1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Apple (macOS/iOS) Seite 11

Betriebssysteme, Endpoint, Distros
1224
Reports
169
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1224 Reports

Zeige 501 bis 550 von 1224

  1. Apple macOS – Umgehung von Launch-Constraint-Schutz ermöglicht privilegierte Codeausführung

    CVE-2025-31272 Hoch

    Eine App kann unter macOS die Launch-Constraint-Schutzmechanismen umgehen und mit erhöhten Rechten bösartigen Code ausführen. Das Problem wurde durch verbesserte Prüfungen behoben und ist in macOS Sequoia 15.4 korrigiert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf macOS Sequoia 15.4 einspielen.

    CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD
  2. Out-of-bounds Write in WebAudio – Google Chrome vor 148.0.7778.168

    CVE-2026-8524 Hoch

    In Google Chrome vor Version 148.0.7778.168 besteht ein Out-of-bounds-Write in der WebAudio-Komponente, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  3. Out-of-bounds Write in WebRTC – Google Chrome vor 148.0.7778.168

    CVE-2026-8526 Hoch

    In Google Chrome vor Version 148.0.7778.168 besteht ein Out-of-bounds-Write in der WebRTC-Komponente, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  4. Out-of-bounds Write in WebRTC – Google Chrome

    CVE-2026-7951 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Out-of-bounds-Write-Schwachstelle in WebRTC, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  5. Fehlerhafte Implementierung in ServiceWorker – Google Chrome (Sandbox Escape)

    CVE-2026-7963 Hoch

    In Google Chrome vor Version 148.0.7778.96 besteht eine fehlerhafte Implementierung im ServiceWorker, die einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  6. Amazon Athena ODBC Driver – Denial of Service durch unkontrollierte Ressourcenzuweisung

    CVE-2026-35562 Hoch

    Im Amazon Athena ODBC Driver vor Version 2.1.0.0 fehlen in den Parsing-Komponenten Obergrenzen bei der Ressourcenzuweisung. Ein Angreifer kann durch gezielt präparierte Eingaben einen Denial-of-Service-Zustand herbeiführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD
  7. CVE-2026-10903 – Use-after-free in WebRTC (Google Chrome)

    CVE-2026-10903 Hoch

    Ein Use-after-free in WebRTC von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  8. Use-after-free in Browser – Google Chrome (Mac)

    CVE-2026-9884 Hoch

    In Google Chrome auf Mac vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Browser-Komponente entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  9. Use-after-free in WebAudio – Google Chrome (Arbitrary Code Execution)

    CVE-2026-9952 Hoch

    In Google Chrome vor Version 148.0.7778.216 erlaubt ein Use-after-free-Fehler in der WebAudio-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  10. Type Confusion in V8 – Google Chrome vor 147.0.7727.55

    CVE-2026-5865 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Type-Confusion-Fehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  11. Type Confusion in V8 – Google Chrome vor 147.0.7727.55

    CVE-2026-5871 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein weiterer Type-Confusion-Fehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  12. Fehlerhafte Implementierung in V8 – Google Chrome vor 147.0.7727.55

    CVE-2026-5862 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde eine fehlerhafte Implementierung in der JavaScript-Engine V8 festgestellt, die einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  13. Integer Overflow in Skia – Google Chrome vor 147.0.7727.55

    CVE-2026-5870 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Integer-Overflow-Fehler in der Skia-Grafikbibliothek entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  14. Out-of-bounds Read/Write in V8 – Google Chrome vor 147.0.7727.55

    CVE-2026-5873 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Out-of-bounds-Lese- und Schreibfehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  15. Apple macOS – Buffer Overflow ermöglicht Denial of Service durch Angreifer

    CVE-2026-28848 Hoch

    Ein Buffer Overflow in Apple macOS wurde durch verbesserte Grenzwertprüfungen behoben. Ein entfernter Angreifer könnte einen unerwarteten Systemabsturz verursachen. Behoben in macOS Sequoia 15.7.7 und macOS Tahoe 26.5. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD
  16. Google Chrome (macOS) – Use-After-Free im Updater

    CVE-2026-13827 Hoch

    Ein Use-After-Free im Updater von Google Chrome unter Mac vor Version 150.0.7871.47 erlaubt es einem lokalen Angreifer, über eine bösartige Datei eine Rechteausweitung durchzuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf die fehlerbereinigte Chrome-Version 150.0.7871.47 oder neuer.

    CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD
  17. Apple iOS/macOS/visionOS – Schadhafte Dateiverarbeitung

    CVE-2026-28936 Hoch

    In iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Sonoma 14.8.7, macOS Tahoe 26.5 und visionOS 26.5 wurde eine Schwachstelle durch verbesserte Prüfungen behoben. Das Verarbeiten einer bösartig gestalteten Datei könnte zuvor zu unerwünschten Auswirkungen geführt haben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD
  18. Integer Overflow in WebRTC – Google Chrome vor 147.0.7727.55

    CVE-2026-5912 Hoch

    In Google Chrome vor Version 147.0.7727.55 besteht ein Integer Overflow in der WebRTC-Komponente. Ein entfernter Angreifer kann durch eine manipulierte HTML-Seite einen Out-of-bounds-Schreibzugriff im Speicher auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  19. Unzureichende Eingabevalidierung in WebML (Google Chrome)

    CVE-2026-5915 Hoch

    In Google Chrome vor Version 147.0.7727.55 ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite einen Out-of-Bounds-Schreibzugriff im Speicher durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.11% Publiziert: Referenz: NVD
  20. Out-of-bounds Read in V8 – Google Chrome vor 146.0.7680.71

    CVE-2026-3926 Hoch

    In der JavaScript-Engine V8 von Google Chrome vor Version 146.0.7680.71 wurde ein Out-of-bounds-Lesezugriff identifiziert. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite auf Speicherbereiche ausserhalb der erlaubten Grenzen zugreifen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  21. Apple iOS, iPadOS und macOS – Logikfehler mit Auswirkung auf mehrere Produkte

    CVE-2025-46290 Hoch

    Ein Logikfehler wurde durch verbesserte Prüfungen behoben. Das Problem ist in iOS 18.7.3 und iPadOS 18.7.3, iOS 26.2 und iPadOS 26.2, macOS Sequoia 15.7.4, macOS Sonoma 14.8.4, macOS Tahoe 26.2 sowie visionOS 2 korrigiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD
  22. Google Chrome: Use-after-free in Chromecast ermöglicht Sandbox-Escape

    CVE-2026-10884 Hoch

    Eine Use-after-free-Schwachstelle in der Chromecast-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  23. Google Chrome auf Mac: Use-after-free in Passwords

    CVE-2026-10900 Hoch

    In der Passwords-Komponente von Google Chrome auf Mac vor Version 149.0.7827.53 erlaubte eine Use-after-free-Schwachstelle einem entfernten Angreifer, nach einer bestimmten UI-Interaktion des Benutzers potenziell eine Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD
  24. Google Chrome: Use-after-free in Network ermöglicht Sandbox-Ausbruch

    CVE-2026-10905 Hoch

    In der Network-Komponente von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  25. Use-after-free in Dawn (Google Chrome)

    CVE-2026-10909 Hoch

    Ein Use-after-free in der Dawn-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  26. Google Chrome für iOS: Use-after-free in Core ermöglicht Sandbox-Escape

    CVE-2026-10915 Hoch

    Eine Use-after-free-Schwachstelle in der Core-Komponente von Google Chrome für iOS (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  27. Use-after-free in ANGLE von Google Chrome

    CVE-2026-10919 Hoch

    Eine Use-after-free-Schwachstelle in der ANGLE-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  28. Google Chrome: Use-after-free in Viz

    CVE-2026-10918 Hoch

    Ein Use-after-free in der Viz-Komponente von Google Chrome vor Version 149.0.7827.53 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  29. Use-after-free in ANGLE – Google Chrome (Sandbox-Escape)

    CVE-2026-9925 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der ANGLE-Komponente gefunden. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  30. Use-after-free in GPU – Google Chrome (Sandbox-Escape)

    CVE-2026-9931 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler im GPU-Prozess entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  31. Use-after-free in Input – Google Chrome, Heap-Korruption

    CVE-2026-9933 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Input-Komponente identifiziert. Ein entfernter Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleiten konnte, war in der Lage, potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD
  32. Use-after-free in GFX – Google Chrome auf Mac (Sandbox-Escape)

    CVE-2026-9936 Hoch

    In Google Chrome auf macOS wurde vor Version 148.0.7778.216 ein Use-after-free-Fehler in der GFX-Grafikkomponente entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  33. Use-after-free in UI – Google Chrome (Sandbox Escape)

    CVE-2026-9951 Hoch

    In Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der UI-Komponente. Ein entfernter Angreifer kann darüber über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  34. Use-after-free in SurfaceCapture – Google Chrome

    CVE-2026-9961 Hoch

    In Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der SurfaceCapture-Komponente, die es einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  35. Fehlerhafte Implementierung in V8 – Google Chrome vor 147.0.7727.55

    CVE-2026-5863 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde eine weitere fehlerhafte Implementierung in der JavaScript-Engine V8 festgestellt, die einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  36. Google Chrome – Heap Buffer Overflow in WebCodecs

    CVE-2026-3544 Hoch

    In Google Chrome vor Version 145.0.7632.159 wurde ein Heap-Buffer-Overflow in der WebCodecs-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite einen Schreibzugriff ausserhalb des gültigen Speicherbereichs durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  37. Google Chrome: Sandbox-Escape durch unzureichende Eingabeprüfung in Media

    CVE-2026-10911 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  38. Sandbox-Escape in Google Chrome (Media)

    CVE-2026-10917 Hoch

    In Google Chrome erlaubt eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Komponente Media einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  39. Google Chrome – unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Media

    CVE-2026-11046 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  40. Google Chrome: Fehlerhafte Implementierung in Dawn ermöglicht Codeausführung in der Sandbox

    CVE-2026-11086 Hoch

    Eine fehlerhafte Implementierung in Dawn in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte Datei beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  41. Unzureichende Eingabevalidierung in USB – Google Chrome Codeausführung

    CVE-2026-10021 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der USB-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  42. Google Chrome (Android) – Object Lifecycle Issue in PowerVR

    CVE-2026-3537 Hoch

    In Google Chrome für Android vor Version 145.0.7632.159 wurde ein Object-Lifecycle-Problem in der PowerVR-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite einen Heap-Corruption-Angriff durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  43. Google Chrome – Integer Overflow in ANGLE

    CVE-2026-3536 Hoch

    In Google Chrome vor Version 145.0.7632.159 wurde ein Integer Overflow in ANGLE entdeckt, der einem entfernten Angreifer über eine präparierte HTML-Seite potenziell einen Zugriff ausserhalb des gültigen Speicherbereichs ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  44. Google Chrome – Integer Overflow in Skia

    CVE-2026-3538 Hoch

    In Google Chrome vor Version 145.0.7632.159 wurde ein Integer Overflow in der Skia-Grafikbibliothek entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell ausserhalb des gültigen Speicherbereichs lesen oder schreiben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  45. Google Chrome – Script Injection in Headless

    CVE-2026-10928 Hoch

    Eine Script-Injection in der Headless-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  46. Fehlerhafte Implementierung in V8 – Google Chrome (Arbitrary Code Execution)

    CVE-2026-9938 Hoch

    In Google Chrome vor Version 148.0.7778.216 erlaubt eine fehlerhafte Implementierung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  47. Google Chrome WebML – Integer Overflow mit Heap-Korruption

    CVE-2026-3914 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Integer-Überlauf in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  48. Google Chrome WebML – Out-of-Bounds-Speicherzugriff

    CVE-2026-3920 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Speicherzugriff ausserhalb gültiger Grenzen in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  49. .NET – Denial of Service durch Out-of-Bounds-Lesezugriff

    CVE-2026-26127 Hoch

    Ein Out-of-Bounds-Lesezugriff in .NET ermöglicht es einem nicht authentifizierten Angreifer, über das Netzwerk einen Denial-of-Service-Angriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD
  50. Apple macOS: Speicherbeschädigung im geteilten Prozessspeicher

    CVE-2022-26758 Hoch

    Eine bösartige Anwendung kann unerwartete Änderungen am zwischen Prozessen geteilten Speicher verursachen. Das Speicherbeschädigungsproblem wurde laut Quelle durch verbessertes Zustandsmanagement behoben und ist in macOS Monterey 12 korrigiert. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten macOS-Updates einspielen.

    CVSS: 7.1 EPSS: 0.10% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog