Vulnerabilities ›

CVE-2026-10995

High

CWE-122 — Weakness Type

                    Published: Jun 4, 2026                      ·  Modified: Jun 10, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

Heap buffer overflow in TabStrip in Google Chrome prior to 149.0.7827.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

🤖 AI Executive Summary

A heap buffer overflow vulnerability in Google Chrome's TabStrip component (versions prior to 149.0.7827.53) allows remote attackers to exploit heap corruption through crafted HTML pages when users perform specific UI gestures. This vulnerability requires user interaction but could lead to arbitrary code execution or system compromise.

📄 Description (Arabic)

تؤثر هذه الثغرة على مكون TabStrip في Google Chrome وتسمح بتجاوز المخزن المؤقت في الذاكرة العميقة. يتطلب الاستغلال إقناع المستخدم بتنفيذ إجراءات واجهة مستخدم محددة على صفحة HTML مصنوعة بشكل خاص. قد يؤدي الاستغلال الناجح إلى تنفيذ كود عشوائي مع امتيازات المتصفح.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت في مكون TabStrip بمتصفح Google Chrome (الإصدارات السابقة للإصدار 149.0.7827.53) تسمح للمهاجمين البعيدين باستغلال تلف الذاكرة من خلال صفحات HTML مصنوعة عند قيام المستخدمين بإجراءات واجهة مستخدم محددة. تتطلب هذه الثغرة تفاعل المستخدم لكنها قد تؤدي إلى تنفيذ كود عشوائي أو اختراق النظام.

🤖 AI Intelligence Analysis Analyzed: Jun 9, 2026 01:32

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom healthcare

🎯 MITRE ATT&CK Techniques

T1203 T1499 T1190

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Google Chrome to version 149.0.7827.53 or later immediately. Enable automatic updates in Chrome settings. Avoid clicking suspicious links or interacting with untrusted web content. Consider using security extensions that block malicious scripts.

🔧 خطوات المعالجة (العربية)

قم بتحديث Google Chrome إلى الإصدار 149.0.7827.53 أو أحدث فوراً. فعّل التحديثات التلقائية في إعدادات Chrome. تجنب النقر على الروابط المريبة أو التفاعل مع محتوى الويب غير الموثوق. فكر في استخدام ملحقات الأمان التي تحجب البرامج النصية الضارة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 2

🔗

https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop.html

chrome-cve-admin@google.com

Release Notes

🔗

https://issues.chromium.org/issues/505371980

chrome-cve-admin@google.com

Permissions Required

📦 Affected Products / CPE 1 entries

google:chrome

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-122

EPSS0.07%

Exploit No

Patch ✗ No

Published 2026-06-04

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-122

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10995

Introduce Yourself

Sign In Required