Vulnerabilities ›

CVE-2026-10930

High

CWE-125 — Weakness Type

                    Published: Jun 4, 2026                      ·  Modified: Jun 10, 2026                      ·  Source: NVD                

CVSS v3

8.1

🔗 NVD Official

📄 Description (English)

Out of bounds read in ANGLE in Google Chrome on Mac prior to 149.0.7827.53 allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page. (Chromium security severity: High)

🤖 AI Executive Summary

An out-of-bounds read vulnerability in ANGLE (graphics library) within Google Chrome on macOS prior to version 149.0.7827.53 allows remote attackers to read memory beyond allocated boundaries. This vulnerability can be exploited through a crafted HTML page, potentially exposing sensitive data.

📄 Description (Arabic)

تتعلق هذه الثغرة بمكتبة ANGLE المسؤولة عن معالجة الرسومات في Google Chrome على أنظمة macOS. يمكن للمهاجم استغلال هذه الثغرة بإرسال صفحة HTML معدة خصيصاً لقراءة محتويات الذاكرة بشكل غير مصرح به.

🤖 ملخص تنفيذي (AI)

ثغرة قراءة خارج الحدود في مكتبة ANGLE بمتصفح Google Chrome على macOS قبل الإصدار 149.0.7827.53 تسمح للمهاجمين البعيدين بقراءة الذاكرة خارج الحدود المخصصة. يمكن استغلال هذه الثغرة من خلال صفحة HTML معدة خصيصاً.

🤖 AI Intelligence Analysis Analyzed: Jun 9, 2026 01:33

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

banking government telecom

🎯 MITRE ATT&CK Techniques

T1005 T1557

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Google Chrome to version 149.0.7827.53 or later immediately. Enable automatic updates to ensure protection against this vulnerability. For macOS users, verify Chrome is fully updated through Settings > About Google Chrome.

🔧 خطوات المعالجة (العربية)

قم بتحديث Google Chrome إلى الإصدار 149.0.7827.53 أو أحدث فوراً. فعّل التحديثات التلقائية لضمان الحماية من هذه الثغرة. لمستخدمي macOS، تحقق من تحديث Chrome بالكامل عبر الإعدادات > حول Google Chrome.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5.1 PR.PT-1.1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 2

🔗

https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop.html

chrome-cve-admin@google.com

Release Notes

🔗

https://issues.chromium.org/issues/500472605

chrome-cve-admin@google.com

Permissions Required

📦 Affected Products / CPE 1 entries

google:chrome

📊 CVSS Score

8.1

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.1

CWECWE-125

EPSS0.08%

Exploit No

Patch ✗ No

Published 2026-06-04

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-125

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10930

Introduce Yourself

Sign In Required