Google

Chrome

651 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
3.1

CVE-2026-8022

  • EPSS 0.01%
  • Veröffentlicht 06.05.2026 18:13:16
  • Zuletzt bearbeitet 07.05.2026 15:15:31

Inappropriate implementation in MHTML in Google Chrome prior to 148.0.7778.96 allowed a remote attacker who convinced a user to engage in specific UI gestures to leak cross-origin data via a crafted MHTML page. (Chromium security severity: Low)

5.4

CVE-2026-8019

  • EPSS 0.07%
  • Veröffentlicht 06.05.2026 18:13:15
  • Zuletzt bearbeitet 07.05.2026 15:26:05

Insufficient policy enforcement in WebApp in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

5.3

CVE-2026-8020

  • EPSS 0.04%
  • Veröffentlicht 06.05.2026 18:13:15
  • Zuletzt bearbeitet 07.05.2026 15:21:55

Uninitialized Use in GPU in Google Chrome on Android prior to 148.0.7778.96 allowed a remote attacker who had compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security...

8.8

CVE-2026-8016

  • EPSS 0.12%
  • Veröffentlicht 06.05.2026 18:13:14
  • Zuletzt bearbeitet 07.05.2026 15:29:36

Use after free in WebRTC in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: Low)

3.1

CVE-2026-8017

  • EPSS 0.03%
  • Veröffentlicht 06.05.2026 18:13:14
  • Zuletzt bearbeitet 07.05.2026 15:29:05

Side-channel information leakage in Media in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Low)

8.1

CVE-2026-8018

  • EPSS 0.15%
  • Veröffentlicht 06.05.2026 18:13:14
  • Zuletzt bearbeitet 08.05.2026 20:16:33

Insufficient policy enforcement in DevTools in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to potentially perform a sandbox escape via malicious network traffic. (Chromium security severity: Low)

4.3

CVE-2026-8013

  • EPSS 0.05%
  • Veröffentlicht 06.05.2026 18:13:13
  • Zuletzt bearbeitet 07.05.2026 15:19:30

Insufficient validation of untrusted input in FedCM in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Low)

4.3

CVE-2026-8014

  • EPSS 0.04%
  • Veröffentlicht 06.05.2026 18:13:13
  • Zuletzt bearbeitet 07.05.2026 15:16:42

Inappropriate implementation in Preload in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Low)

5.4

CVE-2026-8015

  • EPSS 0.07%
  • Veröffentlicht 06.05.2026 18:13:13
  • Zuletzt bearbeitet 07.05.2026 15:30:17

Inappropriate implementation in Media in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

4.3

CVE-2026-8011

  • EPSS 0.04%
  • Veröffentlicht 06.05.2026 18:13:12
  • Zuletzt bearbeitet 07.05.2026 15:16:58

Insufficient policy enforcement in Search in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Low)