Apple (macOS/iOS) Seite 11
Schwachstellen-Reports
1224 ReportsZeige 501 bis 550 von 1224
-
Apple macOS – Umgehung von Launch-Constraint-Schutz ermöglicht privilegierte Codeausführung
CVE-2025-31272 HochEine App kann unter macOS die Launch-Constraint-Schutzmechanismen umgehen und mit erhöhten Rechten bösartigen Code ausführen. Das Problem wurde durch verbesserte Prüfungen behoben und ist in macOS Sequoia 15.4 korrigiert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf macOS Sequoia 15.4 einspielen.
CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Out-of-bounds Write in WebAudio – Google Chrome vor 148.0.7778.168
CVE-2026-8524 HochIn Google Chrome vor Version 148.0.7778.168 besteht ein Out-of-bounds-Write in der WebAudio-Komponente, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Out-of-bounds Write in WebRTC – Google Chrome vor 148.0.7778.168
CVE-2026-8526 HochIn Google Chrome vor Version 148.0.7778.168 besteht ein Out-of-bounds-Write in der WebRTC-Komponente, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Out-of-bounds Write in WebRTC – Google Chrome
CVE-2026-7951 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Out-of-bounds-Write-Schwachstelle in WebRTC, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in ServiceWorker – Google Chrome (Sandbox Escape)
CVE-2026-7963 HochIn Google Chrome vor Version 148.0.7778.96 besteht eine fehlerhafte Implementierung im ServiceWorker, die einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Amazon Athena ODBC Driver – Denial of Service durch unkontrollierte Ressourcenzuweisung
CVE-2026-35562 HochIm Amazon Athena ODBC Driver vor Version 2.1.0.0 fehlen in den Parsing-Komponenten Obergrenzen bei der Ressourcenzuweisung. Ein Angreifer kann durch gezielt präparierte Eingaben einen Denial-of-Service-Zustand herbeiführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD -
CVE-2026-10903 – Use-after-free in WebRTC (Google Chrome)
CVE-2026-10903 HochEin Use-after-free in WebRTC von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Use-after-free in Browser – Google Chrome (Mac)
CVE-2026-9884 HochIn Google Chrome auf Mac vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Browser-Komponente entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Use-after-free in WebAudio – Google Chrome (Arbitrary Code Execution)
CVE-2026-9952 HochIn Google Chrome vor Version 148.0.7778.216 erlaubt ein Use-after-free-Fehler in der WebAudio-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Type Confusion in V8 – Google Chrome vor 147.0.7727.55
CVE-2026-5865 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein Type-Confusion-Fehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Type Confusion in V8 – Google Chrome vor 147.0.7727.55
CVE-2026-5871 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein weiterer Type-Confusion-Fehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in V8 – Google Chrome vor 147.0.7727.55
CVE-2026-5862 HochIn Google Chrome vor Version 147.0.7727.55 wurde eine fehlerhafte Implementierung in der JavaScript-Engine V8 festgestellt, die einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Integer Overflow in Skia – Google Chrome vor 147.0.7727.55
CVE-2026-5870 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein Integer-Overflow-Fehler in der Skia-Grafikbibliothek entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Out-of-bounds Read/Write in V8 – Google Chrome vor 147.0.7727.55
CVE-2026-5873 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein Out-of-bounds-Lese- und Schreibfehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Apple macOS – Buffer Overflow ermöglicht Denial of Service durch Angreifer
CVE-2026-28848 HochEin Buffer Overflow in Apple macOS wurde durch verbesserte Grenzwertprüfungen behoben. Ein entfernter Angreifer könnte einen unerwarteten Systemabsturz verursachen. Behoben in macOS Sequoia 15.7.7 und macOS Tahoe 26.5. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome (macOS) – Use-After-Free im Updater
CVE-2026-13827 HochEin Use-After-Free im Updater von Google Chrome unter Mac vor Version 150.0.7871.47 erlaubt es einem lokalen Angreifer, über eine bösartige Datei eine Rechteausweitung durchzuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf die fehlerbereinigte Chrome-Version 150.0.7871.47 oder neuer.
CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Apple iOS/macOS/visionOS – Schadhafte Dateiverarbeitung
CVE-2026-28936 HochIn iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Sonoma 14.8.7, macOS Tahoe 26.5 und visionOS 26.5 wurde eine Schwachstelle durch verbesserte Prüfungen behoben. Das Verarbeiten einer bösartig gestalteten Datei könnte zuvor zu unerwünschten Auswirkungen geführt haben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Integer Overflow in WebRTC – Google Chrome vor 147.0.7727.55
CVE-2026-5912 HochIn Google Chrome vor Version 147.0.7727.55 besteht ein Integer Overflow in der WebRTC-Komponente. Ein entfernter Angreifer kann durch eine manipulierte HTML-Seite einen Out-of-bounds-Schreibzugriff im Speicher auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in WebML (Google Chrome)
CVE-2026-5915 HochIn Google Chrome vor Version 147.0.7727.55 ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite einen Out-of-Bounds-Schreibzugriff im Speicher durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.11% Publiziert: Referenz: NVD -
Out-of-bounds Read in V8 – Google Chrome vor 146.0.7680.71
CVE-2026-3926 HochIn der JavaScript-Engine V8 von Google Chrome vor Version 146.0.7680.71 wurde ein Out-of-bounds-Lesezugriff identifiziert. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite auf Speicherbereiche ausserhalb der erlaubten Grenzen zugreifen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Apple iOS, iPadOS und macOS – Logikfehler mit Auswirkung auf mehrere Produkte
CVE-2025-46290 HochEin Logikfehler wurde durch verbesserte Prüfungen behoben. Das Problem ist in iOS 18.7.3 und iPadOS 18.7.3, iOS 26.2 und iPadOS 26.2, macOS Sequoia 15.7.4, macOS Sonoma 14.8.4, macOS Tahoe 26.2 sowie visionOS 2 korrigiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Chromecast ermöglicht Sandbox-Escape
CVE-2026-10884 HochEine Use-after-free-Schwachstelle in der Chromecast-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome auf Mac: Use-after-free in Passwords
CVE-2026-10900 HochIn der Passwords-Komponente von Google Chrome auf Mac vor Version 149.0.7827.53 erlaubte eine Use-after-free-Schwachstelle einem entfernten Angreifer, nach einer bestimmten UI-Interaktion des Benutzers potenziell eine Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Network ermöglicht Sandbox-Ausbruch
CVE-2026-10905 HochIn der Network-Komponente von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Use-after-free in Dawn (Google Chrome)
CVE-2026-10909 HochEin Use-after-free in der Dawn-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome für iOS: Use-after-free in Core ermöglicht Sandbox-Escape
CVE-2026-10915 HochEine Use-after-free-Schwachstelle in der Core-Komponente von Google Chrome für iOS (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Use-after-free in ANGLE von Google Chrome
CVE-2026-10919 HochEine Use-after-free-Schwachstelle in der ANGLE-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Viz
CVE-2026-10918 HochEin Use-after-free in der Viz-Komponente von Google Chrome vor Version 149.0.7827.53 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome (Sandbox-Escape)
CVE-2026-9925 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der ANGLE-Komponente gefunden. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Use-after-free in GPU – Google Chrome (Sandbox-Escape)
CVE-2026-9931 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler im GPU-Prozess entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Use-after-free in Input – Google Chrome, Heap-Korruption
CVE-2026-9933 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Input-Komponente identifiziert. Ein entfernter Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleiten konnte, war in der Lage, potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Use-after-free in GFX – Google Chrome auf Mac (Sandbox-Escape)
CVE-2026-9936 HochIn Google Chrome auf macOS wurde vor Version 148.0.7778.216 ein Use-after-free-Fehler in der GFX-Grafikkomponente entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Use-after-free in UI – Google Chrome (Sandbox Escape)
CVE-2026-9951 HochIn Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der UI-Komponente. Ein entfernter Angreifer kann darüber über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Use-after-free in SurfaceCapture – Google Chrome
CVE-2026-9961 HochIn Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der SurfaceCapture-Komponente, die es einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in V8 – Google Chrome vor 147.0.7727.55
CVE-2026-5863 HochIn Google Chrome vor Version 147.0.7727.55 wurde eine weitere fehlerhafte Implementierung in der JavaScript-Engine V8 festgestellt, die einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome – Heap Buffer Overflow in WebCodecs
CVE-2026-3544 HochIn Google Chrome vor Version 145.0.7632.159 wurde ein Heap-Buffer-Overflow in der WebCodecs-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite einen Schreibzugriff ausserhalb des gültigen Speicherbereichs durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome: Sandbox-Escape durch unzureichende Eingabeprüfung in Media
CVE-2026-10911 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Sandbox-Escape in Google Chrome (Media)
CVE-2026-10917 HochIn Google Chrome erlaubt eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Komponente Media einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome – unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Media
CVE-2026-11046 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome: Fehlerhafte Implementierung in Dawn ermöglicht Codeausführung in der Sandbox
CVE-2026-11086 HochEine fehlerhafte Implementierung in Dawn in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte Datei beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in USB – Google Chrome Codeausführung
CVE-2026-10021 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der USB-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome (Android) – Object Lifecycle Issue in PowerVR
CVE-2026-3537 HochIn Google Chrome für Android vor Version 145.0.7632.159 wurde ein Object-Lifecycle-Problem in der PowerVR-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite einen Heap-Corruption-Angriff durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD -
Google Chrome – Integer Overflow in ANGLE
CVE-2026-3536 HochIn Google Chrome vor Version 145.0.7632.159 wurde ein Integer Overflow in ANGLE entdeckt, der einem entfernten Angreifer über eine präparierte HTML-Seite potenziell einen Zugriff ausserhalb des gültigen Speicherbereichs ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD -
Google Chrome – Integer Overflow in Skia
CVE-2026-3538 HochIn Google Chrome vor Version 145.0.7632.159 wurde ein Integer Overflow in der Skia-Grafikbibliothek entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell ausserhalb des gültigen Speicherbereichs lesen oder schreiben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD -
Google Chrome – Script Injection in Headless
CVE-2026-10928 HochEine Script-Injection in der Headless-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in V8 – Google Chrome (Arbitrary Code Execution)
CVE-2026-9938 HochIn Google Chrome vor Version 148.0.7778.216 erlaubt eine fehlerhafte Implementierung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD -
Google Chrome WebML – Integer Overflow mit Heap-Korruption
CVE-2026-3914 HochIn Google Chrome vor Version 146.0.7680.71 erlaubt ein Integer-Überlauf in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD -
Google Chrome WebML – Out-of-Bounds-Speicherzugriff
CVE-2026-3920 HochIn Google Chrome vor Version 146.0.7680.71 erlaubt ein Speicherzugriff ausserhalb gültiger Grenzen in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD -
.NET – Denial of Service durch Out-of-Bounds-Lesezugriff
CVE-2026-26127 HochEin Out-of-Bounds-Lesezugriff in .NET ermöglicht es einem nicht authentifizierten Angreifer, über das Netzwerk einen Denial-of-Service-Angriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Apple macOS: Speicherbeschädigung im geteilten Prozessspeicher
CVE-2022-26758 HochEine bösartige Anwendung kann unerwartete Änderungen am zwischen Prozessen geteilten Speicher verursachen. Das Speicherbeschädigungsproblem wurde laut Quelle durch verbessertes Zustandsmanagement behoben und ist in macOS Monterey 12 korrigiert. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten macOS-Updates einspielen.
CVSS: 7.1 EPSS: 0.10% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.