1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 14

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 651 bis 700 von 2282

  1. Linux-Kernel: BPF regsafe-Konsistenz bei BPF_ADD_CONST-Skalaren

    CVE-2026-53081 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben: Beim Vergleich zweier Skalar-Register durch regsafe(), die beide einen BPF_ADD_CONST-Wert tragen, wurde die Konsistenz der Basis-ID nicht ausreichend erzwungen. Der Fix stellt die korrekte Prüfung wieder her. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  2. Unzureichende Eingabevalidierung in UI – Google Chrome auf Linux/ChromeOS

    CVE-2026-7992 Hoch

    In der UI-Komponente von Google Chrome unter Linux und ChromeOS wurde eine Schwachstelle durch unzureichende Validierung nicht vertrauenswürdiger Eingaben identifiziert. Ein entfernter Angreifer kann damit über spezifische UI-Interaktionen des Nutzers Code ausführen. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.12% Publiziert: Referenz: NVD
  3. Linux-Kernel (pmdomain mediatek) – Use-after-free behoben

    CVE-2026-46308 Hoch

    Im Linux-Kernel wurde ein Use-after-free in scpsys_get_bus_protection_legacy() der MediaTek-pmdomain-Unterstützung behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.

    CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD
  4. NVIDIA BioNeMo Core – Path Traversal durch manipulierte Datei

    CVE-2026-24217 Hoch

    NVIDIA BioNeMo Core für Linux enthält eine Schwachstelle, bei der ein Benutzer durch das Laden einer manipulierten Datei einen Path-Traversal-Angriff auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung oder weiteren Schäden führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  5. Linux-Kernel: SRCU-Lock bei Page-Table-Walks in KVM (arm64)

    CVE-2026-53277 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im KVM-Code für arm64 behoben: Bei Fault-Injection und AT-Emulation wird nun der SRCU-Lock für Page-Table-Walks gehalten, da walk_s1() und kvm_walk_nested_s2() dies erwarten. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  6. Linux-Kernel: rlimit-Fehler bei POSIX-CPU-Timern (apparmor) behoben

    CVE-2026-46328 Hoch

    Im Linux-Kernel wurde ein rlimit-Fehler im Zusammenhang mit POSIX-CPU-Timern (apparmor) behoben. POSIX-CPU-Timer erfordern einen zusätzlichen Schritt über das Setzen des rlimit hinaus; der Code wurde entsprechend überarbeitet. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen.

    CVSS: 7.3 EPSS: 0.11% Publiziert: Referenz: NVD
  7. Out-of-bounds Write in WebAudio – Google Chrome vor 148.0.7778.168

    CVE-2026-8524 Hoch

    In Google Chrome vor Version 148.0.7778.168 besteht ein Out-of-bounds-Write in der WebAudio-Komponente, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  8. Out-of-bounds Write in WebRTC – Google Chrome vor 148.0.7778.168

    CVE-2026-8526 Hoch

    In Google Chrome vor Version 148.0.7778.168 besteht ein Out-of-bounds-Write in der WebRTC-Komponente, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  9. Out-of-bounds Write in WebRTC – Google Chrome

    CVE-2026-7951 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Out-of-bounds-Write-Schwachstelle in WebRTC, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  10. Fehlerhafte Implementierung in ServiceWorker – Google Chrome (Sandbox Escape)

    CVE-2026-7963 Hoch

    In Google Chrome vor Version 148.0.7778.96 besteht eine fehlerhafte Implementierung im ServiceWorker, die einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  11. Linux Kernel – Use-After-Free in inode_switch_wbs_work_fn()

    CVE-2026-31703 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle in der Funktion inode_switch_wbs_work_fn() des Writeback-Subsystems behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD
  12. Linux Kernel: rxrpc RESPONSE nur während Service-Challenge verarbeiten

    CVE-2026-31676 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im rxrpc-Modul behoben, bei der RESPONSE-Pakete auch ausserhalb des korrekten Verbindungszustands verarbeitet wurden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD
  13. Amazon Athena ODBC Driver – Denial of Service durch unkontrollierte Ressourcenzuweisung

    CVE-2026-35562 Hoch

    Im Amazon Athena ODBC Driver vor Version 2.1.0.0 fehlen in den Parsing-Komponenten Obergrenzen bei der Ressourcenzuweisung. Ein Angreifer kann durch gezielt präparierte Eingaben einen Denial-of-Service-Zustand herbeiführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD
  14. Linux-Kernel: BPF task_vma-Iterator mm-Lifecycle-Fehler

    CVE-2026-53085 Hoch

    Im Linux-Kernel wurde ein Fehler im Lebenszyklus der Speicherverwaltung (mm) des open-coded task_vma-Iterators im BPF-Subsystem behoben; dieser las task->mm ohne Sperre und erwarb die mmap-Sperre unsicher. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD
  15. CVE-2026-10903 – Use-after-free in WebRTC (Google Chrome)

    CVE-2026-10903 Hoch

    Ein Use-after-free in WebRTC von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  16. Use-after-free in WebAudio – Google Chrome (Arbitrary Code Execution)

    CVE-2026-9952 Hoch

    In Google Chrome vor Version 148.0.7778.216 erlaubt ein Use-after-free-Fehler in der WebAudio-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  17. Type Confusion in V8 – Google Chrome vor 147.0.7727.55

    CVE-2026-5865 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Type-Confusion-Fehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  18. Type Confusion in V8 – Google Chrome vor 147.0.7727.55

    CVE-2026-5871 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein weiterer Type-Confusion-Fehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  19. Linux-Kernel – xsk: TOCTOU in xsk_skb_metadata()

    CVE-2026-53250 Hoch

    Im Linux-Kernel wurde eine TOCTOU-Schwachstelle in xsk_skb_metadata() behoben, indem csum_start/csum_offset zwischengespeichert werden; der TX-Metadatenbereich liegt im speicherzugänglichen UMEM-Puffer. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD
  20. Linux-Kernel – OOB-Lesezugriff und Pointer-Leak in BPF sock_ops

    CVE-2026-53078 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in BPF-sock_ops-Programmen behoben. Beim Zugriff auf ctx-Felder mit identischem Ziel- und Quellregister konnte es zu einem Out-of-Bounds-Lesezugriff und einem Pointer-Leak kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD
  21. Linux-Kernel – net/smc: Rücknahme der TCP-ULP-Unterstützung

    CVE-2026-46330 Hoch

    Im Linux-Kernel wurde die Einführung der TCP-ULP-Unterstützung in net/smc zurückgenommen, nachdem ein Fehler gemeldet wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD
  22. Linux-Kernel: Off-by-one-Fehler in rkcif (media/rockchip)

    CVE-2026-52907 Hoch

    Im Linux-Kernel wurden im Rockchip-rkcif-Treiber (media) Off-by-one-Fehler behoben: Vergleiche wurden von > auf >= geändert, um Zugriffe auf ein Element jenseits des Array-Endes zu vermeiden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD
  23. Linux-Kernel (amdgpu) – Zugriff auf veraltetes wptr-Mapping

    CVE-2026-46311 Hoch

    Im Linux-Kernel wurde im amdgpu-Grafiktreiber eine Schwachstelle behoben, bei der auf ein veraltetes wptr-Mapping zugegriffen wurde; der Fix nimmt über drm_exec beide Sperren (VM-Root-BO und wptr_obj-BO) korrekt. Ein lokaler Angreifer mit niedrigen Rechten könnte den Fehler ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD
  24. Fehlerhafte Implementierung in V8 – Google Chrome vor 147.0.7727.55

    CVE-2026-5862 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde eine fehlerhafte Implementierung in der JavaScript-Engine V8 festgestellt, die einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  25. Integer Overflow in Skia – Google Chrome vor 147.0.7727.55

    CVE-2026-5870 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Integer-Overflow-Fehler in der Skia-Grafikbibliothek entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  26. Out-of-bounds Read/Write in V8 – Google Chrome vor 147.0.7727.55

    CVE-2026-5873 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Out-of-bounds-Lese- und Schreibfehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  27. Palo Alto Networks Prisma Access Agent (Linux) – Lokale Rechteausweitung

    CVE-2026-0271 Hoch

    In der Palo-Alto-Networks-Prisma-Access-Agent-App auf Linux-Geräten besteht eine Schwachstelle zur Rechteausweitung, über die ein lokaler Benutzer Code mit erhöhten Rechten ausführen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Palo-Alto-Networks-Advisory einspielen.

    CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD
  28. Integer Overflow in WebRTC – Google Chrome vor 147.0.7727.55

    CVE-2026-5912 Hoch

    In Google Chrome vor Version 147.0.7727.55 besteht ein Integer Overflow in der WebRTC-Komponente. Ein entfernter Angreifer kann durch eine manipulierte HTML-Seite einen Out-of-bounds-Schreibzugriff im Speicher auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  29. Unzureichende Eingabevalidierung in WebML (Google Chrome)

    CVE-2026-5915 Hoch

    In Google Chrome vor Version 147.0.7727.55 ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite einen Out-of-Bounds-Schreibzugriff im Speicher durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.11% Publiziert: Referenz: NVD
  30. Out-of-bounds Read in V8 – Google Chrome vor 146.0.7680.71

    CVE-2026-3926 Hoch

    In der JavaScript-Engine V8 von Google Chrome vor Version 146.0.7680.71 wurde ein Out-of-bounds-Lesezugriff identifiziert. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite auf Speicherbereiche ausserhalb der erlaubten Grenzen zugreifen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  31. Google Chrome: Use-after-free in Chromecast ermöglicht Sandbox-Escape

    CVE-2026-10884 Hoch

    Eine Use-after-free-Schwachstelle in der Chromecast-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  32. Google Chrome (GFX) – Use-after-free ermöglicht Heap-Korruption

    CVE-2026-10891 Hoch

    In der GFX-Komponente von Google Chrome unter Linux besteht laut NVD vor Version 149.0.7827.53 ein Use-after-free, über das ein entfernter Angreifer mittels einer präparierten HTML-Seite potenziell eine Heap-Korruption ausnutzen kann (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  33. Google Chrome: Use-after-free in Printing (Linux)

    CVE-2026-10894 Hoch

    Ein Use-after-free in der Printing-Komponente von Google Chrome unter Linux vor Version 149.0.7827.53 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  34. Google Chrome – Use-after-free in Ozone

    CVE-2026-10899 Hoch

    Ein Use-after-free in der Komponente Ozone in Google Chrome unter Linux vor Version 149.0.7827.53 ermöglichte einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, potenziell eine Heap-Korruption über eine präparierte Seite auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD
  35. Google Chrome: Use-after-free in Network ermöglicht Sandbox-Ausbruch

    CVE-2026-10905 Hoch

    In der Network-Komponente von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  36. Use-after-free in Dawn (Google Chrome)

    CVE-2026-10909 Hoch

    Ein Use-after-free in der Dawn-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  37. Use-after-free in ANGLE von Google Chrome

    CVE-2026-10919 Hoch

    Eine Use-after-free-Schwachstelle in der ANGLE-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  38. Google Chrome: Use-after-free in Viz

    CVE-2026-10918 Hoch

    Ein Use-after-free in der Viz-Komponente von Google Chrome vor Version 149.0.7827.53 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  39. Use-after-free in ANGLE – Google Chrome (Sandbox-Escape)

    CVE-2026-9925 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der ANGLE-Komponente gefunden. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  40. Use-after-free in GPU – Google Chrome (Sandbox-Escape)

    CVE-2026-9931 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler im GPU-Prozess entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  41. Use-after-free in Input – Google Chrome, Heap-Korruption

    CVE-2026-9933 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Input-Komponente identifiziert. Ein entfernter Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleiten konnte, war in der Lage, potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD
  42. Use-after-free in UI – Google Chrome (Sandbox Escape)

    CVE-2026-9951 Hoch

    In Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der UI-Komponente. Ein entfernter Angreifer kann darüber über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  43. Use-after-free in SurfaceCapture – Google Chrome

    CVE-2026-9961 Hoch

    In Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der SurfaceCapture-Komponente, die es einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  44. Fehlerhafte Implementierung in V8 – Google Chrome vor 147.0.7727.55

    CVE-2026-5863 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde eine weitere fehlerhafte Implementierung in der JavaScript-Engine V8 festgestellt, die einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  45. Linux-Kernel: Out-of-Bounds-Lesezugriff in decode_int (nf_conntrack_h323)

    CVE-2026-23456 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im H.323-Conntrack-Modul behoben: In decode_int() rief der CONS-Zweig get_bits(bs, 2) auf, ohne ausreichende Grenzprüfung, was zu einem Out-of-Bounds-Lesezugriff führen konnte. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.2 EPSS: 0.11% Publiziert: Referenz: NVD
  46. Linux-Kernel: Ganzzahlkürzung bei Content-Length in sip_help_tcp (nf_conntrack_sip)

    CVE-2026-23457 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im SIP-Conntrack-Modul behoben: sip_help_tcp() parste den SIP-Content-Length-Header mit einer u32-Kürzung, was zu einer fehlerhaften Verarbeitung von Paketdaten führen konnte. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.6 EPSS: 0.11% Publiziert: Referenz: NVD
  47. Google Chrome – Heap Buffer Overflow in WebCodecs

    CVE-2026-3544 Hoch

    In Google Chrome vor Version 145.0.7632.159 wurde ein Heap-Buffer-Overflow in der WebCodecs-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite einen Schreibzugriff ausserhalb des gültigen Speicherbereichs durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  48. Linux-Kernel: Korrektur des drm/gem change_handle-ioctl

    CVE-2026-53145 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der drm/gem-Komponente behoben: Das change_handle-ioctl wurde korrigiert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD
  49. Linux-Kernel: Fehlerhaftes Reparenting im list_lru (mm/list_lru)

    CVE-2026-53153 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in mm/list_lru behoben: memcg_reparent_list_lrus() löschte den xarray-Eintrag der sterbenden memcg, bevor die zugehörigen Einträge abgeflossen waren. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD
  50. Google Chrome: Sandbox-Escape durch unzureichende Eingabeprüfung in Media

    CVE-2026-10911 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog