Google

Chrome

4139 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2026-8581

  • EPSS 0.13%
  • Veröffentlicht 14.05.2026 19:52:42
  • Zuletzt bearbeitet 16.05.2026 02:48:01

Use after free in GPU in Google Chrome prior to 148.0.7778.168 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: Medium)

3.1

CVE-2026-8022

  • EPSS 0.01%
  • Veröffentlicht 06.05.2026 18:13:16
  • Zuletzt bearbeitet 07.05.2026 15:15:31

Inappropriate implementation in MHTML in Google Chrome prior to 148.0.7778.96 allowed a remote attacker who convinced a user to engage in specific UI gestures to leak cross-origin data via a crafted MHTML page. (Chromium security severity: Low)

4.2

CVE-2026-8021

  • EPSS 0.01%
  • Veröffentlicht 06.05.2026 18:13:16
  • Zuletzt bearbeitet 07.05.2026 15:18:04

Script injection in UI in Google Chrome prior to 148.0.7778.96 allowed a remote attacker who convinced a user to engage in specific UI gestures to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page. (Chromium security severity: Low)

5.3

CVE-2026-8020

  • EPSS 0.04%
  • Veröffentlicht 06.05.2026 18:13:15
  • Zuletzt bearbeitet 07.05.2026 15:21:55

Uninitialized Use in GPU in Google Chrome on Android prior to 148.0.7778.96 allowed a remote attacker who had compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security...

5.4

CVE-2026-8019

  • EPSS 0.07%
  • Veröffentlicht 06.05.2026 18:13:15
  • Zuletzt bearbeitet 07.05.2026 15:26:05

Insufficient policy enforcement in WebApp in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

8.1

CVE-2026-8018

  • EPSS 0.15%
  • Veröffentlicht 06.05.2026 18:13:14
  • Zuletzt bearbeitet 08.05.2026 20:16:33

Insufficient policy enforcement in DevTools in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to potentially perform a sandbox escape via malicious network traffic. (Chromium security severity: Low)

3.1

CVE-2026-8017

  • EPSS 0.03%
  • Veröffentlicht 06.05.2026 18:13:14
  • Zuletzt bearbeitet 07.05.2026 15:29:05

Side-channel information leakage in Media in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Low)

8.8

CVE-2026-8016

  • EPSS 0.12%
  • Veröffentlicht 06.05.2026 18:13:14
  • Zuletzt bearbeitet 07.05.2026 15:29:36

Use after free in WebRTC in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: Low)

5.4

CVE-2026-8015

  • EPSS 0.07%
  • Veröffentlicht 06.05.2026 18:13:13
  • Zuletzt bearbeitet 07.05.2026 15:30:17

Inappropriate implementation in Media in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

4.3

CVE-2026-8014

  • EPSS 0.04%
  • Veröffentlicht 06.05.2026 18:13:13
  • Zuletzt bearbeitet 07.05.2026 15:16:42

Inappropriate implementation in Preload in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Low)