1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 17

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 801 bis 850 von 2282

  1. Use-after-free im DOM (Google Chrome) – Schadcode-Ausführung

    CVE-2026-7907 Hoch

    In Google Chrome vor Version 148.0.7778.96 wurde eine Use-after-free-Schwachstelle im DOM gefunden. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb der Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  2. Use-after-free in SVG (Google Chrome) – Schadcode-Ausführung

    CVE-2026-7906 Hoch

    In Google Chrome vor Version 148.0.7778.96 wurde eine Use-after-free-Schwachstelle in der SVG-Komponente entdeckt. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb der Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  3. Use-after-free in Passwords – Google Chrome (Remote Code Execution)

    CVE-2026-7921 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglicht eine Use-after-free-Schwachstelle in der Passwörter-Komponente einem entfernten Angreifer durch eine präparierte HTML-Seite die Ausführung beliebigen Codes. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  4. Use-after-free in PresentationAPI – Google Chrome

    CVE-2026-7926 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der PresentationAPI, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  5. Use-after-free in MediaRecording – Google Chrome

    CVE-2026-7929 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der MediaRecording-Komponente, die einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite ermöglicht, sofern der Nutzer zu bestimmten UI-Interaktionen verleitet wird. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD
  6. Use-after-free in CSS – Google Chrome

    CVE-2026-7938 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der CSS-Verarbeitung, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  7. Use-after-free in Google Chrome Blink – Arbitrary Code Execution

    CVE-2026-7974 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der Blink-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  8. Use-after-free in Google Chrome ReadingMode – Arbitrary Code Execution

    CVE-2026-7984 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der ReadingMode-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  9. Use-After-Free in UI – Google Chrome vor 148.0.7778.96

    CVE-2026-7991 Hoch

    Eine Use-After-Free-Schwachstelle in der UI-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  10. Out-of-Bounds-Read in AdFilter – Google Chrome vor 148.0.7778.96

    CVE-2026-7995 Hoch

    Eine Out-of-Bounds-Read-Schwachstelle in der AdFilter-Komponente von Google Chrome erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  11. Heap-Buffer-Overflow in GPU in Google Chrome

    CVE-2026-5272 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglichte ein Heap-Buffer-Overflow in der GPU-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  12. Heap-Buffer-Overflow in ANGLE in Google Chrome (Mac)

    CVE-2026-5275 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglichte ein Heap-Buffer-Overflow in ANGLE auf Mac einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  13. Unzureichende Eingabevalidierung in ANGLE – Google Chrome vor 148.0.7778.216

    CVE-2026-9969 Hoch

    In der ANGLE-Komponente von Google Chrome vor Version 148.0.7778.216 wurde eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  14. Linux-Kernel RDMA/siw: Mögliche NULL-Pointer-Dereferenz bei Header-Verarbeitung

    CVE-2026-23242 Hoch

    Im Linux-Kernel wurde eine mögliche NULL-Pointer-Dereferenz im RDMA/siw-Subsystem während der Header-Verarbeitung behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD
  15. Amazon Kiro IDE – Unzureichende Zugriffskontrolle beim Schreiben von Dateien

    CVE-2026-10591 Hoch

    In Amazon Kiro IDE wurde vor Version 0.11 eine Schwachstelle durch unzureichende Zugriffskontrolleinschränkungen im Datei-Schreib-Tool identifiziert. Nicht authentifizierte Angreifer könnten über manipulierte Anweisungen beliebige Befehle aus der Ferne ausführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  16. Linux-Kernel: Falsche SKB-Freigabe in macb-Treiber (TX-Pfad)

    CVE-2026-31563 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Ethernet-Treiber macb behoben: TX-SKBs wurden mit napi_consume_skb() freigegeben, obwohl diese Funktion nicht im IRQ-disabled-Kontext aufgerufen werden darf; korrekt ist dev_consume_skb_any(). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD
  17. Linux-Kernel: ksmbd – fehlende Prüfung der Sub-Authorities vor Zugriff auf sub_auth[2]

    CVE-2026-31611 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ksmbd-Modul behoben, bei der in parse_dacl() der Zugriff auf sub_auth[2] erfolgte, ohne zuvor die Anzahl der Sub-Authorities ausreichend zu prüfen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.6 EPSS: 0.08% Publiziert: Referenz: NVD
  18. Linux-Kernel: Memory Leaks und NULL-Dereferenz in ksmbd smb2_lock

    CVE-2026-31477 Hoch

    Im Linux-Kernel wurden Speicherlecks und eine NULL-Pointer-Dereferenz in der SMB2-Lock-Implementierung des ksmbd-Servers behoben, die nach dem Entfernen von Listeneinträgen auftreten konnten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD
  19. CVE-2026-10006 – Race Condition in Chrome WebAudio (Arbitrary Code Execution in Sandbox)

    CVE-2026-10006 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht eine Race-Condition in WebAudio einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  20. Heap Buffer Overflow in WebCodecs – Google Chrome (Arbitrary Code Execution)

    CVE-2026-9939 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Heap-Buffer-Overflow in der WebCodecs-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  21. Cribl Edge für Linux – Command Injection durch lokalen unprivilegierten Benutzer

    CVE-2026-45391 Hoch

    In Cribl Edge für Linux (Versionen 3.2.0 bis 4.17.0) erlaubt eine Command-Injection-Schwachstelle einem lokalen, unprivilegierten Benutzer die Ausführung beliebiger Befehle im Kontext des Cribl-Edge-Dienstkontos. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  22. Linux Kernel: net/mlx5e RX – XDP Multi-buf Fragment-Zählung für Legacy RQ

    CVE-2026-43464 Hoch

    Im Linux-Kernel wurde ein Fehler bei der Fragment-Zählung für XDP Multi-buf-Programme im Mellanox mlx5e-Treiber (Legacy RQ) behoben. XDP Multi-buf-Programme können das Layout des XDP-Puffers verändern, was zu einer inkorrekten Fragment-Zählung führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  23. Use-after-free in FedCM in Google Chrome

    CVE-2026-4680 Hoch

    In Google Chrome vor Version 146.0.7680.165 ermöglichte ein Use-after-free-Fehler in FedCM einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  24. udisks: Fehlende Autorisierungsprüfung bei LUKS-Header-Wiederherstellung

    CVE-2026-26103 Hoch

    Im udisks-Storage-Management-Daemon wurde eine Schwachstelle gefunden, die über eine privilegierte D-Bus-API die Wiederherstellung von LUKS-Verschlüsselungsheadern ohne ordnungsgemässe Autorisierungsprüfung ermöglicht. Ein lokaler, nicht privilegierter Angreifer kann diese Lücke ausnutzen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.1 EPSS: 0.07% Publiziert: Referenz: NVD
  25. Linux-Kernel: Falscher Fehlercode bei unzureichendem Headroom in wlcore

    CVE-2026-31552 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber wlcore behoben: Bei unzureichendem Headroom wurde fälschlicherweise -EAGAIN statt -ENOMEM zurückgegeben, was zu unerwartetem Verhalten führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  26. Linux-Kernel: Call-Referenz in rxrpc_input_packet_on_conn() fehlerhaft freigegeben

    CVE-2026-31638 Hoch

    Im Linux-Kernel wurde behoben, dass rxrpc_input_packet_on_conn() eine Call-Referenz freigab, die zuvor nicht erworben wurde. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  27. Linux Kernel: bc_ackers-Unterlauf bei doppelten GRP_ACK_MSG in TIPC

    CVE-2026-31662 Hoch

    Im Linux-Kernel wurde ein Integer-Unterlauf im TIPC-Protokoll behoben. Der GRP_ACK_MSG-Handler in tipc_group_proto_rcv() konnte den bc_ackers-Zähler bei doppelten GRP_ACK_MSG-Nachrichten auf einen negativen Wert dekrementieren. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  28. Linux Kernel: net/x25 – Integer-Überlauf beim Akkumulieren von Paketen

    CVE-2026-31417 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im X.25-Netzwerk-Subsystem behoben. Es fehlte eine Prüfung, die verhindert, dass das Feld x25_sock.fraglen bei der Paketakkumulierung überläuft. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  29. Stack Buffer Overflow in GPU von Google Chrome

    CVE-2026-10898 Hoch

    Ein Stack-Buffer-Overflow in der GPU-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  30. Heap-Pufferüberlauf in ANGLE – Google Chrome (Sandbox-Escape)

    CVE-2026-9926 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Heap-Pufferüberlauf in der ANGLE-Grafikkomponente identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  31. Google Chrome: Use-After-Free in FileSystem ermöglicht Sandbox-Escape

    CVE-2026-8512 Hoch

    In Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der FileSystem-Komponente einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleiten konnte, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  32. Google Chrome: Use-After-Free in Aura ermöglicht Sandbox-Escape

    CVE-2026-8514 Hoch

    In Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der Aura-Komponente einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  33. Google Chrome: Use-After-Free in HID ermöglicht Sandbox-Escape

    CVE-2026-8515 Hoch

    In Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der HID-Komponente einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleiten konnte, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  34. Use-after-free in Mojo – Google Chrome, potenzielle Sandbox-Umgehung

    CVE-2026-8523 Hoch

    In Google Chrome vor Version 148.0.7778.168 besteht eine Use-after-free-Schwachstelle in der Mojo-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite potenziell eine Sandbox-Umgehung durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  35. Integer Overflow in GPU – Google Chrome/ChromeOS vor 148.0.7778.168

    CVE-2026-8534 Hoch

    In Google Chrome auf Linux und ChromeOS vor Version 148.0.7778.168 wurde ein Integer-Überlauf in der GPU-Komponente entdeckt, der einem Angreifer mit kompromittiertem Renderer-Prozess einen potenziellen Sandbox-Ausbruch ermöglichen konnte. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  36. Use-after-free in Google Chrome TopChrome – Sandbox Escape

    CVE-2026-7970 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der TopChrome-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  37. Type Confusion in WebRTC – Google Chrome vor 148.0.7778.96

    CVE-2026-7988 Hoch

    Eine Type-Confusion-Schwachstelle in der WebRTC-Komponente von Google Chrome ermöglicht einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  38. Linux-Kernel: SMB-Client – Out-of-Bounds-Lese beim Parsen von Symlink-Fehlerantworten

    CVE-2026-31613 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im SMB-Client behoben, bei der beim Empfang einer CREATE-Antwort mit STATUS_STOPPED_ON_SYMLINK in smb2_check_message() Out-of-Bounds-Lesezugriffe auftreten konnten. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.07% Publiziert: Referenz: NVD
  39. Google Chrome: Use-After-Free in WebRTC ermöglicht Codeausführung in der Sandbox

    CVE-2026-10939 Hoch

    Ein Use-After-Free in WebRTC in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  40. Google Chrome: Use-after-free in WebRTC ermöglicht Codeausführung

    CVE-2026-10975 Hoch

    Eine Use-after-free-Schwachstelle in WebRTC in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  41. Google Chrome – Use-after-free in WebXR

    CVE-2026-10982 Hoch

    In der WebXR-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  42. Google Chrome – Use-after-free in WebRTC

    CVE-2026-11003 Hoch

    In der WebRTC-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  43. Google Chrome – Use-after-free in WebRTC

    CVE-2026-11054 Hoch

    In der WebRTC-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  44. Google Chrome: Use-After-Free in WebSockets ermöglicht Codeausführung in der Sandbox

    CVE-2026-11068 Hoch

    Ein Use-After-Free in WebSockets in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  45. Google Chrome unter Linux: Use-after-free in WebRTC

    CVE-2026-11074 Hoch

    Eine Use-after-free-Schwachstelle in WebRTC in Google Chrome unter Linux vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  46. Google Chrome: Use-after-free in WebRTC ermöglicht Code-Ausführung

    CVE-2026-11118 Hoch

    Ein Use-after-free in der WebRTC-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  47. Use-after-free in WebCodecs – Google Chrome Codeausführung

    CVE-2026-10013 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in WebCodecs einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  48. Use-after-free in WebRTC – Google Chrome

    CVE-2026-9962 Hoch

    In Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in WebRTC, die es einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  49. Use-after-free in Google Chrome WebAudio – Arbitrary Code Execution

    CVE-2026-7980 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der WebAudio-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  50. Use-after-free in Google Chrome WebRTC – Arbitrary Code Execution

    CVE-2026-7987 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der WebRTC-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog