Google

Chrome

3675 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2021-21229

  • EPSS 0.86%
  • Veröffentlicht 30.04.2021 21:15:08
  • Zuletzt bearbeitet 21.11.2024 05:47:49

Incorrect security UI in downloads in Google Chrome on Android prior to 90.0.4430.93 allowed a remote attacker to perform domain spoofing via a crafted HTML page.

8.8

CVE-2021-21230

  • EPSS 3.61%
  • Veröffentlicht 30.04.2021 21:15:08
  • Zuletzt bearbeitet 21.11.2024 05:47:49

Type confusion in V8 in Google Chrome prior to 90.0.4430.93 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

8.8

CVE-2021-21231

  • EPSS 1.95%
  • Veröffentlicht 30.04.2021 21:15:08
  • Zuletzt bearbeitet 21.11.2024 05:47:49

Insufficient data validation in V8 in Google Chrome prior to 90.0.4430.93 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

8.8

CVE-2021-21232

  • EPSS 1.71%
  • Veröffentlicht 30.04.2021 21:15:08
  • Zuletzt bearbeitet 21.11.2024 05:47:49

Use after free in Dev Tools in Google Chrome prior to 90.0.4430.93 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

8.8

CVE-2021-21233

  • EPSS 2.33%
  • Veröffentlicht 30.04.2021 21:15:08
  • Zuletzt bearbeitet 21.11.2024 05:47:49

Heap buffer overflow in ANGLE in Google Chrome on Windows prior to 90.0.4430.93 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

9.6

CVE-2021-21201

  • EPSS 1.06%
  • Veröffentlicht 26.04.2021 17:15:08
  • Zuletzt bearbeitet 21.11.2024 05:47:45

Use after free in permissions in Google Chrome prior to 90.0.4430.72 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

8.6

CVE-2021-21202

  • EPSS 0.2%
  • Veröffentlicht 26.04.2021 17:15:08
  • Zuletzt bearbeitet 21.11.2024 05:47:46

Use after free in extensions in Google Chrome prior to 90.0.4430.72 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape via a crafted Chrome Extension.

8.8

CVE-2021-21203

  • EPSS 1.39%
  • Veröffentlicht 26.04.2021 17:15:08
  • Zuletzt bearbeitet 21.11.2024 05:47:46

Use after free in Blink in Google Chrome prior to 90.0.4430.72 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

8.8

CVE-2021-21204

  • EPSS 1.4%
  • Veröffentlicht 26.04.2021 17:15:08
  • Zuletzt bearbeitet 21.11.2024 05:47:46

Use after free in Blink in Google Chrome on OS X prior to 90.0.4430.72 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

8.1

CVE-2021-21205

  • EPSS 0.44%
  • Veröffentlicht 26.04.2021 17:15:08
  • Zuletzt bearbeitet 21.11.2024 05:47:46

Insufficient policy enforcement in navigation in Google Chrome on iOS prior to 90.0.4430.72 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.