Microsoft

Edge Chromium

225 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2026-40416

  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:36
  • Zuletzt bearbeitet 13.05.2026 15:34:52

User interface (ui) misrepresentation of critical information in Microsoft Edge (Chromium-based) allows an unauthorized attacker to perform spoofing over a network.

5.4

CVE-2026-42838

  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:36
  • Zuletzt bearbeitet 14.05.2026 14:26:37

Improper neutralization of special elements in output used by a downstream component ('injection') in Microsoft Edge (Chromium-based) allows an unauthorized attacker to elevate privileges over a network.

6.5

CVE-2026-42891

  • EPSS 0.05%
  • Veröffentlicht 12.05.2026 16:59:04
  • Zuletzt bearbeitet 14.05.2026 14:26:49

User interface (ui) misrepresentation of critical information in Microsoft Edge (Chromium-based) allows an unauthorized attacker to perform spoofing over a network.

7.4

CVE-2026-41107

  • EPSS 0.15%
  • Veröffentlicht 12.05.2026 16:59:02
  • Zuletzt bearbeitet 15.05.2026 15:28:52

External control of file name or path in Microsoft Edge (Chromium-based) allows an unauthorized attacker to disclose information over a network.

4.3

CVE-2026-33118

  • EPSS 0.07%
  • Veröffentlicht 10.04.2026 21:20:44
  • Zuletzt bearbeitet 16.04.2026 16:34:07

Microsoft Edge (Chromium-based) Spoofing Vulnerability

4.2

CVE-2026-32187

  • EPSS 0.04%
  • Veröffentlicht 27.03.2026 20:42:05
  • Zuletzt bearbeitet 15.04.2026 21:17:04

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

5

CVE-2026-0385

  • EPSS 0.03%
  • Veröffentlicht 13.03.2026 21:55:20
  • Zuletzt bearbeitet 07.04.2026 21:17:00

Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability

3.1

CVE-2026-0102

  • EPSS 0.02%
  • Veröffentlicht 17.02.2026 19:14:32
  • Zuletzt bearbeitet 19.02.2026 15:39:08

Under specific conditions, a malicious webpage may trigger autofill population after two consecutive taps, potentially without clear or intentional user consent. This could result in disclosure of stored autofill data such as addresses, email, or pho...

6.5

CVE-2026-0391

  • EPSS 0.07%
  • Veröffentlicht 05.02.2026 22:13:26
  • Zuletzt bearbeitet 18.02.2026 17:44:14

User interface (ui) misrepresentation of critical information in Microsoft Edge for Android allows an unauthorized attacker to perform spoofing over a network.

7.1

CVE-2026-21223

  • EPSS 0.03%
  • Veröffentlicht 16.01.2026 21:28:30
  • Zuletzt bearbeitet 22.02.2026 17:16:54

Improper privilege management in Microsoft Edge (Chromium-based) allows an authorized attacker to bypass a security feature locally.