1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 16

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 751 bis 800 von 2282

  1. Google Chrome WebML Integer-Overflow (CVE-2026-5859)

    CVE-2026-5859 Hoch

    In Google Chrome vor Version 147.0.7727.55 ermöglicht ein Integer-Overflow in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite eine Heap-Korruption auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  2. Google Chrome: Use-After-Free in Blink ermöglicht Codeausführung in Sandbox

    CVE-2026-8518 Hoch

    In Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der Blink-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  3. Use-after-free in Media – Google Chrome vor 148.0.7778.168

    CVE-2026-8544 Hoch

    In der Media-Komponente von Google Chrome vor Version 148.0.7778.168 wurde eine Use-after-free-Schwachstelle entdeckt, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox ermöglichte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  4. Out-of-bounds Write in Skia – Google Chrome (Sandbox Escape)

    CVE-2026-7923 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglicht ein Out-of-bounds-Write in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.09% Publiziert: Referenz: NVD
  5. Type Confusion in Runtime – Google Chrome

    CVE-2026-7927 Hoch

    In Google Chrome vor Version 148.0.7778.96 besteht eine Type-Confusion-Schwachstelle in der Runtime-Komponente, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  6. libssh – Denial of Service in ssh_get_hexa() via GSSAPI

    CVE-2026-0966 Hoch

    In libssh ist die API-Funktion ssh_get_hexa() anfällig für einen Denial-of-Service bei der Verarbeitung von Eingaben der Länge null. Ein entfernter Angreifer kann dies während der GSSAPI-Verhandlung ausnutzen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.2 EPSS: 0.08% Publiziert: Referenz: NVD
  7. Google Chrome: Type Confusion in V8 ermöglicht Code-Ausführung

    CVE-2026-10936 Hoch

    Eine Type Confusion in der V8-Engine von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  8. Google Chrome – Type Confusion in V8

    CVE-2026-10935 Hoch

    Type Confusion in V8 in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  9. Google Chrome – Type Confusion in Media

    CVE-2026-10962 Hoch

    Type Confusion in Media in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  10. CVE-2026-11076 – Type Confusion in CSS (Google Chrome)

    CVE-2026-11076 Hoch

    Eine Type-Confusion in der CSS-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  11. Use-After-Free in CSS – Google Chrome

    CVE-2026-2313 Hoch

    In Google Chrome vor Version 145.0.7632.45 ermöglichte ein Use-After-Free-Fehler in der CSS-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  12. Google Chrome – Use-after-free in TabStrip

    CVE-2026-11262 Hoch

    In der TabStrip-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  13. Google Chrome – Type Confusion in ANGLE

    CVE-2026-10883 Hoch

    Eine Type-Confusion-Schwachstelle in ANGLE in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite eine Heap-Korruption auszunutzen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  14. Out-of-bounds-Lesezugriff in Google Chrome (ANGLE)

    CVE-2026-10889 Hoch

    In Google Chrome besteht ein Out-of-bounds-Lesezugriff in der Komponente ANGLE. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.3 EPSS: 0.08% Publiziert: Referenz: NVD
  15. Google Chrome – fehlerhafte Implementierung in der GPU (Sandbox-Escape)

    CVE-2026-10897 Hoch

    Eine fehlerhafte Implementierung in der GPU-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  16. Google Chrome (ANGLE) – Out-of-bounds-Write ermöglicht Heap-Korruption

    CVE-2026-10907 Hoch

    In der ANGLE-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.53 ein Out-of-bounds-Write, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite potenziell eine Heap-Korruption ausnutzen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  17. Google Chrome: Integer-Overflow in Dawn

    CVE-2026-10921 Hoch

    Ein Integer-Overflow in der Dawn-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.3 EPSS: 0.08% Publiziert: Referenz: NVD
  18. Integer-Overflow in Chromecast (Google Chrome)

    CVE-2026-10924 Hoch

    Ein Integer-Overflow in der Chromecast-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.08% Publiziert: Referenz: NVD
  19. Google Chrome: Out-of-bounds-Lesezugriff in Dawn ermöglicht Sandbox-Escape

    CVE-2026-10927 Hoch

    Ein Out-of-bounds-Lesezugriff in der Dawn-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.08% Publiziert: Referenz: NVD
  20. CVE-2026-10957 – Use-after-free in Glic (Google Chrome)

    CVE-2026-10957 Hoch

    Ein Use-after-free in Glic von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  21. Google Chrome: Integer-Overflow in V8 ermöglicht Code-Ausführung

    CVE-2026-10963 Hoch

    Ein Integer-Overflow in der V8-Engine von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  22. Google Chrome: Integer-Überlauf in V8 ermöglicht Codeausführung in der Sandbox

    CVE-2026-10964 Hoch

    Ein Integer-Überlauf in V8 in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  23. Google Chrome – Integer-Overflow in DevTools

    CVE-2026-10965 Hoch

    Ein Integer-Overflow in DevTools in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  24. Google Chrome (Media) – Integer-Overflow ermöglicht Codeausführung im Sandbox

    CVE-2026-10986 Hoch

    In der Media-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.53 ein Integer-Overflow, über den ein entfernter Angreifer mittels einer bösartigen Datei beliebigen Code innerhalb der Sandbox ausführen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  25. Google Chrome – Integer Overflow in V8

    CVE-2026-10987 Hoch

    Ein Integer Overflow in V8 in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  26. Google Chrome – Use-after-free in V8

    CVE-2026-10991 Hoch

    Ein Use-after-free in V8 in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitete, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  27. CVE-2026-11000 – Use-after-free in Fonts (Google Chrome unter Linux)

    CVE-2026-11000 Hoch

    Ein Use-after-free in der Fonts-Komponente von Google Chrome unter Linux vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  28. Google Chrome (Media) – Use-after-free ermöglicht Codeausführung im Sandbox

    CVE-2026-11028 Hoch

    In der Media-Komponente von Google Chrome unter Linux und ChromeOS besteht laut NVD vor Version 149.0.7827.53 ein Use-after-free, über den ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, beliebigen Code innerhalb der Sandbox ausführen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  29. Google Chrome: Use-after-free im Password Manager

    CVE-2026-11049 Hoch

    Eine Use-after-free-Schwachstelle im Password Manager in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  30. CVE-2026-11050 – Use-after-free in V8 (Google Chrome)

    CVE-2026-11050 Hoch

    Ein Use-after-free in der V8-Engine von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  31. Google Chrome – Use-after-free in Blink

    CVE-2026-11059 Hoch

    Ein Use-after-free in Blink in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  32. Google Chrome – Bad Cast in Dawn

    CVE-2026-11077 Hoch

    Ein Bad Cast in der Dawn-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  33. Google Chrome: Use-After-Free in Compositing ermöglicht Codeausführung in der Sandbox

    CVE-2026-11125 Hoch

    Ein Use-After-Free in Compositing in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  34. Google Chrome – Use-after-free in Media

    CVE-2026-11130 Hoch

    Ein Use-after-free in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  35. Google Chrome: Use-after-free in Canvas

    CVE-2026-11136 Hoch

    Eine Use-after-free-Schwachstelle in Canvas in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  36. Google Chrome (Blink) – Use-after-free ermöglicht Codeausführung im Sandbox

    CVE-2026-11164 Hoch

    In der Blink-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.53 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  37. Google Chrome – Integer Overflow in Blink

    CVE-2026-11171 Hoch

    Ein Integer Overflow in Blink in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  38. Google Chrome: Out-of-Bounds-Write in V8 ermöglicht Codeausführung in der Sandbox

    CVE-2026-11173 Hoch

    Ein Schreibzugriff ausserhalb der Grenzen (Out-of-Bounds-Write) in V8 in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  39. CVE-2026-10003 – Use-After-Free in Chrome Views (Arbitrary Code Execution)

    CVE-2026-10003 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-After-Free-Fehler in der Views-Komponente einem entfernten Angreifer, der einen Nutzer zu spezifischen UI-Aktionen verleitet, die Ausführung beliebigen Codes über eine manipulierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD
  40. CVE-2026-10007 – Use-After-Free in Chrome SVG (Arbitrary Code Execution in Sandbox)

    CVE-2026-10007 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-After-Free-Fehler in der SVG-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  41. CVE-2026-10009 – Integer Overflow in Chrome Skia (Arbitrary Code Execution in Sandbox)

    CVE-2026-10009 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Integer-Overflow in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD
  42. Use-after-free in DOM – Google Chrome Codeausführung

    CVE-2026-10016 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler im DOM einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  43. Integer Overflow in WTF – Google Chrome Codeausführung

    CVE-2026-10015 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Integer-Overflow-Fehler in WTF einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  44. Use-after-free in Network – Google Chrome

    CVE-2026-9873 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde eine Use-after-free-Schwachstelle in der Netzwerk-Komponente identifiziert. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  45. Out-of-Bounds Write in ANGLE – Google Chrome

    CVE-2026-9965 Hoch

    In Google Chrome vor Version 148.0.7778.216 existiert ein Out-of-Bounds-Write in der ANGLE-Komponente, die es einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  46. Integer Overflow in V8 – Google Chrome vor 148.0.7778.216

    CVE-2026-9968 Hoch

    In der JavaScript-Engine V8 von Google Chrome vor Version 148.0.7778.216 wurde ein Integer Overflow entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  47. Out-of-Bounds Write in V8 – Google Chrome vor 148.0.7778.216

    CVE-2026-9973 Hoch

    In der JavaScript-Engine V8 von Google Chrome vor Version 148.0.7778.216 wurde ein Schreibzugriff ausserhalb des gültigen Speicherbereichs (Out-of-Bounds Write) entdeckt, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  48. NVIDIA BioNemo – Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2026-24216 Hoch

    NVIDIA BioNemo für Linux enthält eine Schwachstelle, bei der ein Benutzer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung oder Denial-of-Service führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.08% Publiziert: Referenz: NVD
  49. Use-after-free in Google Chrome Chromoting (Linux) – Schadcode-Ausführung

    CVE-2026-7898 Hoch

    In Google Chrome für Linux vor Version 148.0.7778.96 wurde eine Use-after-free-Schwachstelle in der Chromoting-Komponente identifiziert. Ein entfernter Angreifer kann über bösartigen Netzwerkverkehr beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  50. Out-of-bounds Read/Write in V8 (Google Chrome) – Schadcode-Ausführung in der Sandbox

    CVE-2026-7899 Hoch

    In Google Chrome vor Version 148.0.7778.96 wurde eine Out-of-bounds-Lese- und Schreibschwachstelle in der JavaScript-Engine V8 entdeckt. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb der Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog