CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.15)

CVE-2026-9982
High

Niewystarczająca walidacja nieufnych danych wejściowych w ANGLE w Google Chrome przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9978
High

W Google Chrome przed wersją 148.0.7778.216 występowała podatność typu use after free w Glic, która pozwalała zdalnemu atakującemu na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9977
High

Niewystarczająca walidacja nieufnych danych wejściowych w WebShare w Google Chrome na Androidzie przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9976
High

Nieodpowiednia implementacja obsługi USB w Google Chrome przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-9975
High

W Google Chrome przed wersją 148.0.7778.216 występowała podatność na odczyt i zapis poza przydzielonym obszarem pamięci w ANGLE. Zdalny atakujący, który przejął proces renderera, mógł potencjalnie wykonać ucieczkę z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9974
High

W Google Chrome przed wersją 148.0.7778.216 wystąpił błąd zapisu poza granicami w GPU, który umożliwiał zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9973
High

Wersje Google Chrome przed 148.0.7778.216 zawierają błąd umożliwiający zapis poza przydzielonym obszarem pamięci w silniku V8. Atakujący zdalnie może wykonać dowolny kod w obrębie piaskownicy, wykorzystując specjalnie przygotowaną stronę HTML.

CVE-2026-9972
High

Wykorzystanie niezainicjowanej zmiennej w Gamepad w Google Chrome na Mac przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9970
High

Wykorzystanie po zwolnieniu pamięci w WebGL w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9969
High

Niewystarczająca walidacja nieufnych danych wejściowych w ANGLE w Google Chrome przed wersją 148.0.7778.216 umożliwiła zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-9968
High

Przepełnienie całkowitej liczby w V8 w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9966
High

Przepełnienie całkowitej liczby w XML w Google Chrome na systemie Windows przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9965
High

W Google Chrome przed wersją 148.0.7778.216 wystąpił błąd zapisu poza przydzielonym obszarem pamięci w ANGLE, co mogło umożliwić zdalnemu atakującemu wykorzystanie uszkodzenia sterty za pomocą spreparowanej strony HTML.

CVE-2026-9964
High

Wykorzystanie po zwolnieniu pamięci w Bluetooth w Google Chrome na Macu przed wersją 148.0.7778.216 umożliwia atakującemu, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, wykonanie dowolnego kodu za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-9963
High

W systemie iOS w przeglądarce Google Chrome przed wersją 148.0.7778.216 wystąpiło wykorzystanie niezainicjowanej zmiennej, które pozwalało zdalnemu atakującemu na wykonanie dowolnego kodu w piaskownicy poprzez przekonanie użytkownika do wykonania określonych gestów interfejsu użytkownika na spreparowanej stronie HTML.

CVE-2026-9962
High

W WebRTC w Google Chrome przed wersją 148.0.7778.216 występuje podatność typu use after free, która pozwala zdalnemu atakującemu na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-9961
High

W Google Chrome przed wersją 148.0.7778.216 wystąpiła podatność typu use after free w module SurfaceCapture, która umożliwia zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pomocą spreparowanej strony HTML.

CVE-2026-9960
High

Przepełnienie całkowitej liczby w PDFium w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderowania, wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanego pliku czcionki.

CVE-2026-9958
High

Wykorzystanie po zwolnieniu pamięci w PDFium w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pomocą spreparowanego pliku PDF.

CVE-2026-9957
High

W Google Chrome przed wersją 148.0.7778.216 występowała podatność typu use after free w obsłudze plików PDF, która pozwalała zdalnemu atakującemu na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanego pliku PDF.

PreviousPage 275 of 3419Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS