1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Apple (macOS/iOS) Seite 14

Betriebssysteme, Endpoint, Distros
1224
Reports
169
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1224 Reports

Zeige 651 bis 700 von 1224

  1. Heap-Buffer-Overflow in GPU in Google Chrome

    CVE-2026-5272 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglichte ein Heap-Buffer-Overflow in der GPU-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  2. Heap-Buffer-Overflow in ANGLE in Google Chrome (Mac)

    CVE-2026-5275 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglichte ein Heap-Buffer-Overflow in ANGLE auf Mac einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  3. Unzureichende Eingabevalidierung in ANGLE – Google Chrome vor 148.0.7778.216

    CVE-2026-9969 Hoch

    In der ANGLE-Komponente von Google Chrome vor Version 148.0.7778.216 wurde eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  4. Google Chrome (Mac): Object-Lifecycle-Fehler in WebShare ermöglicht Codeausführung

    CVE-2026-8517 Hoch

    In Google Chrome auf Mac vor Version 148.0.7778.168 ermöglichte ein Object-Lifecycle-Fehler in der WebShare-Komponente einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleiten konnte, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  5. Apple Buffer-Overflow – Bounds-Checking (iOS/macOS)

    CVE-2026-28959 Hoch

    Ein Pufferüberlauf wurde durch verbesserte Grenzüberprüfungen behoben. Die Schwachstelle betrifft iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD
  6. CVE-2026-10006 – Race Condition in Chrome WebAudio (Arbitrary Code Execution in Sandbox)

    CVE-2026-10006 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht eine Race-Condition in WebAudio einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  7. Heap Buffer Overflow in WebCodecs – Google Chrome (Arbitrary Code Execution)

    CVE-2026-9939 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Heap-Buffer-Overflow in der WebCodecs-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  8. Use-after-free in FedCM in Google Chrome

    CVE-2026-4680 Hoch

    In Google Chrome vor Version 146.0.7680.165 ermöglichte ein Use-after-free-Fehler in FedCM einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  9. Stack Buffer Overflow in GPU von Google Chrome

    CVE-2026-10898 Hoch

    Ein Stack-Buffer-Overflow in der GPU-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  10. Heap-Pufferüberlauf in ANGLE – Google Chrome (Sandbox-Escape)

    CVE-2026-9926 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Heap-Pufferüberlauf in der ANGLE-Grafikkomponente identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  11. Google Chrome: Use-After-Free in FileSystem ermöglicht Sandbox-Escape

    CVE-2026-8512 Hoch

    In Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der FileSystem-Komponente einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleiten konnte, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  12. Google Chrome: Use-After-Free in Aura ermöglicht Sandbox-Escape

    CVE-2026-8514 Hoch

    In Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der Aura-Komponente einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  13. Google Chrome: Use-After-Free in HID ermöglicht Sandbox-Escape

    CVE-2026-8515 Hoch

    In Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der HID-Komponente einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleiten konnte, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  14. Use-after-free in Mojo – Google Chrome, potenzielle Sandbox-Umgehung

    CVE-2026-8523 Hoch

    In Google Chrome vor Version 148.0.7778.168 besteht eine Use-after-free-Schwachstelle in der Mojo-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite potenziell eine Sandbox-Umgehung durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  15. Use-after-free in Google Chrome TopChrome – Sandbox Escape

    CVE-2026-7970 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der TopChrome-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  16. X-Wing HPKE – Out-of-Bounds Read über kurzen Encapsulated Key

    CVE-2026-28815 Hoch

    Ein entfernter Angreifer kann einen zu kurzen X-Wing HPKE Encapsulated Key übermitteln und dadurch einen Out-of-Bounds-Read im C-Dekapsulierungspfad auslösen. Dies kann je nach Laufzeitumgebung zu einem Absturz oder zur Offenlegung von Speicherinhalten führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  17. Type Confusion in WebRTC – Google Chrome vor 148.0.7778.96

    CVE-2026-7988 Hoch

    Eine Type-Confusion-Schwachstelle in der WebRTC-Komponente von Google Chrome ermöglicht einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  18. CVE-2026-20616 – Out-of-Bounds-Write beim Verarbeiten von Inhalten in Apple-Produkten

    CVE-2026-20616 Hoch

    In iOS 18.7.5, iPadOS 18.7.5, macOS Sonoma 14.8.4, macOS Tahoe 26.3 und visionOS 26.3 wurde ein Out-of-Bounds-Write-Problem durch verbesserte Bounds-Prüfung behoben. Das Verarbeiten eines manipulierten Inhalts konnte die Schwachstelle auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  19. Google Chrome: Use-After-Free in WebRTC ermöglicht Codeausführung in der Sandbox

    CVE-2026-10939 Hoch

    Ein Use-After-Free in WebRTC in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  20. Google Chrome: Use-after-free in WebRTC ermöglicht Codeausführung

    CVE-2026-10975 Hoch

    Eine Use-after-free-Schwachstelle in WebRTC in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  21. Google Chrome – Use-after-free in WebXR

    CVE-2026-10982 Hoch

    In der WebXR-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  22. Google Chrome – Use-after-free in WebRTC

    CVE-2026-11003 Hoch

    In der WebRTC-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  23. Google Chrome – Use-after-free in WebRTC

    CVE-2026-11054 Hoch

    In der WebRTC-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  24. Google Chrome: Use-After-Free in WebSockets ermöglicht Codeausführung in der Sandbox

    CVE-2026-11068 Hoch

    Ein Use-After-Free in WebSockets in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  25. Google Chrome: Use-after-free in WebRTC ermöglicht Code-Ausführung

    CVE-2026-11118 Hoch

    Ein Use-after-free in der WebRTC-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  26. CVE-2026-10005 – Use-After-Free in Chrome WebAppInstalls auf Mac (Arbitrary Code Execution)

    CVE-2026-10005 Hoch

    In Google Chrome für Mac vor Version 148.0.7778.216 ermöglicht ein Use-After-Free-Fehler in WebAppInstalls einem entfernten Angreifer, der einen Nutzer zu spezifischen UI-Aktionen verleitet, die Ausführung beliebigen Codes über eine manipulierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  27. Use-after-free in WebCodecs – Google Chrome Codeausführung

    CVE-2026-10013 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in WebCodecs einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  28. Use-after-free in WebRTC – Google Chrome

    CVE-2026-9962 Hoch

    In Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in WebRTC, die es einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  29. Use-after-free in Google Chrome WebAudio – Arbitrary Code Execution

    CVE-2026-7980 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der WebAudio-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  30. Use-after-free in Google Chrome WebRTC – Arbitrary Code Execution

    CVE-2026-7987 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der WebRTC-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  31. RustDesk Client: Schwachstelle in Strategie-Sync und HTTP-API (Windows, macOS, Linux, iOS, Android)

    CVE-2026-30792 Hoch

    Im RustDesk Client (rustdesk-client) wurde eine Sicherheitslücke in den Modulen für Strategy-Sync, HTTP-API-Client und Config-Options-Engine auf Windows, macOS, Linux, iOS, Android sowie im WebClient identifiziert. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.07% Publiziert: Referenz: NVD
  32. Denial-of-Service in Apple iOS, macOS, tvOS, visionOS und watchOS

    CVE-2026-20650 Hoch

    Ein Denial-of-Service-Problem in Apple-Plattformen wurde durch verbesserte Validierung behoben. Ein Angreifer mit privilegiertem Netzwerkzugang könnte die Verfügbarkeit des Dienstes beeinträchtigen. Behoben in iOS 26.3 und iPadOS 26.3, macOS Tahoe 26.3, tvOS 26.3, visionOS 26.3 sowie watchOS 26.3. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  33. Google Chrome: Sandbox-Escape durch uninitialisierte Nutzung in Codecs

    CVE-2026-10960 Hoch

    Eine uninitialisierte Nutzung in der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  34. Uninitialized Use in Gamepad – Google Chrome auf Mac vor 148.0.7778.216

    CVE-2026-9972 Hoch

    In der Gamepad-Komponente von Google Chrome auf macOS vor Version 148.0.7778.216 wurde die Nutzung nicht initialisierter Werte festgestellt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber potenziell einen Sandbox-Escape über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  35. Google Chrome: Integer-Overflow in GPU ermöglicht Sandbox-Escape

    CVE-2026-11256 Hoch

    Ein Integer-Overflow in der GPU-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  36. Google Chrome (iOS) – Use-after-free in Autofill

    CVE-2026-10951 Hoch

    Ein Use-after-free in Autofill in Google Chrome auf iOS vor Version 149.0.7827.53 konnte von einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, zur Ausnutzung einer Heap-Korruption genutzt werden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  37. Google Chrome für iOS: Use-after-free ermöglicht Heap-Korruption

    CVE-2026-10952 Hoch

    Ein Use-after-free in Chrome für iOS von Google Chrome auf iOS vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  38. Google Chrome für iOS: Use-after-free ermöglicht Sandbox-Escape

    CVE-2026-10961 Hoch

    Eine Use-after-free-Schwachstelle in Chrome für iOS (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  39. Google Chrome: Use-After-Free in Views ermöglicht Heap-Korruption

    CVE-2026-11042 Hoch

    Ein Use-After-Free in Views in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleiten konnte, Heap-Korruption über eine präparierte HTML-Seite auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  40. CVE-2026-10001 – Use-After-Free in Chrome PerformanceManager (Sandbox Escape)

    CVE-2026-10001 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-After-Free-Fehler im PerformanceManager einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  41. CVE-2026-10002 – Use-After-Free in Chrome PDFium (Heap Corruption)

    CVE-2026-10002 Hoch

    In Google Chrome vor Version 148.0.7778.216 erlaubt ein Use-After-Free-Fehler in PDFium einem entfernten Angreifer die potenzielle Ausnutzung einer Heap-Korruption über eine manipulierte PDF-Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  42. Use-after-free in Skia – Google Chrome Sandbox Escape

    CVE-2026-10012 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  43. Use-after-free in ANGLE – Google Chrome (Sandbox-Escape)

    CVE-2026-9877 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in ANGLE entdeckt, der es einem entfernten Angreifer mit bereits kompromittiertem Renderer-Prozess ermöglicht, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  44. Use-after-free in ANGLE – Google Chrome (Sandbox Escape)

    CVE-2026-9946 Hoch

    In Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann darüber potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  45. Use-after-free in Views – Google Chrome auf Mac (Sandbox Escape)

    CVE-2026-9948 Hoch

    In Google Chrome vor Version 148.0.7778.216 auf macOS besteht ein Use-after-free-Fehler in der Views-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann darüber potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  46. Use-after-free in TabStrip – Google Chrome

    CVE-2026-9954 Hoch

    In Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der TabStrip-Komponente, die es einem entfernten Angreifer ermöglicht, durch spezifische UI-Gesten eine Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  47. Use-after-free in PDFium – Google Chrome

    CVE-2026-9958 Hoch

    In Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in PDFium, die es einem entfernten Angreifer ermöglicht, über eine manipulierte PDF-Datei eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  48. Out-of-Bounds Write in GPU – Google Chrome vor 148.0.7778.216

    CVE-2026-9974 Hoch

    In der GPU-Komponente von Google Chrome vor Version 148.0.7778.216 wurde ein Schreibzugriff ausserhalb des gültigen Speicherbereichs (Out-of-Bounds Write) festgestellt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber potenziell einen Sandbox-Escape über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  49. Google Chrome: Heap Buffer Overflow in WebML ermöglicht Codeausführung

    CVE-2026-8509 Hoch

    In Google Chrome vor Version 148.0.7778.168 erlaubte ein Heap-Buffer-Overflow in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  50. Integer Overflow in Blink – Google Chrome vor 148.0.7778.96

    CVE-2026-7896 Hoch

    In Google Chrome vor Version 148.0.7778.96 besteht ein Integer-Overflow in der Blink-Rendering-Engine. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog