Vulnerabilities ›

CVE-2026-10988

High

CWE-416 — Weakness Type

                    Published: Jun 4, 2026                      ·  Modified: Jun 10, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

Use after free in Views in Google Chrome prior to 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

🤖 AI Executive Summary

A use-after-free vulnerability in Google Chrome's Views component (CVE-2026-10988) allows attackers with renderer process access to escape the sandbox via crafted HTML. This affects Chrome versions prior to 149.0.7827.53 and requires immediate patching for organizations using Chrome.

📄 Description (Arabic)

تؤثر هذه الثغرة على مكون Views في Google Chrome وتسمح بهروب الحماية الرملية عند اجتياح عملية العرض. يتطلب الاستغلال وصولاً مسبقاً إلى عملية العرض من خلال صفحة HTML مصممة بعناية. الخطورة العالية تعكس إمكانية تنفيذ أوامر بصلاحيات النظام الكاملة.

🤖 ملخص تنفيذي (AI)

ثغرة استخدام بعد التحرير في مكون Views في Google Chrome قبل الإصدار 149.0.7827.53 تسمح للمهاجمين بالهروب من الحماية الرملية. يتطلب هذا الضعف وصولاً مسبقاً إلى عملية العرض ويشكل خطراً عالياً على الأمان.

🤖 AI Intelligence Analysis Analyzed: Jun 9, 2026 01:32

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1203 T1499

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Google Chrome to version 149.0.7827.53 or later. Enable automatic updates in Chrome settings. For enterprise deployments, use Google Admin Console to enforce mandatory updates across all managed devices. Disable Chrome if immediate patching is not possible.

🔧 خطوات المعالجة (العربية)

قم بتحديث Google Chrome فوراً إلى الإصدار 149.0.7827.53 أو أحدث. فعّل التحديثات التلقائية في إعدادات Chrome. للنشر في المؤسسات، استخدم Google Admin Console لفرض التحديثات الإلزامية. عطّل Chrome إذا لم يكن التحديث الفوري ممكناً.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

12.6.1 14.2.1

🔗 References & Sources 2

🔗

https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop.html

chrome-cve-admin@google.com

Release Notes

🔗

https://issues.chromium.org/issues/515465685

chrome-cve-admin@google.com

Permissions Required

📦 Affected Products / CPE 1 entries

google:chrome

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-416

EPSS0.11%

Exploit No

Patch ✗ No

Published 2026-06-04

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-416

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10988

Introduce Yourself

Sign In Required