CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.13)

CVE-2026-9940
High

Przepełnienie bufora w stercie w ANGLE w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pomocą spreparowanej strony HTML.

CVE-2026-9939
High

Przepełnienie bufora na stercie w WebCodecs w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9938
High

Nieodpowiednia implementacja w silniku V8 w Google Chrome przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9937
High

Wykorzystanie po zwolnieniu pamięci w interfejsie użytkownika w Google Chrome na systemie Windows przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9936
High

W Google Chrome na Mac przed wersją 148.0.7778.216 występuje podatność typu use after free w GFX, która pozwala zdalnemu atakującemu, który przejął proces renderera, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9934
High

Wykorzystanie po zwolnieniu pamięci w Aura w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przekona użytkownika do wykonania określonych gestów interfejsu użytkownika, wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-9933
High

W Google Chrome przed wersją 148.0.7778.216 występowała podatność typu use after free w module Input, która mogła być wykorzystana przez zdalnego atakującego. Atakujący mógł skłonić użytkownika do wykonania określonych gestów interfejsu użytkownika, co potencjalnie prowadziło do uszkodzenia sterty za pomocą spreparowanej strony HTML.

CVE-2026-9932
High

Wykorzystanie po zwolnieniu pamięci w ANGLE w Google Chrome na systemie Windows przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9931
High

Wykorzystanie po zwolnieniu pamięci w GPU w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9928
High

W Google Chrome na systemie Windows przed wersją 148.0.7778.216 wystąpił błąd odczytu poza zakresem w ANGLE, który umożliwił zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-9927
High

Wykorzystanie po zwolnieniu pamięci w ANGLE w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9926
High

Przepełnienie bufora w stercie w ANGLE w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9925
High

Wykorzystanie po zwolnieniu pamięci w ANGLE w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9924
High

Przepełnienie bufora na stercie w ANGLE w Google Chrome na systemie Windows przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9923
High

W Skia w Google Chrome przed wersją 148.0.7778.216 występuje podatność typu use after free, która może pozwolić zdalnemu atakującemu na wykorzystanie uszkodzenia sterty poprzez specjalnie przygotowaną stronę HTML.

CVE-2026-9922
High

Wykorzystanie po zwolnieniu pamięci w GPU w Google Chrome na Macu przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderowania, wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-9916
High

W Google Chrome przed wersją 148.0.7778.216 wystąpiła podatność na zapis poza granice w ANGLE, która umożliwiała zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9915
High

Przepełnienie bufora w stercie w ANGLE w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9914
High

Niewystarczająca walidacja nieufnych danych wejściowych w ANGLE w Google Chrome przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9910
High

W Google Chrome przed wersją 148.0.7778.216 wystąpił błąd dostępu do pamięci poza przydzielonym zakresem w ANGLE, co umożliwiało zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

PreviousPage 220 of 3355Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS