CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.13)

CVE-2026-9968
High

Przepełnienie całkowitej liczby w V8 w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9966
High

Przepełnienie całkowitej liczby w XML w Google Chrome na systemie Windows przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9965
High

W Google Chrome przed wersją 148.0.7778.216 wystąpił błąd zapisu poza przydzielonym obszarem pamięci w ANGLE, co mogło umożliwić zdalnemu atakującemu wykorzystanie uszkodzenia sterty za pomocą spreparowanej strony HTML.

CVE-2026-9964
High

Wykorzystanie po zwolnieniu pamięci w Bluetooth w Google Chrome na Macu przed wersją 148.0.7778.216 umożliwia atakującemu, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, wykonanie dowolnego kodu za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-9963
High

W systemie iOS w przeglądarce Google Chrome przed wersją 148.0.7778.216 wystąpiło wykorzystanie niezainicjowanej zmiennej, które pozwalało zdalnemu atakującemu na wykonanie dowolnego kodu w piaskownicy poprzez przekonanie użytkownika do wykonania określonych gestów interfejsu użytkownika na spreparowanej stronie HTML.

CVE-2026-9962
High

W WebRTC w Google Chrome przed wersją 148.0.7778.216 występuje podatność typu use after free, która pozwala zdalnemu atakującemu na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9961
High

W Google Chrome przed wersją 148.0.7778.216 wystąpiła podatność typu use after free w module SurfaceCapture, która umożliwia zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pomocą spreparowanej strony HTML.

CVE-2026-9960
High

Przepełnienie całkowitej liczby w PDFium w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderowania, wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanego pliku czcionki.

CVE-2026-9958
High

Wykorzystanie po zwolnieniu pamięci w PDFium w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pomocą spreparowanego pliku PDF.

CVE-2026-9957
High

W Google Chrome przed wersją 148.0.7778.216 występowała podatność typu use after free w obsłudze plików PDF, która pozwalała zdalnemu atakującemu na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanego pliku PDF.

CVE-2026-9956
High

W systemie iOS w przeglądarce Google Chrome przed wersją 148.0.7778.216 występuje podatność typu use after free, która pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez nakłonienie użytkownika do wykonania określonych gestów interfejsu użytkownika na spreparowanej stronie HTML.

CVE-2026-9954
High

Wykorzystanie po zwolnieniu pamięci w TabStrip w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przekona użytkownika do wykonania określonych gestów interfejsu użytkownika, potencjalne wykorzystanie uszkodzenia sterty za pomocą spreparowanej strony HTML.

CVE-2026-9952
High

Wykorzystanie po zwolnieniu pamięci w WebAudio w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9951
High

W Google Chrome przed wersją 148.0.7778.216 wystąpiła podatność typu use after free w interfejsie użytkownika, która mogła pozwolić zdalnemu atakującemu na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9949
High

W Google Chrome na systemie Windows przed wersją 148.0.7778.216 wystąpiła podatność typu use after free w module Core, która pozwalała zdalnemu atakującemu, który przejął proces renderera, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9948
High

W Google Chrome na Mac przed wersją 148.0.7778.216 występuje podatność typu use after free w komponentach Views, która pozwala zdalnemu atakującemu, który przejął proces renderowania, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9947
High

W Google Chrome przed wersją 148.0.7778.216 wystąpiła podatność typu use after free w module XML, która umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9946
High

Wykorzystanie po zwolnieniu pamięci w ANGLE w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9945
High

W Google Chrome na systemie Windows przed wersją 148.0.7778.216 występuje podatność typu use after free w module Media, która pozwala zdalnemu atakującemu na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9941
High

Wykorzystanie po zwolnieniu pamięci w ANGLE w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

PreviousPage 219 of 3355Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS