Vulnerabilities ›

CVE-2026-10999

Medium

CWE-190 — Weakness Type

                    Published: Jun 4, 2026                      ·  Modified: Jun 7, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

Integer overflow in ANGLE in Google Chrome on Windows prior to 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)

🤖 AI Executive Summary

An integer overflow vulnerability in ANGLE (graphics library) within Google Chrome on Windows versions prior to 149.0.7827.53 allows a compromised renderer process to access sensitive information from process memory. The vulnerability requires prior renderer process compromise and affects Windows systems specifically.

📄 Description (Arabic)

ثغرة تجاوز عدد صحيح في مكتبة ANGLE (مكتبة الرسومات) بمتصفح Google Chrome على Windows تسمح لعملية عرض مخترقة بقراءة معلومات حساسة من ذاكرة العملية عبر صفحة HTML مصنوعة بعناية. تتطلب الثغرة أن تكون عملية العرض مخترقة بالفعل، مما يجعلها جزءاً من هجوم متعدد المراحل.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز عدد صحيح في مكتبة ANGLE بمتصفح Google Chrome على Windows قبل الإصدار 149.0.7827.53 تسمح لعملية عرض مخترقة بالوصول إلى معلومات حساسة من ذاكرة العملية. تتطلب الثغرة اختراق عملية العرض مسبقاً وتؤثر على أنظمة Windows بشكل خاص.

🤖 AI Intelligence Analysis Analyzed: Jun 6, 2026 05:07

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

banking government telecom

🎯 MITRE ATT&CK Techniques

T1190 T1499

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Google Chrome to version 149.0.7827.53 or later immediately. Enable automatic updates in Chrome settings. For enterprise environments, deploy the latest Chrome version through your patch management system. Restrict renderer process privileges where possible and monitor for suspicious Chrome process behavior.

🔧 خطوات المعالجة (العربية)

قم بتحديث Google Chrome إلى الإصدار 149.0.7827.53 أو أحدث فوراً. فعّل التحديثات التلقائية في إعدادات Chrome. في بيئات المؤسسات، قم بنشر أحدث إصدار من Chrome عبر نظام إدارة التصحيحات. قيّد صلاحيات عملية العرض حيث أمكن ومراقبة السلوك المريب لعملية Chrome.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.13.1.1 A.12.6.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 2

🔗

https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop.html

chrome-cve-admin@google.com

Release Notes

🔗

https://issues.chromium.org/issues/489369089

chrome-cve-admin@google.com

Permissions Required

📦 Affected Products / CPE 1 entries

google:chrome

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.5

CWECWE-190

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-06-04

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-190

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10999

Introduce Yourself

Sign In Required