CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST — in English

CISA KEV catalog updated: (v2026.07.07)

CVE-2026-11119
Critical

Inappropriate implementation in GPU in Google Chrome on Android prior to version 149.0.7827.53 allowed a remote attacker who compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-11114
Critical

Use after free in Device Trust in Google Chrome on Mac prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-11113
Critical

Insufficient validation of untrusted input in ANGLE in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-11112
Critical

Insufficient validation of untrusted input in Chromoting in Google Chrome on Linux prior to version 149.0.7827.53 allowed a remote attacker who compromised the renderer process to potentially perform a sandbox escape via a crafted Chrome Extension.

CVE-2026-11100
Critical

In Google Chrome on Mac prior to version 149.0.7827.53, there was a use after free vulnerability in the File Input component that could allow a remote attacker to perform a sandbox escape via a crafted HTML page if the user engaged in specific UI gestures.

CVE-2026-11095
Critical

Niewystarczająca walidacja nieufnych danych wejściowych w Codecs w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11094
Critical

Use after free in Codecs in Google Chrome on Windows prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-11088
Critical

Przepełnienie całkowitej liczby w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11082
Critical

A race condition in GPU in Google Chrome on Android prior to version 149.0.7827.53 allowed a remote attacker who compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-11070
Critical

Insufficient validation of untrusted input in Chromoting in Google Chrome on Windows prior to version 149.0.7827.53 allowed a remote attacker who compromised the network process to potentially perform a sandbox escape via malicious network traffic.

CVE-2026-11066
Critical

Niewystarczająca walidacja nieufnych danych wejściowych w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11065
Critical

Wykorzystanie po zwolnieniu pamięci w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11063
Critical

Insufficient validation of untrusted input in WebNN in Google Chrome on Windows prior to version 149.0.7827.53 allowed a remote attacker who compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-11061
Critical

W Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu 'Type Confusion' w ANGLE, która mogła umożliwić zdalnemu atakującemu wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11056
Critical

Insufficient validation of untrusted input in SiteIsolation in Google Chrome on Windows prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-11052
Critical

A 'Type Confusion' issue in GPU in Google Chrome on Windows prior to version 149.0.7827.53 allows a remote attacker who has compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-11047
Critical

Inappropriate implementation in Base in Google Chrome on Windows prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-11043
Critical

In Google Chrome on Mac prior to version 149.0.7827.53, an out of bounds write in ANGLE allowed a remote attacker who compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-11037
Critical

W Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność na zapis poza granicami w Codecs, która mogła umożliwić zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanego pliku wideo.

CVE-2026-11029
Critical

Insufficient validation of untrusted input in Drag and Drop in Google Chrome on Android prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

PreviousPage 51 of 557Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS