1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Apple (macOS/iOS) Seite 10

Betriebssysteme, Endpoint, Distros
1224
Reports
169
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1224 Reports

Zeige 451 bis 500 von 1224

  1. Google Chrome unter macOS: Race Condition im Updater ermöglicht Sandbox-Escape

    CVE-2026-12468 Hoch

    Eine Race Condition in der Updater-Komponente von Google Chrome unter macOS (vor Version 149.0.7827.155) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.14% Publiziert: Referenz: NVD
  2. Apple iOS/iPadOS/macOS – Fehlerhafte Eingabebereinigung ermöglicht Systemabsturz

    CVE-2026-43724 Hoch

    Apple hat ein Problem durch verbesserte Eingabebereinigung behoben. Eine App konnte einen unerwarteten Systemabsturz verursachen oder in den Kernel-Speicher schreiben. Behoben in iOS 26.5.2 und iPadOS 26.5.2 sowie macOS Tahoe 26.5.2. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf iOS/iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 aktualisieren.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  3. Apple iOS/macOS – Authentifizierungsfehler durch mangelhaftes Zustandsmanagement

    CVE-2026-28865 Hoch

    Ein Authentifizierungsfehler in Apple iOS und macOS wurde durch verbessertes Zustandsmanagement behoben. Behoben in iOS 18.7.7, iPadOS 18.7.7, iOS 26.4, iPadOS 26.4, macOS Sequoia 15.7.5, macOS Sonoma 14.8.5 und macOS Tahoe. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.14% Publiziert: Referenz: NVD
  4. Use-after-free in Media – Google Chrome vor 147.0.7727.55

    CVE-2026-5883 Hoch

    In Google Chrome vor Version 147.0.7727.55 besteht ein Use-after-free-Fehler in der Media-Komponente. Ein entfernter Angreifer kann durch eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  5. Google Chrome (Mac): Codeausführung durch Use-after-free in WebUSB

    CVE-2026-13778 Hoch

    In der WebUSB-Komponente von Google Chrome auf Mac erlaubt ein Use-after-free einem lokalen Angreifer über ein bösartiges Peripheriegerät die Ausführung beliebigen Codes. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  6. Adobe InDesign Desktop: Codeausführung durch Out-of-Bounds-Write

    CVE-2026-34700 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Für eine Ausnutzung ist eine Nutzerinteraktion erforderlich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdate von Adobe einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  7. Out-of-Bounds-Write in Adobe InCopy

    CVE-2026-34706 Hoch

    Adobe InCopy in den Versionen 21.3, 20.5.3 und älter sind von einer Out-of-bounds-Write-Schwachstelle betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert, dass ein Opfer eine bösartige Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  8. Adobe InDesign – Out-of-bounds-Write ermöglicht Codeausführung

    CVE-2026-48293 Hoch

    Adobe InDesign Desktop (Versionen 21.3, 20.5.3 und früher) ist von einer Out-of-bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Adobe-Updates einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  9. Use-After-Free in Audio – Google Chrome auf Mac vor 148.0.7778.96

    CVE-2026-8002 Hoch

    Eine Use-After-Free-Schwachstelle in der Audio-Komponente von Google Chrome unter macOS erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  10. Google Chrome WebMCP – Use-After-Free mit Heap-Korruption

    CVE-2026-3918 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der WebMCP-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  11. Google Chrome WebMIDI – Use-After-Free mit Heap-Korruption

    CVE-2026-3923 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der WebMIDI-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  12. Use-after-free in WebView – Google Chrome für Android vor 146.0.7680.71

    CVE-2026-3936 Hoch

    In der WebView-Komponente von Google Chrome für Android vor Version 146.0.7680.71 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  13. Use-after-free in WebAuthentication – Google Chrome

    CVE-2026-10906 Hoch

    In Google Chrome vor Version 149.0.7827.53 ermöglicht eine Use-after-free-Schwachstelle in der WebAuthentication-Komponente einem entfernten Angreifer, der ein Opfer zu bestimmten UI-Interaktionen verleitet, potenziell die Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD
  14. Use-after-free in WebRTC – Google Chrome vor 147.0.7727.55

    CVE-2026-5860 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der WebRTC-Komponente entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  15. Google Chrome – Fehlerhafte Implementierung in V8

    CVE-2026-10904 Hoch

    Eine fehlerhafte Implementierung in der V8-Engine von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  16. Idira Endpoint Privilege Manager – unzureichende Zugriffskontrolle im Agenten

    CVE-2026-45175 Hoch

    Im Agenten des Idira Endpoint Privilege Manager vor Version 26.5 besteht eine unzureichende Zugriffskontrolle innerhalb der internen Validierungsprozesse. Ein lokaler Angreifer könnte dadurch eingebaute Sicherheitsmechanismen umgehen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Version 26.5 oder neuer.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  17. Google Chrome: Use-After-Free in der Netzwerk-Komponente ermöglicht Codeausführung

    CVE-2026-10882 Hoch

    Ein Use-After-Free in der Komponente Network von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  18. Google Chrome für iOS: Use-after-free ermöglicht Codeausführung

    CVE-2026-10885 Hoch

    Eine Use-after-free-Schwachstelle in Chrome für iOS in Google Chrome auf iOS vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  19. Google Chrome – Use-after-free in Chromoting

    CVE-2026-10893 Hoch

    Ein Use-after-free in Chromoting in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über bösartigen Netzwerkverkehr beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  20. Google Chrome: Use-after-free in Ozone ermöglicht Remote Code Execution

    CVE-2026-10895 Hoch

    Ein Use-after-free in der Ozone-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  21. Google Chrome für iOS: Use-After-Free ermöglicht Codeausführung

    CVE-2026-10896 Hoch

    Ein Use-After-Free in Chrome für iOS in Google Chrome auf iOS vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  22. Google Chrome (Passwords) – Use-after-free ermöglicht Codeausführung

    CVE-2026-10901 Hoch

    Ein Use-after-free in der Passwords-Komponente von Google Chrome auf Mac vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, die Ausführung beliebigen Codes über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD
  23. Google Chrome: Use-after-free in Ozone ermöglicht Codeausführung

    CVE-2026-10902 Hoch

    Eine Use-after-free-Schwachstelle in Ozone in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  24. Use-after-free in ANGLE – Google Chrome (Codeausführung)

    CVE-2026-9878 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in ANGLE entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  25. Use-after-free in Base – Google Chrome (Codeausführung)

    CVE-2026-9883 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Base-Komponente entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  26. Use-After-Free in DOM – Google Chrome (Codeausführung in Sandbox)

    CVE-2026-9897 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-After-Free-Fehler in der DOM-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  27. Use-after-free in ANGLE – Google Chrome vor 148.0.7778.216

    CVE-2026-9901 Hoch

    In Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD
  28. Use-after-free in GPU – Google Chrome auf Mac

    CVE-2026-9922 Hoch

    In Google Chrome auf macOS wurde vor Version 148.0.7778.216 ein Use-after-free-Fehler im GPU-Prozess entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, konnte darüber beliebigen Code ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD
  29. Use-after-free in ANGLE – Google Chrome, Codeausführung

    CVE-2026-9927 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-after-free-Fehler in der ANGLE-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  30. Use-after-free in XML – Google Chrome (Arbitrary Code Execution)

    CVE-2026-9947 Hoch

    In Google Chrome vor Version 148.0.7778.216 erlaubt ein Use-after-free-Fehler in der XML-Verarbeitungskomponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  31. Use-after-free in iOS – Google Chrome auf iOS

    CVE-2026-9956 Hoch

    In Google Chrome auf iOS vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der iOS-Komponente, die es einem entfernten Angreifer ermöglicht, durch spezifische UI-Gesten beliebigen Code auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD
  32. Use-after-free in PDF – Google Chrome

    CVE-2026-9957 Hoch

    In Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der PDF-Komponente, die es einem entfernten Angreifer ermöglicht, über eine manipulierte PDF-Datei beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  33. Out-of-bounds Write in Media – Google Chrome (Mac, iOS)

    CVE-2026-7957 Hoch

    In Google Chrome auf Mac und iOS vor Version 148.0.7778.96 existiert eine Out-of-bounds-Write-Schwachstelle in der Media-Komponente, die einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  34. CVE-2025-24284 – Sandbox-Ausbruch in macOS

    CVE-2025-24284 Hoch

    Eine Schwachstelle in macOS erlaubt es einer App, aus ihrer Sandbox auszubrechen. Das Problem wurde durch verbesserte Prüfungen zur Verhinderung unautorisierter Aktionen behoben und ist in macOS Sequoia 15.4 korrigiert. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf macOS Sequoia 15.4 oder neuer.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  35. Unzureichende Eingabevalidierung in Google Chrome Navigation – Sandbox Escape

    CVE-2026-7967 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigationskomponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.13% Publiziert: Referenz: NVD
  36. Unzureichende Eingabevalidierung in Cast – Google Chrome vor 148.0.7778.96

    CVE-2026-8007 Hoch

    In der Cast-Komponente von Google Chrome wurde eine Schwachstelle durch unzureichende Validierung nicht vertrauenswürdiger Eingaben identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann damit über eine manipulierte HTML-Seite eine Rechteerhöhung vornehmen. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD
  37. Idira Endpoint Privilege Manager Agent: Unzureichende Zugriffskontrolle (lokale Rechteausweitung)

    CVE-2026-45176 Hoch

    Im Idira Endpoint Privilege Manager Agent vor Version 26.5 besteht eine unzureichende Zugriffskontrolle in hochprivilegierten Agent-Komponenten. Ein lokaler, niedrig privilegierter Angreifer könnte dies durch Manipulation ausnutzen, um seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Version 26.5 oder neuer.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  38. Apple iOS – Ressourcenerschöpfung ermöglicht Denial of Service

    CVE-2026-28872 Hoch

    Eine Ressourcenerschöpfungs-Schwachstelle in Apple iOS wurde durch verbesserte Eingabevalidierung behoben. Ein entfernter Angreifer könnte einen Denial-of-Service-Angriff durchführen. Behoben in iOS 18.7.9, iPadOS 18.7.9, iOS 26.4 und iPadOS 26.4. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.12% Publiziert: Referenz: NVD
  39. Use-After-Free in WebRTC – Google Chrome vor 148.0.7778.96

    CVE-2026-8016 Hoch

    Eine Use-After-Free-Schwachstelle in der WebRTC-Komponente von Google Chrome ermöglicht einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.12% Publiziert: Referenz: NVD
  40. Unsachgemässe Implementierung in Google Chrome Companion (Mac) – Privilege Escalation

    CVE-2026-7978 Hoch

    In Google Chrome vor Version 148.0.7778.96 auf macOS ermöglichte eine unsachgemässe Implementierung in der Companion-Komponente einem entfernten Angreifer über bösartigen Netzwerkverkehr eine Rechteerweiterung auf Betriebssystem-Ebene. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.12% Publiziert: Referenz: NVD
  41. PDF-Anwendung: Speicherfehler bei JavaScript-Verarbeitung von Listenfeldern

    CVE-2026-57256 Hoch

    Wenn die Anwendung ein PDF öffnet und JavaScript ausführt, führt sie abnorme Operationen auf einem Listbox-Feld aus; diese Operation wird nach dem Zurücksetzen des Formulars wiederholt, wodurch es zu einem Speicherfehler kommt. Der Angriff erfolgt lokal und erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  42. Apple iOS/macOS – Unzureichende Eingabevalidierung in mehreren Plattformen

    CVE-2026-28860 Hoch

    Eine unzureichende Eingabevalidierung in Apple iOS und macOS wurde durch verbesserte Eingabeprüfung behoben. Behoben in iOS 18.7.7, iPadOS 18.7.7, iOS 26.4, iPadOS 26.4, macOS Sequoia 15.7.5, macOS Sonoma 14.8.5, macOS Tahoe 26.4 und tvOS. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.12% Publiziert: Referenz: NVD
  43. Apple Safari/iOS/macOS – Validierungsfehler in mehreren Plattformen

    CVE-2026-43660 Hoch

    Ein Validierungsfehler in Apple Safari, iOS, iPadOS, macOS, tvOS, visionOS und watchOS wurde durch verbesserte Logik behoben. Behoben in Safari 26.5, iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Tahoe 26.5, tvOS 26.5, visionOS 26.5 und watchOS 26.5. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.12% Publiziert: Referenz: NVD
  44. Use-after-free in Navigation – Google Chrome (Sandbox Escape)

    CVE-2026-7956 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Navigation-Komponente, die einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.12% Publiziert: Referenz: NVD
  45. Use-After-Free in Printing – Google Chrome auf Linux/Mac/ChromeOS

    CVE-2026-8001 Hoch

    Eine Use-After-Free-Schwachstelle in der Druckkomponente von Google Chrome unter Linux, macOS und ChromeOS ermöglicht einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.12% Publiziert: Referenz: NVD
  46. PDF-Anwendung – ungültiger Objektzustand durch JavaScript in Formularfeldern

    CVE-2026-57237 Hoch

    Wenn eine Anwendung ein PDF öffnet und JavaScript die Eigenschaften von Formularfeldern verändert, geraten die zugrunde liegenden Objekte in einen ungültigen Zustand, was schliesslich zu einem fehlerhaften Speicherzugriff führt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  47. PDF-Verarbeitung: Fehlende Wiedereintrittssicherung beim Zurücksetzen von Formularen

    CVE-2026-57244 Hoch

    Beim Zurücksetzen eines Formulars per JavaScript fehlt dem Synchronisationsprozess eine Wiedereintrittssicherung sowie eine Prüfung des Objektlebenszyklus, wodurch der Steuerungszeiger während der Traversierung ungültig wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  48. Use-after-free bei der Feldverarbeitung ermöglicht illegalen Speicherzugriff

    CVE-2026-57247 Hoch

    Bei der Feldverarbeitung betritt die betroffene Anwendung die Dokumentstruktur erneut und löscht die aktuelle Seite, verwendet danach jedoch die zuvor bezogenen Feldobjekte weiter, was einen illegalen Lesezugriff auslöst. Als betroffen ausgewiesen sind Umgebungen unter Microsoft Windows und Apple (macOS/iOS). Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  49. PDF-Verarbeitung – beschädigtes natives Objekt beim Zurücksetzen von Formularfeldern

    CVE-2026-57250 Hoch

    Öffnet die Anwendung ein PDF und setzt eingebettetes JavaScript die Formularfelder zurück, betritt das Skript die Oberfläche erneut; das zugrunde liegende native Objekt ist dabei beschädigt, ohne dass die Anwendung eine Validierung durchführt. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  50. Fehlerhafte Zeigerauflösung beim Parsen manipulierter 3D-Objekte in PDF-Dateien

    CVE-2026-57260 Hoch

    Beim Öffnen einer PDF-Datei mit einem fehlerhaften Unity-3D-Objekt löste die betroffene Anwendung beim Parsen einen Teil des Objekts fälschlich als Zeiger auf und verwendete ihn als gültige Adresse. Als betroffen ausgewiesen sind Umgebungen unter Microsoft Windows und Apple (macOS/iOS). Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog