Google

Chrome

207 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2026-1862

  • EPSS 0.03%
  • Veröffentlicht 03.02.2026 20:56:48
  • Zuletzt bearbeitet 03.02.2026 22:16:30

Type Confusion in V8 in Google Chrome prior to 144.0.7559.132 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

8.8

CVE-2026-1861

  • EPSS 0.03%
  • Veröffentlicht 03.02.2026 20:56:47
  • Zuletzt bearbeitet 03.02.2026 22:16:29

Heap buffer overflow in libvpx in Google Chrome prior to 144.0.7559.132 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

6.5

CVE-2026-1504

  • EPSS 0.03%
  • Veröffentlicht 27.01.2026 20:46:35
  • Zuletzt bearbeitet 29.01.2026 16:31:35

Inappropriate implementation in Background Fetch API in Google Chrome prior to 144.0.7559.110 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

9.8

CVE-2026-0906

  • EPSS 0.11%
  • Veröffentlicht 20.01.2026 04:14:17
  • Zuletzt bearbeitet 29.01.2026 20:27:23

Incorrect security UI in Google Chrome on Android prior to 144.0.7559.59 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. (Chromium security severity: Low)

9.8

CVE-2026-0907

  • EPSS 0.11%
  • Veröffentlicht 20.01.2026 04:14:17
  • Zuletzt bearbeitet 29.01.2026 20:27:46

Incorrect security UI in Split View in Google Chrome prior to 144.0.7559.59 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

8.8

CVE-2026-0908

  • EPSS 0.11%
  • Veröffentlicht 20.01.2026 04:14:17
  • Zuletzt bearbeitet 29.01.2026 20:27:56

Use after free in ANGLE in Google Chrome prior to 144.0.7559.59 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Low)

5.4

CVE-2026-0904

  • EPSS 0.03%
  • Veröffentlicht 20.01.2026 04:14:16
  • Zuletzt bearbeitet 29.01.2026 20:22:51

Incorrect security UI in Digital Credentials in Google Chrome prior to 144.0.7559.59 allowed a remote attacker to perform domain spoofing via a crafted HTML page. (Chromium security severity: Medium)

9.8

CVE-2026-0905

  • EPSS 0.03%
  • Veröffentlicht 20.01.2026 04:14:16
  • Zuletzt bearbeitet 29.01.2026 20:23:06

Insufficient policy enforcement in Network in Google Chrome prior to 144.0.7559.59 allowed an attack who obtained a network log file to potentially obtain potentially sensitive information via a network log file. (Chromium security severity: Medium)

8.8

CVE-2026-0902

  • EPSS 0.08%
  • Veröffentlicht 20.01.2026 04:14:15
  • Zuletzt bearbeitet 29.01.2026 20:21:45

Inappropriate implementation in V8 in Google Chrome prior to 144.0.7559.59 allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page. (Chromium security severity: Medium)

5.4

CVE-2026-0903

  • EPSS 0.05%
  • Veröffentlicht 20.01.2026 04:14:15
  • Zuletzt bearbeitet 29.01.2026 20:22:01

Inappropriate implementation in Downloads in Google Chrome on Windows prior to 144.0.7559.59 allowed a remote attacker to bypass dangerous file type protections via a malicious file. (Chromium security severity: Medium)