwolnieniu pamięci w Dawn w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10908
High

W Google Chrome na systemie Windows przed wersją 149.0.7827.53 wystąpiła podatność typu use after free w funkcji FullScreen. Umożliwia to zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10907
High

W Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność na zapis poza granicami w ANGLE, co umożliwiało zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pomocą spreparowanej strony HTML.

CVE-2026-10906
High

Wykorzystanie po zwolnieniu pamięci w WebAuthentication w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, potencjalne wykorzystanie uszkodzenia sterty za pomocą spreparowanej strony HTML.

CVE-2026-10905
High

Wykorzystanie po zwolnieniu pamięci w module sieciowym Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10904
High

Nieodpowiednia implementacja w silniku V8 w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10903
High

W WebRTC w Google Chrome przed wersją 149.0.7827.53 występuje podatność typu use after free, która pozwala zdalnemu atakującemu na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10902
High

Wykorzystanie po zwolnieniu pamięci w Ozone w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-10901
High

W Google Chrome na Mac przed wersją 149.0.7827.53 występuje podatność typu use after free w module haseł. Zdalny atakujący, który nakłoni użytkownika do wykonania określonych gestów interfejsu użytkownika, może wykonać dowolny kod za pomocą spreparowanej strony HTML.

CVE-2026-10900
High

W Google Chrome na Mac przed wersją 149.0.7827.53 występuje podatność typu use after free w module zarządzania hasłami. Zdalny atakujący może wykorzystać tę lukę, nakłaniając użytkownika do wykonania określonych gestów interfejsu użytkownika, co może prowadzić do uszkodzenia pamięci sterty za pomocą spreparowanej strony HTML.

CVE-2026-10899
High

Wykorzystanie po zwolnieniu pamięci w Ozone w Google Chrome na systemie Linux przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, potencjalne wykorzystanie uszkodzenia sterty za pomocą spreparowanej strony HTML.

CVE-2026-10898
High

Przepełnienie bufora stosu w GPU w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10897
High

Nieodpowiednia implementacja w GPU w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10896
High

W Chrome na iOS przed wersją 149.0.7827.53 występuje podatność typu use after free, która pozwala zdalnemu atakującemu na wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-10895
High

Wykorzystanie po zwolnieniu pamięci w Ozone w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-10894
High

Wykorzystanie po zwolnieniu pamięci w funkcji drukowania w Google Chrome na systemie Linux przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

PreviousPage 195 of 3362Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS