Vulnerabilities ›

CVE-2026-10973

High

CWE-457 — Weakness Type

                    Published: Jun 4, 2026                      ·  Modified: Jun 10, 2026                      ·  Source: NVD                

CVSS v3

7.4

🔗 NVD Official

📄 Description (English)

Uninitialized Use in Dawn in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

🤖 AI Executive Summary

CVE-2026-10973 is a high-severity vulnerability in Google Chrome's Dawn graphics library that allows remote attackers to leak cross-origin data through crafted HTML pages. The flaw stems from uninitialized variable usage, affecting Chrome versions prior to 149.0.7827.53.

📄 Description (Arabic)

تتعلق الثغرة باستخدام متغيرات غير مهيأة في مكتبة Dawn الخاصة برسومات جوجل كروم. يمكن للمهاجمين استغلال هذا الخلل عبر صفحات HTML مصممة خصيصاً لتسرب بيانات من مصادر مختلفة. الثغرة تؤثر على جميع إصدارات كروم السابقة للإصدار 149.0.7827.53.

🤖 ملخص تنفيذي (AI)

هذا الثغرة في مكتبة Dawn بمتصفح جوجل كروم تسمح للمهاجمين بتسرب البيانات عبر الأصول المختلفة. يؤثر على إصدارات كروم السابقة للإصدار 149.0.7827.53 ويتطلب تحديثاً فورياً.

🤖 AI Intelligence Analysis Analyzed: Jun 9, 2026 02:19

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1566 T1598

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Google Chrome to version 149.0.7827.53 or later immediately. Enable automatic updates to ensure protection against this vulnerability. Restrict access to untrusted websites and implement web content filtering policies.

🔧 خطوات المعالجة (العربية)

قم بتحديث جوجل كروم إلى الإصدار 149.0.7827.53 أو أحدث فوراً. فعّل التحديثات التلقائية وقيّد الوصول للمواقع غير الموثوقة وطبّق سياسات تصفية محتوى الويب.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1 A.7.2 A.8.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.12.2.1 A.13.1.1 A.14.1.1

🔗 References & Sources 2

🔗

https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop.html

chrome-cve-admin@google.com

Release Notes

🔗

https://issues.chromium.org/issues/513042859

chrome-cve-admin@google.com

Permissions Required

📦 Affected Products / CPE 1 entries

google:chrome

📊 CVSS Score

7.4

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.4

CWECWE-457

EPSS4.47%

Exploit No

Patch ✗ No

Published 2026-06-04

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-457

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10973

Introduce Yourself

Sign In Required