Google

Chrome

3770 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2024-7020

Exploit
  • EPSS 0.24%
  • Veröffentlicht 23.09.2024 22:15:03
  • Zuletzt bearbeitet 02.01.2025 16:49:43

Inappropriate implementation in Autofill in Google Chrome prior to 124.0.6367.60 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

4.3

CVE-2024-7022

Exploit
  • EPSS 0.12%
  • Veröffentlicht 23.09.2024 22:15:03
  • Zuletzt bearbeitet 02.01.2025 17:11:48

Uninitialized Use in V8 in Google Chrome prior to 123.0.6312.58 allowed a remote attacker to perform out of bounds memory access via a crafted HTML page. (Chromium security severity: Medium)

7.8

CVE-2018-20072

  • EPSS 0.19%
  • Veröffentlicht 23.09.2024 22:15:02
  • Zuletzt bearbeitet 25.03.2025 17:15:43

Insufficient data validation in PDF in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to perform out of bounds memory access via a crafted PDF file. (Chromium security severity: Low)

8.8

CVE-2021-38023

Exploit
  • EPSS 0.54%
  • Veröffentlicht 23.09.2024 22:15:02
  • Zuletzt bearbeitet 02.01.2025 17:29:57

Use after free in Extensions in Google Chrome prior to 92.0.4515.107 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

8.8

CVE-2024-8905

Exploit
  • EPSS 0.29%
  • Veröffentlicht 17.09.2024 21:15:13
  • Zuletzt bearbeitet 02.01.2025 17:33:01

Inappropriate implementation in V8 in Google Chrome prior to 129.0.6668.58 allowed a remote attacker to potentially exploit stack corruption via a crafted HTML page. (Chromium security severity: Medium)

4.3

CVE-2024-8906

  • EPSS 0.15%
  • Veröffentlicht 17.09.2024 21:15:13
  • Zuletzt bearbeitet 25.03.2025 17:16:14

Incorrect security UI in Downloads in Google Chrome prior to 129.0.6668.58 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

6.1

CVE-2024-8907

  • EPSS 0.07%
  • Veröffentlicht 17.09.2024 21:15:13
  • Zuletzt bearbeitet 15.07.2025 18:23:28

Insufficient data validation in Omnibox in Google Chrome on Android prior to 129.0.6668.58 allowed a remote attacker who convinced a user to engage in specific UI gestures to inject arbitrary scripts or HTML (XSS) via a crafted set of UI gestures. (C...

4.3

CVE-2024-8908

  • EPSS 0.08%
  • Veröffentlicht 17.09.2024 21:15:13
  • Zuletzt bearbeitet 20.03.2025 21:15:22

Inappropriate implementation in Autofill in Google Chrome prior to 129.0.6668.58 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

4.3

CVE-2024-8909

  • EPSS 0.09%
  • Veröffentlicht 17.09.2024 21:15:13
  • Zuletzt bearbeitet 17.03.2025 16:15:23

Inappropriate implementation in UI in Google Chrome on iOS prior to 129.0.6668.58 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

8.8

CVE-2024-8904

Exploit
  • EPSS 0.27%
  • Veröffentlicht 17.09.2024 21:15:12
  • Zuletzt bearbeitet 02.01.2025 17:34:12

Type Confusion in V8 in Google Chrome prior to 129.0.6668.58 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)