Apple (macOS/iOS) Seite 10
Schwachstellen-Reports
1224 ReportsZeige 451 bis 500 von 1224
-
Google Chrome unter macOS: Race Condition im Updater ermöglicht Sandbox-Escape
CVE-2026-12468 HochEine Race Condition in der Updater-Komponente von Google Chrome unter macOS (vor Version 149.0.7827.155) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.14% Publiziert: Referenz: NVD -
Apple iOS/iPadOS/macOS – Fehlerhafte Eingabebereinigung ermöglicht Systemabsturz
CVE-2026-43724 HochApple hat ein Problem durch verbesserte Eingabebereinigung behoben. Eine App konnte einen unerwarteten Systemabsturz verursachen oder in den Kernel-Speicher schreiben. Behoben in iOS 26.5.2 und iPadOS 26.5.2 sowie macOS Tahoe 26.5.2. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf iOS/iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 aktualisieren.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Apple iOS/macOS – Authentifizierungsfehler durch mangelhaftes Zustandsmanagement
CVE-2026-28865 HochEin Authentifizierungsfehler in Apple iOS und macOS wurde durch verbessertes Zustandsmanagement behoben. Behoben in iOS 18.7.7, iPadOS 18.7.7, iOS 26.4, iPadOS 26.4, macOS Sequoia 15.7.5, macOS Sonoma 14.8.5 und macOS Tahoe. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.14% Publiziert: Referenz: NVD -
Use-after-free in Media – Google Chrome vor 147.0.7727.55
CVE-2026-5883 HochIn Google Chrome vor Version 147.0.7727.55 besteht ein Use-after-free-Fehler in der Media-Komponente. Ein entfernter Angreifer kann durch eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Google Chrome (Mac): Codeausführung durch Use-after-free in WebUSB
CVE-2026-13778 HochIn der WebUSB-Komponente von Google Chrome auf Mac erlaubt ein Use-after-free einem lokalen Angreifer über ein bösartiges Peripheriegerät die Ausführung beliebigen Codes. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Adobe InDesign Desktop: Codeausführung durch Out-of-Bounds-Write
CVE-2026-34700 HochAdobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Für eine Ausnutzung ist eine Nutzerinteraktion erforderlich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdate von Adobe einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Out-of-Bounds-Write in Adobe InCopy
CVE-2026-34706 HochAdobe InCopy in den Versionen 21.3, 20.5.3 und älter sind von einer Out-of-bounds-Write-Schwachstelle betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert, dass ein Opfer eine bösartige Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Adobe InDesign – Out-of-bounds-Write ermöglicht Codeausführung
CVE-2026-48293 HochAdobe InDesign Desktop (Versionen 21.3, 20.5.3 und früher) ist von einer Out-of-bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Adobe-Updates einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Use-After-Free in Audio – Google Chrome auf Mac vor 148.0.7778.96
CVE-2026-8002 HochEine Use-After-Free-Schwachstelle in der Audio-Komponente von Google Chrome unter macOS erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Google Chrome WebMCP – Use-After-Free mit Heap-Korruption
CVE-2026-3918 HochIn Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der WebMCP-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Google Chrome WebMIDI – Use-After-Free mit Heap-Korruption
CVE-2026-3923 HochIn Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der WebMIDI-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Use-after-free in WebView – Google Chrome für Android vor 146.0.7680.71
CVE-2026-3936 HochIn der WebView-Komponente von Google Chrome für Android vor Version 146.0.7680.71 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Use-after-free in WebAuthentication – Google Chrome
CVE-2026-10906 HochIn Google Chrome vor Version 149.0.7827.53 ermöglicht eine Use-after-free-Schwachstelle in der WebAuthentication-Komponente einem entfernten Angreifer, der ein Opfer zu bestimmten UI-Interaktionen verleitet, potenziell die Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in WebRTC – Google Chrome vor 147.0.7727.55
CVE-2026-5860 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der WebRTC-Komponente entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome – Fehlerhafte Implementierung in V8
CVE-2026-10904 HochEine fehlerhafte Implementierung in der V8-Engine von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Idira Endpoint Privilege Manager – unzureichende Zugriffskontrolle im Agenten
CVE-2026-45175 HochIm Agenten des Idira Endpoint Privilege Manager vor Version 26.5 besteht eine unzureichende Zugriffskontrolle innerhalb der internen Validierungsprozesse. Ein lokaler Angreifer könnte dadurch eingebaute Sicherheitsmechanismen umgehen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Version 26.5 oder neuer.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in der Netzwerk-Komponente ermöglicht Codeausführung
CVE-2026-10882 HochEin Use-After-Free in der Komponente Network von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome für iOS: Use-after-free ermöglicht Codeausführung
CVE-2026-10885 HochEine Use-after-free-Schwachstelle in Chrome für iOS in Google Chrome auf iOS vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Chromoting
CVE-2026-10893 HochEin Use-after-free in Chromoting in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über bösartigen Netzwerkverkehr beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Ozone ermöglicht Remote Code Execution
CVE-2026-10895 HochEin Use-after-free in der Ozone-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome für iOS: Use-After-Free ermöglicht Codeausführung
CVE-2026-10896 HochEin Use-After-Free in Chrome für iOS in Google Chrome auf iOS vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome (Passwords) – Use-after-free ermöglicht Codeausführung
CVE-2026-10901 HochEin Use-after-free in der Passwords-Komponente von Google Chrome auf Mac vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, die Ausführung beliebigen Codes über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Ozone ermöglicht Codeausführung
CVE-2026-10902 HochEine Use-after-free-Schwachstelle in Ozone in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome (Codeausführung)
CVE-2026-9878 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in ANGLE entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in Base – Google Chrome (Codeausführung)
CVE-2026-9883 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Base-Komponente entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-After-Free in DOM – Google Chrome (Codeausführung in Sandbox)
CVE-2026-9897 HochIn Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-After-Free-Fehler in der DOM-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome vor 148.0.7778.216
CVE-2026-9901 HochIn Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in GPU – Google Chrome auf Mac
CVE-2026-9922 HochIn Google Chrome auf macOS wurde vor Version 148.0.7778.216 ein Use-after-free-Fehler im GPU-Prozess entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, konnte darüber beliebigen Code ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome, Codeausführung
CVE-2026-9927 HochIn Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-after-free-Fehler in der ANGLE-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in XML – Google Chrome (Arbitrary Code Execution)
CVE-2026-9947 HochIn Google Chrome vor Version 148.0.7778.216 erlaubt ein Use-after-free-Fehler in der XML-Verarbeitungskomponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in iOS – Google Chrome auf iOS
CVE-2026-9956 HochIn Google Chrome auf iOS vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der iOS-Komponente, die es einem entfernten Angreifer ermöglicht, durch spezifische UI-Gesten beliebigen Code auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in PDF – Google Chrome
CVE-2026-9957 HochIn Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der PDF-Komponente, die es einem entfernten Angreifer ermöglicht, über eine manipulierte PDF-Datei beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Out-of-bounds Write in Media – Google Chrome (Mac, iOS)
CVE-2026-7957 HochIn Google Chrome auf Mac und iOS vor Version 148.0.7778.96 existiert eine Out-of-bounds-Write-Schwachstelle in der Media-Komponente, die einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
CVE-2025-24284 – Sandbox-Ausbruch in macOS
CVE-2025-24284 HochEine Schwachstelle in macOS erlaubt es einer App, aus ihrer Sandbox auszubrechen. Das Problem wurde durch verbesserte Prüfungen zur Verhinderung unautorisierter Aktionen behoben und ist in macOS Sequoia 15.4 korrigiert. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf macOS Sequoia 15.4 oder neuer.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Google Chrome Navigation – Sandbox Escape
CVE-2026-7967 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigationskomponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.13% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Cast – Google Chrome vor 148.0.7778.96
CVE-2026-8007 HochIn der Cast-Komponente von Google Chrome wurde eine Schwachstelle durch unzureichende Validierung nicht vertrauenswürdiger Eingaben identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann damit über eine manipulierte HTML-Seite eine Rechteerhöhung vornehmen. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Idira Endpoint Privilege Manager Agent: Unzureichende Zugriffskontrolle (lokale Rechteausweitung)
CVE-2026-45176 HochIm Idira Endpoint Privilege Manager Agent vor Version 26.5 besteht eine unzureichende Zugriffskontrolle in hochprivilegierten Agent-Komponenten. Ein lokaler, niedrig privilegierter Angreifer könnte dies durch Manipulation ausnutzen, um seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Version 26.5 oder neuer.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Apple iOS – Ressourcenerschöpfung ermöglicht Denial of Service
CVE-2026-28872 HochEine Ressourcenerschöpfungs-Schwachstelle in Apple iOS wurde durch verbesserte Eingabevalidierung behoben. Ein entfernter Angreifer könnte einen Denial-of-Service-Angriff durchführen. Behoben in iOS 18.7.9, iPadOS 18.7.9, iOS 26.4 und iPadOS 26.4. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Use-After-Free in WebRTC – Google Chrome vor 148.0.7778.96
CVE-2026-8016 HochEine Use-After-Free-Schwachstelle in der WebRTC-Komponente von Google Chrome ermöglicht einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Unsachgemässe Implementierung in Google Chrome Companion (Mac) – Privilege Escalation
CVE-2026-7978 HochIn Google Chrome vor Version 148.0.7778.96 auf macOS ermöglichte eine unsachgemässe Implementierung in der Companion-Komponente einem entfernten Angreifer über bösartigen Netzwerkverkehr eine Rechteerweiterung auf Betriebssystem-Ebene. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.12% Publiziert: Referenz: NVD -
PDF-Anwendung: Speicherfehler bei JavaScript-Verarbeitung von Listenfeldern
CVE-2026-57256 HochWenn die Anwendung ein PDF öffnet und JavaScript ausführt, führt sie abnorme Operationen auf einem Listbox-Feld aus; diese Operation wird nach dem Zurücksetzen des Formulars wiederholt, wodurch es zu einem Speicherfehler kommt. Der Angriff erfolgt lokal und erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Apple iOS/macOS – Unzureichende Eingabevalidierung in mehreren Plattformen
CVE-2026-28860 HochEine unzureichende Eingabevalidierung in Apple iOS und macOS wurde durch verbesserte Eingabeprüfung behoben. Behoben in iOS 18.7.7, iPadOS 18.7.7, iOS 26.4, iPadOS 26.4, macOS Sequoia 15.7.5, macOS Sonoma 14.8.5, macOS Tahoe 26.4 und tvOS. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Apple Safari/iOS/macOS – Validierungsfehler in mehreren Plattformen
CVE-2026-43660 HochEin Validierungsfehler in Apple Safari, iOS, iPadOS, macOS, tvOS, visionOS und watchOS wurde durch verbesserte Logik behoben. Behoben in Safari 26.5, iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Tahoe 26.5, tvOS 26.5, visionOS 26.5 und watchOS 26.5. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Use-after-free in Navigation – Google Chrome (Sandbox Escape)
CVE-2026-7956 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Navigation-Komponente, die einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.12% Publiziert: Referenz: NVD -
Use-After-Free in Printing – Google Chrome auf Linux/Mac/ChromeOS
CVE-2026-8001 HochEine Use-After-Free-Schwachstelle in der Druckkomponente von Google Chrome unter Linux, macOS und ChromeOS ermöglicht einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.12% Publiziert: Referenz: NVD -
PDF-Anwendung – ungültiger Objektzustand durch JavaScript in Formularfeldern
CVE-2026-57237 HochWenn eine Anwendung ein PDF öffnet und JavaScript die Eigenschaften von Formularfeldern verändert, geraten die zugrunde liegenden Objekte in einen ungültigen Zustand, was schliesslich zu einem fehlerhaften Speicherzugriff führt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
PDF-Verarbeitung: Fehlende Wiedereintrittssicherung beim Zurücksetzen von Formularen
CVE-2026-57244 HochBeim Zurücksetzen eines Formulars per JavaScript fehlt dem Synchronisationsprozess eine Wiedereintrittssicherung sowie eine Prüfung des Objektlebenszyklus, wodurch der Steuerungszeiger während der Traversierung ungültig wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Use-after-free bei der Feldverarbeitung ermöglicht illegalen Speicherzugriff
CVE-2026-57247 HochBei der Feldverarbeitung betritt die betroffene Anwendung die Dokumentstruktur erneut und löscht die aktuelle Seite, verwendet danach jedoch die zuvor bezogenen Feldobjekte weiter, was einen illegalen Lesezugriff auslöst. Als betroffen ausgewiesen sind Umgebungen unter Microsoft Windows und Apple (macOS/iOS). Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
PDF-Verarbeitung – beschädigtes natives Objekt beim Zurücksetzen von Formularfeldern
CVE-2026-57250 HochÖffnet die Anwendung ein PDF und setzt eingebettetes JavaScript die Formularfelder zurück, betritt das Skript die Oberfläche erneut; das zugrunde liegende native Objekt ist dabei beschädigt, ohne dass die Anwendung eine Validierung durchführt. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Fehlerhafte Zeigerauflösung beim Parsen manipulierter 3D-Objekte in PDF-Dateien
CVE-2026-57260 HochBeim Öffnen einer PDF-Datei mit einem fehlerhaften Unity-3D-Objekt löste die betroffene Anwendung beim Parsen einen Teil des Objekts fälschlich als Zeiger auf und verwendete ihn als gültige Adresse. Als betroffen ausgewiesen sind Umgebungen unter Microsoft Windows und Apple (macOS/iOS). Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.