CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-11210
Medium

Nieodpowiednia implementacja funkcji Safe Browsing w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu ominięcie kontrolowania dostępu za pomocą spreparowanego pliku RAR.

CVE-2026-11209
Medium

Nieodpowiednia implementacja w zarządzaniu hasłami w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-11208
Medium

Wykorzystanie po zwolnieniu pamięci w kodekach w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-11206
Medium

Niewystarczające egzekwowanie polityki w ServiceWorker w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11205
Medium

Niewystarczająca walidacja nieufnych danych wejściowych w przeglądarce Chrome na iOS przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu, wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanego kodu QR.

CVE-2026-11204
Medium

Nieodpowiednia implementacja funkcji logowania w Google Chrome na iOS przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu obejście ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.

CVE-2026-11203
Medium

Nieodpowiednia implementacja w GPU w Google Chrome na Macu przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11200
Medium

Nieodpowiednia implementacja WebRTC w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11199
Medium

Nieodpowiednia implementacja WebRTC w Google Chrome przed wersją 149.0.7827.53 umożliwiała atakującemu w uprzywilejowanej pozycji sieciowej wyciek danych między źródłami za pomocą złośliwego ruchu sieciowego.

CVE-2026-11197
Medium

Niewystarczające egzekwowanie polityki w Workers w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, obejście polityki samej domeny za pomocą spreparowanej strony HTML.

CVE-2026-11196
Medium

Type Confusion in XML in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted XML file.

CVE-2026-11195
Medium

Inappropriate implementation in MHTML in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to leak cross-origin data via a crafted HTML page.

CVE-2026-11194
Medium

Inappropriate implementation in Network in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

CVE-2026-11193
Medium

Insufficient policy enforcement in Password Manager in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to bypass access control via a crafted HTML page.

CVE-2026-11192
Medium

Insufficient validation of untrusted input in Password Manager in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to perform UI spoofing via malicious network traffic.

CVE-2026-11190
Medium

Inappropriate implementation in Extensions in Google Chrome prior to version 149.0.7827.53 allowed an attacker who convinced a user to install a malicious extension to bypass access control.

CVE-2026-11189
Medium

Insufficient validation of untrusted input in DevTools in Google Chrome prior to version 149.0.7827.53 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted Chrome Extension.

CVE-2026-11187
Medium

Nieodpowiednia implementacja w Glic w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu ominięcie ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.

CVE-2026-11186
Medium

Nieodpowiednia implementacja CSS w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wstrzykiwanie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.

CVE-2026-11184
Medium

Niewystarczające egzekwowanie polityki w Actor w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.

PreviousPage 172 of 560Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS