Google

Chrome

3771 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2019-13676

  • EPSS 0.23%
  • Veröffentlicht 25.11.2019 15:15:30
  • Zuletzt bearbeitet 21.11.2024 04:25:29

Insufficient policy enforcement in Chromium in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to perform domain spoofing via a crafted HTML page.

6.5

CVE-2019-13677

  • EPSS 0.08%
  • Veröffentlicht 25.11.2019 15:15:30
  • Zuletzt bearbeitet 21.11.2024 04:25:29

Insufficient policy enforcement in site isolation in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to bypass site isolation via a crafted HTML page.

4.3

CVE-2019-13659

  • EPSS 0.17%
  • Veröffentlicht 25.11.2019 15:15:29
  • Zuletzt bearbeitet 21.11.2024 04:25:27

IDN spoofing in Omnibox in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name.

5.3

CVE-2019-13660

  • EPSS 0.23%
  • Veröffentlicht 25.11.2019 15:15:29
  • Zuletzt bearbeitet 21.11.2024 04:25:27

UI spoofing in Chromium in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to spoof notifications via a crafted HTML page.

4.3

CVE-2019-13661

  • EPSS 0.24%
  • Veröffentlicht 25.11.2019 15:15:29
  • Zuletzt bearbeitet 21.11.2024 04:25:27

UI spoofing in Chromium in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to spoof notifications via a crafted HTML page.

10

CVE-2016-5194

  • EPSS 0.25%
  • Veröffentlicht 20.11.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 02:53:48

Unspecified vulnerabilities in Google Chrome before 54.0.2840.59.

10

CVE-2016-9652

  • EPSS 1.3%
  • Veröffentlicht 20.11.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 03:01:34

Multiple unspecified vulnerabilities in Google Chrome before 55.0.2883.75.

9.1

CVE-2016-5202

  • EPSS 0.15%
  • Veröffentlicht 25.10.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 02:53:49

browser/extensions/api/dial/dial_registry.cc in Google Chrome before 54.0.2840.98 on macOS, before 54.0.2840.99 on Windows, and before 54.0.2840.100 on Linux neglects to copy a device ID before an erase() call, which causes the erase operation to acc...

7.5

CVE-2019-8075

  • EPSS 1.4%
  • Veröffentlicht 27.09.2019 16:15:10
  • Zuletzt bearbeitet 21.11.2024 04:49:14

Adobe Flash Player version 32.0.0.192 and earlier versions have a Same Origin Policy Bypass vulnerability. Successful exploitation could lead to Information Disclosure in the context of the current user.

8.8

CVE-2019-5829

  • EPSS 2.15%
  • Veröffentlicht 27.06.2019 17:15:15
  • Zuletzt bearbeitet 21.11.2024 04:45:35

Integer overflow in download manager in Google Chrome prior to 75.0.3770.80 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.