CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST — in English
CISA KEV catalog updated: (v2026.07.07)
Inappropriate implementation in GPU in Google Chrome on Android prior to version 149.0.7827.53 allowed a remote attacker who compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Use after free in Device Trust in Google Chrome on Mac prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Insufficient validation of untrusted input in ANGLE in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Insufficient validation of untrusted input in Chromoting in Google Chrome on Linux prior to version 149.0.7827.53 allowed a remote attacker who compromised the renderer process to potentially perform a sandbox escape via a crafted Chrome Extension.
In Google Chrome on Mac prior to version 149.0.7827.53, there was a use after free vulnerability in the File Input component that could allow a remote attacker to perform a sandbox escape via a crafted HTML page if the user engaged in specific UI gestures.
Niewystarczająca walidacja nieufnych danych wejściowych w Codecs w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Use after free in Codecs in Google Chrome on Windows prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Przepełnienie całkowitej liczby w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
A race condition in GPU in Google Chrome on Android prior to version 149.0.7827.53 allowed a remote attacker who compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Insufficient validation of untrusted input in Chromoting in Google Chrome on Windows prior to version 149.0.7827.53 allowed a remote attacker who compromised the network process to potentially perform a sandbox escape via malicious network traffic.
Niewystarczająca walidacja nieufnych danych wejściowych w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Insufficient validation of untrusted input in WebNN in Google Chrome on Windows prior to version 149.0.7827.53 allowed a remote attacker who compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
W Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu 'Type Confusion' w ANGLE, która mogła umożliwić zdalnemu atakującemu wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Insufficient validation of untrusted input in SiteIsolation in Google Chrome on Windows prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
A 'Type Confusion' issue in GPU in Google Chrome on Windows prior to version 149.0.7827.53 allows a remote attacker who has compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Inappropriate implementation in Base in Google Chrome on Windows prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
In Google Chrome on Mac prior to version 149.0.7827.53, an out of bounds write in ANGLE allowed a remote attacker who compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
W Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność na zapis poza granicami w Codecs, która mogła umożliwić zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanego pliku wideo.
Insufficient validation of untrusted input in Drag and Drop in Google Chrome on Android prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

