CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.15)

CVE-2026-11013
Medium

Insufficient validation of untrusted input in Network in Google Chrome prior to 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page.

CVE-2026-11008
Medium

Insufficient validation of untrusted input in WebAppInstalls in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who compromised the renderer process to leak cross-origin data via a crafted HTML page.

CVE-2026-11007
Medium

Insufficient validation of untrusted input in WebView in Google Chrome on Android prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted HTML page.

CVE-2026-11006
Medium

Google Chrome versions prior to 149.0.7827.53 contain a vulnerability allowing an out of bounds memory read via a crafted HTML page by a remote attacker.

CVE-2026-11005
Medium

An out of bounds read in ANGLE in Google Chrome on Windows prior to version 149.0.7827.53 allowed a remote attacker who compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page.

CVE-2026-11004
Medium

In Google Chrome prior to version 149.0.7827.53, an out of bounds read in ANGLE allowed a remote attacker who had compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page.

CVE-2026-11001
Medium

Nieodpowiednia implementacja w systemie płatności w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-10999
Medium

Integer overflow in ANGLE in Google Chrome on Windows prior to version 149.0.7827.53 allowed a remote attacker who compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page.

CVE-2026-10998
Medium

W Google Chrome przed wersją 149.0.7827.53 występowała podatność na odczyt poza granicami pamięci w module Media. Atakujący w lokalnej sieci mógł wykorzystać złośliwy ruch sieciowy do przeprowadzenia odczytu pamięci poza dozwolonymi granicami.

CVE-2026-10997
Medium

Insufficient policy enforcement in Extensions in Google Chrome prior to version 149.0.7827.53 allows an attacker who convinced a user to install a malicious extension to bypass access control.

CVE-2026-10996
Medium

Inappropriate implementation in Workers in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

CVE-2026-10994
Medium

Wykorzystanie niezainicjowanej pamięci w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-10993
Medium

Przepełnienie bufora w stercie w Skia w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-10992
Medium

Niewystarczająca walidacja danych w animacji w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-10985
Medium

W Skia w Google Chrome przed wersją 149.0.7827.53 wystąpił błąd odczytu poza zakresem, który umożliwiał zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-10984
Medium

Nieodpowiednia implementacja funkcji dostępności w przeglądarce Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-10981
Medium

Niewystarczająca walidacja nieufnych danych wejściowych w Codecs w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanego pliku wideo.

CVE-2026-10980
Medium

Niewystarczająca walidacja nieufnych danych wejściowych w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, obejście polityki samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-10979
Medium

W Google Chrome przed wersją 149.0.7827.53 wystąpił błąd odczytu poza zakresem w ANGLE, który umożliwiał zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-10977
Medium

W Skia w Google Chrome przed wersją 149.0.7827.53 wystąpiło wykorzystanie niezainicjowanej pamięci, które pozwalało zdalnemu atakującemu, który przejął proces renderera, na wyciek danych między źródłami za pomocą spreparowanej strony HTML.

PreviousPage 217 of 606Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS