CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.13)

CVE-2026-9997
High

W Google Chrome przed wersją 148.0.7778.216 występowała podatność typu use after free w module Input, która mogła pozwolić zdalnemu atakującemu, który przejął proces renderowania, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9995
High

Wykorzystanie po zwolnieniu pamięci w WebXR w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9994
High

W Google Chrome na systemie Windows przed wersją 148.0.7778.216 występuje podatność typu use after free w module Core, która pozwala zdalnemu atakującemu, który przejął proces renderera, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9993
High

W Google Chrome przed wersją 148.0.7778.216 występowała podatność typu use after free w komponentach Views, która mogła zostać wykorzystana przez zdalnego atakującego do przeprowadzenia ucieczki z piaskownicy za pomocą spreparowanego pliku PDF.

CVE-2026-9992
High

Wykorzystanie po zwolnieniu pamięci w module sieciowym Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9990
High

W Google Chrome na Mac przed wersją 148.0.7778.216 występuje podatność typu use after free w WebAppInstalls, która może być wykorzystana przez zdalnego atakującego. Atakujący może skłonić użytkownika do wykonania określonych gestów interfejsu użytkownika, co może prowadzić do uszkodzenia sterty poprzez spreparowaną stronę HTML.

CVE-2026-9988
High

Wykorzystanie po zwolnieniu pamięci w WebRTC w Google Chrome na systemie Linux przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu potencjalne przeprowadzenie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9987
High

Niewystarczająca walidacja nieufnych danych wejściowych w WebAppInstalls w Google Chrome na Androidzie przed wersją 148.0.7778.216 umożliwiła lokalnemu atakującemu wykonanie dowolnego kodu za pomocą złośliwego pliku.

CVE-2026-9984
High

Wykorzystanie po zwolnieniu pamięci w interfejsie użytkownika w Google Chrome na systemie Windows przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-9983
High

W Skia w Google Chrome przed wersją 148.0.7778.216 wystąpiła podatność typu 'Type Confusion', która umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9982
High

Niewystarczająca walidacja nieufnych danych wejściowych w ANGLE w Google Chrome przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9978
High

W Google Chrome przed wersją 148.0.7778.216 występowała podatność typu use after free w Glic, która pozwalała zdalnemu atakującemu na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9977
High

Niewystarczająca walidacja nieufnych danych wejściowych w WebShare w Google Chrome na Androidzie przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9976
High

Nieodpowiednia implementacja obsługi USB w Google Chrome przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-9975
High

W Google Chrome przed wersją 148.0.7778.216 występowała podatność na odczyt i zapis poza przydzielonym obszarem pamięci w ANGLE. Zdalny atakujący, który przejął proces renderera, mógł potencjalnie wykonać ucieczkę z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9974
High

W Google Chrome przed wersją 148.0.7778.216 wystąpił błąd zapisu poza granicami w GPU, który umożliwiał zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9973
High

Wersje Google Chrome przed 148.0.7778.216 zawierają błąd umożliwiający zapis poza przydzielonym obszarem pamięci w silniku V8. Atakujący zdalnie może wykonać dowolny kod w obrębie piaskownicy, wykorzystując specjalnie przygotowaną stronę HTML.

CVE-2026-9972
High

Wykorzystanie niezainicjowanej zmiennej w Gamepad w Google Chrome na Mac przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9970
High

Wykorzystanie po zwolnieniu pamięci w WebGL w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9969
High

Niewystarczająca walidacja nieufnych danych wejściowych w ANGLE w Google Chrome przed wersją 148.0.7778.216 umożliwiła zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

PreviousPage 218 of 3355Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS