Amazon Linux (ALAS) Seite 33
Schwachstellen-Reports
2282 ReportsZeige 1601 bis 1650 von 2282
-
389 Directory Server – Integer-Underflow im SMD5-Passwort-Plugin
CVE-2026-11789 MittelIm 389 Directory Server führt das SMD5-Passwort-Speicher-Plugin einen vorzeichenlosen Integer-Underflow durch, wenn es die Salt-Länge aus einem präparierten Passwort-Hash von weniger als 16 Byte berechnet. Dies kann zu einem Absturz (Denial of Service) führen. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Distributions-Update auf eine bereinigte Paketversion einspielen.
CVSS: 4.9 EPSS: 0.28% Publiziert: Referenz: NVD -
CVE-2026-12891 – Out-of-bounds-Read im GStreamer H.266-Parser
CVE-2026-12891 MittelIm Paket GStreamer gst-plugins-bad wurde eine Schwachstelle gefunden: Beim Verarbeiten eines fehlerhaften H.266/VVC-Videostroms mit einem präparierten Aspect-Ratio-Indikatorwert führt der H.266-Parser einen Out-of-bounds-Read aus. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 4.3 EPSS: 0.28% Publiziert: Referenz: NVD -
MariaDB: Schwachstelle im Server-Audit-Plugin bei aktivierter Filterung
CVE-2026-3494 MittelIm MariaDB-Server bis einschliesslich Version 11.8.5 besteht eine Schwachstelle, wenn das Server-Audit-Plugin aktiviert und die Variable server_audit_events mit der Filterung QUERY_DCL, QUERY_DDL oder QUERY_DML konfiguriert ist. Ein authentifizierter Datenbanknutzer kann die Bedingung auslösen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von den Herstellern bzw. Distributionen bereitgestellten MariaDB-Aktualisierungen einspielen.
CVSS: 4.3 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome – Uninitialized Use in Skia
CVE-2026-13971 MittelIn der Grafikbibliothek Skia von Google Chrome (vor Version 150.0.7871.47) führt die Verwendung nicht initialisierter Daten dazu, dass ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auslesen kann. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Verwendung nicht initialisierten Speichers in Media ermöglicht Informationsabfluss
CVE-2026-13970 MittelDie Verwendung nicht initialisierten Speichers in der Media-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD -
Linux-Kernel: KVM/SEV verlangt In-GHCB-Scratch-Area bei GHCB v2+
CVE-2026-53360 MittelIm Linux-Kernel wurde eine Schwachstelle in KVM/SEV behoben: Gemäss GHCB-Spezifikation muss bei Verwendung von GHCB v2 oder neuer die Software-Scratch-Area innerhalb des GHCB liegen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.
EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome – Informationsleck in Enterprise
CVE-2026-13828 MittelEine fehlerhafte Implementierung in der Komponente Enterprise von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Stored Cross-Site Scripting im WordPress-Plugin affiliate-toolkit (CVE-2026-15296)
CVE-2026-15296 MittelDas WordPress-Plugin affiliate-toolkit (WP Affiliate Plugin with Amazon) ist über den Shortcode atkp_product für Stored Cross-Site Scripting anfällig. Betroffen sind alle Versionen bis einschliesslich der zuletzt geprüften Version. CVSS-Basiswert: 6.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Plugin-Updates einspielen.
CVSS: 6.4 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabevalidierung in ANGLE ermöglicht Informationsabfluss
CVE-2026-13877 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der ANGLE-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Uninitialisierte Speichernutzung in ANGLE
CVE-2026-14125 MittelEine uninitialisierte Speichernutzung in der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome – Out-of-Bounds-Read in Chromecast
CVE-2026-13890 MittelIn der Chromecast-Komponente von Google Chrome (vor Version 150.0.7871.47) ermöglicht ein Out-of-Bounds-Read einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 5.3 EPSS: 0.26% Publiziert: Referenz: NVD -
Foreman – Umgehung des Taxonomy-Scopings gibt private SSH-Schlüssel preis
CVE-2026-5142 MittelIn Foreman können authentifizierte Benutzer mit der Berechtigung 'view_keypairs' das Taxonomy-Scoping umgehen und private SSH-Schlüssel anderer Organisationen herunterladen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome GamepadAPI Uninitialized Use Information Disclosure
CVE-2026-14051 MittelEine Verwendung nicht initialisierten Speichers in der GamepadAPI von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Integer-Overflow in WebNN
CVE-2026-14070 MittelIn der WebNN-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Integer-Overflow. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenleck in Related Website Sets
CVE-2026-14059 MittelEine unzureichende Durchsetzung von Richtlinien in der Related-Website-Sets-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
GNOME localsearch: Heap-Buffer-Overflow im MP3-Extractor
CVE-2026-1767 MittelIn der MP3-Extractor-Komponente `tracker-extract-mp3` von GNOME localsearch (vormals tracker-miners) wurde eine Schwachstelle gefunden. Ein entfernter Angreifer könnte diese Heap-Buffer-Overflow-Schwachstelle ausnutzen (weitere Details in der Quelle abgeschnitten). CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.6 EPSS: 0.25% Publiziert: Referenz: NVD -
389 Directory Server: Denial of Service im Content-Synchronization-Plugin
CVE-2026-11611 MittelIm 389 Directory Server erlaubt das Content-Synchronization-Plugin (persistente Suche) ein unbegrenztes Speicherwachstum, wenn ein authentifizierter Client die Sync-Antworten nicht mehr abholt. Dies kann zu einem Denial of Service führen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Foreman: Broken Access Control bei Lookup-Value-Overrides
CVE-2026-5135 MittelIn Foreman erlaubt eine Broken-Access-Control-Schwachstelle einem authentifizierten Nutzer mit Host-Edit-Berechtigung, ein bestehendes Lookup-Value-Override auf einen anderen Host umzuleiten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: bereitgestellte Distributions-Updates einspielen.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Content-Security-Policy in Isolated Web Apps
CVE-2026-13886 MittelEine unzureichende Richtliniendurchsetzung in der Komponente für Isolated Web Apps von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Content-Security-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome Glic Navigation Restriction Bypass
CVE-2026-13896 MittelEine unzureichende Durchsetzung von Richtlinien in Glic von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
OpenSSH: Double-Free im DH-GEX-Client-Pfad (FIPS)
CVE-2026-55653 MittelIm OpenSSH-Client wurde eine Double-Free-Schwachstelle gefunden: Ein bösartiger SSH-Server kann sie im Diffie-Hellman-Group-Exchange-Client-Pfad (DH-GEX) während des FIPS-Modus auslösen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.3 EPSS: 0.24% Publiziert: Referenz: NVD -
dnsmasq – Out-of-Bounds-Read in find_soa()
CVE-2026-12969 MittelIn der Funktion find_soa() von dnsmasq (src/rfc1035.c) besteht eine Out-of-Bounds-Read-Schwachstelle. Beim Verarbeiten von NS-Section-Records wird extract_name() mit extrabytes=0 aufgerufen, wodurch die notwendige Validierung ausbleibt. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in der SVG-Komponente
CVE-2026-13793 MittelEine unzureichende Richtliniendurchsetzung in der SVG-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: High). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Foreman: Cross-Tenant-Informationsoffenlegung über taxonomy_scope
CVE-2026-5138 MittelIn Foreman kann ein authentifizierter Benutzer mit Host-Edit-Berechtigung eine Cross-Tenant-Informationsoffenlegung ausnutzen. Ursache ist der taxonomy_scope-Controller. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdates der jeweiligen Distribution nach Verfügbarkeit einspielen.
CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Integer-Überlauf in WebNN
CVE-2026-14069 MittelEin Integer-Überlauf in WebNN in Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome – Seitenkanal-Informationsleck in WebAudio
CVE-2026-14071 MittelEin Seitenkanal-Informationsleck (Side-channel information leakage) in der WebAudio-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in CSS
CVE-2026-14098 MittelIn der CSS-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenleck in NetworkCache
CVE-2026-14100 MittelEine unzureichende Datenvalidierung in der NetworkCache-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Autofill ermöglicht Informationsabfluss
CVE-2026-12015 MittelEin Use-after-free-Fehler in der Autofill-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenabfluss durch unzureichende Eingabevalidierung in Network
CVE-2026-12025 MittelIn der Netzwerk-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, den Abfluss von Cross-Origin-Daten über eine präparierte Anfrage. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.3 EPSS: 0.23% Publiziert: Referenz: NVD -
389 Directory Server – Heap-Buffer-Overflow bei fehlerhafter ACI
CVE-2026-12528 MittelIn 389 Directory Server kann eine fehlerhafte ACI-Zeichenkette (Access Control Instruction) in der Funktion __aclp__normalize_acltxt() von aclparse.c Heap-Buffer-Overflow-Schreib- und Lesezugriffe auslösen. Dies kann die Integrität und Verfügbarkeit des Verzeichnisdienstes beeinträchtigen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Paket-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.4 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome – Umgehung der Site-Isolation in Extensions
CVE-2026-11653 MittelEine unangemessene Implementierung (Inappropriate implementation) in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Site-Isolation in Extensions
CVE-2026-11658 MittelIn Google Chrome vor Version 149.0.7827.103 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente Extensions einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.103 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Type Confusion in CSS
CVE-2026-14148 MittelEine Typverwechslung (Type Confusion) in der CSS-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Auslesen sensibler Informationen in Bluetooth
CVE-2026-14035 MittelIn der Bluetooth-Komponente von Google Chrome vor Version 150.0.7871.47 wird die Sicherheitsrichtlinie unzureichend durchgesetzt. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Informationsleck in der Dawn-Komponente
CVE-2026-14061 MittelEine unzureichende Implementierung in der Dawn-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in Enterprise in Google Chrome
CVE-2026-14112 MittelEine fehlerhafte Implementierung in der Enterprise-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, potenziell sensible Informationen zu erlangen. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome (Input) – UI-Spoofing durch unzureichende Eingabevalidierung
CVE-2026-11666 MittelIn Google Chrome vor Version 149.0.7827.103 ermöglichte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Input-Komponente einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite (Chromium-Schweregrad: High). Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die korrigierte Chrome-Version aktualisieren.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: Umgehung von Navigationsbeschränkungen in Network
CVE-2026-13894 MittelIn Google Chrome vor Version 150.0.7871.47 erlaubt eine unzureichende Richtliniendurchsetzung in der Network-Komponente einem Angreifer in privilegierter Netzwerkposition, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD -
389 Directory Server – Use-after-free bei Schema-Reload
CVE-2026-11791 MittelIm 389 Directory Server gibt die Funktion attr_syntax_swap_ht() während eines Schema-Reloads bedingungslos Knoten mit Attribut-Syntax-Informationen frei und umgeht damit die refcount-basierte, aufgeschobene Löschung. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.0 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome – Same-Origin-Policy-Umgehung in WebAppInstalls
CVE-2026-13881 MittelEine unangemessene Implementierung in der WebAppInstalls-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD -
GNOME localsearch: Fehlende Bereichsprüfung im MP3-Extractor
CVE-2026-1764 MittelIn GNOME localsearch (früher tracker-miners) besteht im MP3-Extractor eine fehlende Bereichsprüfung, die beim Verarbeiten speziell präparierter MP3-Dateien mit ID3v2.4-Tags auftritt. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Über die Distributions-Updates auf eine korrigierte Version aktualisieren.
CVSS: 5.6 EPSS: 0.21% Publiziert: Referenz: NVD -
GIMP – Integer-Overflow im PlayStation-TIM-Loader
CVE-2026-59089 MittelIn GIMP wurde ein Fehler im PlayStation-TIM-Loader gefunden, der für die Verarbeitung von PlayStation-Bilddateien zuständig ist: Aufgrund eines Integer-Overflows wird die Grösse der Color-Look-Up-Table (CLUT) falsch berechnet. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Das aktualisierte Paket der eingesetzten Distribution einspielen.
CVSS: 5.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome – Seitenkanal-Informationsleck in der CSS-Verarbeitung
CVE-2026-14012 MittelIn Google Chrome vor 150.0.7871.47 erlaubt ein Seitenkanal-Informationsleck in der CSS-Verarbeitung einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.21% Publiziert: Referenz: NVD -
CVE-2026-14049 – Fehlerhafte GPU-Implementierung (Google Chrome)
CVE-2026-14049 MittelEine unangemessene Implementierung in der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell schützenswerte Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.21% Publiziert: Referenz: NVD -
Race Condition in DataTransfer in Google Chrome
CVE-2026-13874 MittelEine Race Condition in der DataTransfer-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.20% Publiziert: Referenz: NVD -
Linux-Kernel – BUG_ON in ceph durch veraltete Blob-Grösse
CVE-2026-52961 MittelIm Linux-Kernel wurde eine Schwachstelle in ceph behoben: Ein BUG_ON in __ceph_build_xattrs_blob() wurde durch eine veraltete Blob-Grösse ausgelöst, was sich mit dem Testfall generic/642 als Kernel-Absturz reproduzieren liess. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 EPSS: 0.20% Publiziert: Referenz: NVD -
Linux-Kernel – Fehlerhafte Speicherallokation im AMD-Display-Treiber
CVE-2026-53329 MittelIm Linux-Kernel wurde eine Schwachstelle im AMD-Display-Treiber behoben: dal_vector_reserve() berechnete die Allokationsgrösse fehlerhaft und verwendet nun krealloc_array(). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
EPSS: 0.19% Publiziert: Referenz: NVD -
Linux-Kernel – Fehlerhafte sizeof-Berechnung im EFI Capsule Loader
CVE-2026-53047 MittelIm Linux-Kernel wurde eine Schwachstelle im EFI Capsule Loader behoben: Der krealloc()-Aufruf für cap_info->phys verwendete bei der Neu-Allokation des phys-Arrays eine falsche sizeof-Berechnung. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome Passwords – Leck von Cross-Origin-Daten
CVE-2026-12446 MittelIn Google Chrome vor Version 149.0.7827.155 erlaubt eine unangemessene Implementierung in der Passwords-Komponente einem entfernten Angreifer, Cross-Origin-Daten über eine präparierte HTML-Seite abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.155 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.