Google

Chrome

651 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2026-7929

  • EPSS 0.08%
  • Veröffentlicht 06.05.2026 18:12:37
  • Zuletzt bearbeitet 06.05.2026 23:37:01

Use after free in MediaRecording in Google Chrome prior to 148.0.7778.96 allowed a remote attacker who convinced a user to engage in specific UI gestures to execute arbitrary code via a crafted HTML page. (Chromium security severity: High)

8.8

CVE-2026-7930

  • EPSS 0.1%
  • Veröffentlicht 06.05.2026 18:12:37
  • Zuletzt bearbeitet 06.05.2026 23:36:52

Insufficient validation of untrusted input in Cookies in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to perform privilege escalation via a crafted HTML page. (Chromium security severity: Medium)

5.4

CVE-2026-7931

  • EPSS 0.08%
  • Veröffentlicht 06.05.2026 18:12:37
  • Zuletzt bearbeitet 06.05.2026 23:36:43

Insufficient validation of untrusted input in iOS in Google Chrome on iOS prior to 148.0.7778.96 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

8.8

CVE-2026-7926

  • EPSS 0.08%
  • Veröffentlicht 06.05.2026 18:12:36
  • Zuletzt bearbeitet 06.05.2026 23:37:41

Use after free in PresentationAPI in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)

8.8

CVE-2026-7927

  • EPSS 0.08%
  • Veröffentlicht 06.05.2026 18:12:36
  • Zuletzt bearbeitet 06.05.2026 23:37:29

Type Confusion in Runtime in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)

8.8

CVE-2026-7928

  • EPSS 0.07%
  • Veröffentlicht 06.05.2026 18:12:36
  • Zuletzt bearbeitet 06.05.2026 23:37:10

Use after free in WebRTC in Google Chrome on Windows prior to 148.0.7778.96 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)

6.5

CVE-2026-7924

  • EPSS 0.03%
  • Veröffentlicht 06.05.2026 18:12:35
  • Zuletzt bearbeitet 06.05.2026 23:37:58

Uninitialized Use in Dawn in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: High)

7.8

CVE-2026-7925

  • EPSS 0.01%
  • Veröffentlicht 06.05.2026 18:12:35
  • Zuletzt bearbeitet 06.05.2026 23:37:49

Use after free in Chromoting in Google Chrome on Windows prior to 148.0.7778.96 allowed a local attacker to perform OS-level privilege escalation via a malicious file. (Chromium security severity: High)

8.8

CVE-2026-7921

  • EPSS 0.08%
  • Veröffentlicht 06.05.2026 18:12:34
  • Zuletzt bearbeitet 06.05.2026 23:38:24

Use after free in Passwords in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to execute arbitrary code via a crafted HTML page. (Chromium security severity: High)

8.3

CVE-2026-7922

  • EPSS 0.07%
  • Veröffentlicht 06.05.2026 18:12:34
  • Zuletzt bearbeitet 06.05.2026 23:38:16

Use after free in ServiceWorker in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)