Google

Chrome

3771 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2019-13711

  • EPSS 0.36%
  • Veröffentlicht 25.11.2019 15:15:33
  • Zuletzt bearbeitet 21.11.2024 04:25:33

Insufficient policy enforcement in JavaScript in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

6.5

CVE-2019-13713

  • EPSS 0.45%
  • Veröffentlicht 25.11.2019 15:15:33
  • Zuletzt bearbeitet 21.11.2024 04:25:33

Insufficient policy enforcement in JavaScript in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

6.1

CVE-2019-13714

  • EPSS 0.32%
  • Veröffentlicht 25.11.2019 15:15:33
  • Zuletzt bearbeitet 21.11.2024 04:25:33

Insufficient validation of untrusted input in Color Enhancer extension in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to inject CSS into an HTML page via a crafted URL.

4.3

CVE-2019-13715

  • EPSS 0.31%
  • Veröffentlicht 25.11.2019 15:15:33
  • Zuletzt bearbeitet 21.11.2024 04:25:33

Insufficient validation of untrusted input in Omnibox in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name.

4.3

CVE-2019-13716

  • EPSS 0.23%
  • Veröffentlicht 25.11.2019 15:15:33
  • Zuletzt bearbeitet 21.11.2024 04:25:33

Insufficient policy enforcement in service workers in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.

4.3

CVE-2019-13717

  • EPSS 0.32%
  • Veröffentlicht 25.11.2019 15:15:33
  • Zuletzt bearbeitet 21.11.2024 04:25:34

Incorrect security UI in full screen mode in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to hide security UI via a crafted HTML page.

4.3

CVE-2019-13718

  • EPSS 0.32%
  • Veröffentlicht 25.11.2019 15:15:33
  • Zuletzt bearbeitet 21.11.2024 04:25:34

Insufficient data validation in Omnibox in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name.

4.3

CVE-2019-13719

  • EPSS 0.49%
  • Veröffentlicht 25.11.2019 15:15:33
  • Zuletzt bearbeitet 21.11.2024 04:25:34

Incorrect security UI in full screen mode in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to hide security UI via a crafted HTML page.

8.8

CVE-2019-13720

Warnung Exploit
  • EPSS 88.23%
  • Veröffentlicht 25.11.2019 15:15:33
  • Zuletzt bearbeitet 24.10.2025 14:10:49

Use after free in WebAudio in Google Chrome prior to 78.0.3904.87 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

8.8

CVE-2019-13721

  • EPSS 0.65%
  • Veröffentlicht 25.11.2019 15:15:33
  • Zuletzt bearbeitet 21.11.2024 04:25:34

Use after free in PDFium in Google Chrome prior to 78.0.3904.87 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.