CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.13)

CVE-2026-9884
High

Wykorzystanie po zwolnieniu pamięci w przeglądarce Google Chrome na Mac przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-9883
High

Wykorzystanie po zwolnieniu pamięci w module Base w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-9880
High

Niewystarczająca walidacja nieufnych danych wejściowych w WebGL w Google Chrome przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9879
High

W Google Chrome przed wersją 148.0.7778.216 wystąpiła podatność na zapis poza granicami w ANGLE, co umożliwiało zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-9878
High

Wykorzystanie po zwolnieniu pamięci w ANGLE w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9877
High

Wykorzystanie po zwolnieniu pamięci w ANGLE w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9873
High

Wykorzystanie po zwolnieniu pamięci w module sieciowym Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-5343
High

W podatności CVE-2026-5343 w module SAML SSO - Service Provider dla Drupal występuje niewłaściwa kontrola nietypowych lub wyjątkowych warunków, co umożliwia eskalację uprawnień. Problem dotyczy wersji od 0.0.0 do przed 3.1.4.

CVE-2026-10022
High

W V8 w Google Chrome przed wersją 148.0.7778.216 wystąpiła podatność typu 'Type Confusion', która umożliwiała atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-10021
High

Niewystarczająca walidacja nieufnych danych wejściowych w USB w Google Chrome przed wersją 148.0.7778.216 umożliwiła zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-10020
High

Niewystarczająca walidacja nieufnych danych wejściowych w Skia w Google Chrome na Androidzie przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10019
High

Przepełnienie całkowitej liczby w ANGLE w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-10017
High

Wersje Google Chrome przed 148.0.7778.216 zawierają podatność na odczyt poza zakresem w procesie Headless. Zdalny atakujący, który przejął proces renderera, mógł potencjalnie wykonać ucieczkę z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10016
High

Wykorzystanie po zwolnieniu pamięci w DOM w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10015
High

Przepełnienie całkowitej liczby w WTF w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10014
High

Wykorzystanie po zwolnieniu pamięci w WebMIDI w Google Chrome na Androidzie przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10013
High

Wykorzystanie po zwolnieniu pamięci w WebCodecs w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10012
High

Wykorzystanie po zwolnieniu pamięci w Skia w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10009
High

Przepełnienie całkowitej liczby w Skia w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderowania, wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10007
High

W Google Chrome przed wersją 148.0.7778.216 występowała podatność typu use after free w SVG, która pozwalała zdalnemu atakującemu na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

PreviousPage 222 of 3355Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS