-
CVE-2026-12459
- EPSS 0.18%
- Veröffentlicht 17.06.2026 01:38:21
- Zuletzt bearbeitet 17.06.2026 01:38:21
- Quelle ebfee0ef-53dd-4cf3-9e2a-08a5bd
- CVE-Watchlists
- Unerledigt
Inappropriate implementation in Serial in Google Chrome prior to 149.0.7827.155 allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page. (Chromium security severity: High)
Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
HerstellerGoogle
≫
Produkt
Chrome
Version
149.0.7827.155
Version <
149.0.7827.155
Status
affected
VulnDex Vulnerability Enrichment
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.18% | 0.077 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|
https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_01750511403.html
https://issues.chromium.org/issues/517406035