Apple (macOS/iOS) Seite 14
Schwachstellen-Reports
1224 ReportsZeige 651 bis 700 von 1224
-
Heap-Buffer-Overflow in GPU in Google Chrome
CVE-2026-5272 HochIn Google Chrome vor Version 146.0.7680.178 ermöglichte ein Heap-Buffer-Overflow in der GPU-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Heap-Buffer-Overflow in ANGLE in Google Chrome (Mac)
CVE-2026-5275 HochIn Google Chrome vor Version 146.0.7680.178 ermöglichte ein Heap-Buffer-Overflow in ANGLE auf Mac einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in ANGLE – Google Chrome vor 148.0.7778.216
CVE-2026-9969 HochIn der ANGLE-Komponente von Google Chrome vor Version 148.0.7778.216 wurde eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome (Mac): Object-Lifecycle-Fehler in WebShare ermöglicht Codeausführung
CVE-2026-8517 HochIn Google Chrome auf Mac vor Version 148.0.7778.168 ermöglichte ein Object-Lifecycle-Fehler in der WebShare-Komponente einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleiten konnte, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Apple Buffer-Overflow – Bounds-Checking (iOS/macOS)
CVE-2026-28959 HochEin Pufferüberlauf wurde durch verbesserte Grenzüberprüfungen behoben. Die Schwachstelle betrifft iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD -
CVE-2026-10006 – Race Condition in Chrome WebAudio (Arbitrary Code Execution in Sandbox)
CVE-2026-10006 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht eine Race-Condition in WebAudio einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Heap Buffer Overflow in WebCodecs – Google Chrome (Arbitrary Code Execution)
CVE-2026-9939 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Heap-Buffer-Overflow in der WebCodecs-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in FedCM in Google Chrome
CVE-2026-4680 HochIn Google Chrome vor Version 146.0.7680.165 ermöglichte ein Use-after-free-Fehler in FedCM einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Stack Buffer Overflow in GPU von Google Chrome
CVE-2026-10898 HochEin Stack-Buffer-Overflow in der GPU-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Heap-Pufferüberlauf in ANGLE – Google Chrome (Sandbox-Escape)
CVE-2026-9926 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Heap-Pufferüberlauf in der ANGLE-Grafikkomponente identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in FileSystem ermöglicht Sandbox-Escape
CVE-2026-8512 HochIn Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der FileSystem-Komponente einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleiten konnte, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in Aura ermöglicht Sandbox-Escape
CVE-2026-8514 HochIn Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der Aura-Komponente einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in HID ermöglicht Sandbox-Escape
CVE-2026-8515 HochIn Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der HID-Komponente einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleiten konnte, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Mojo – Google Chrome, potenzielle Sandbox-Umgehung
CVE-2026-8523 HochIn Google Chrome vor Version 148.0.7778.168 besteht eine Use-after-free-Schwachstelle in der Mojo-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite potenziell eine Sandbox-Umgehung durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome TopChrome – Sandbox Escape
CVE-2026-7970 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der TopChrome-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
X-Wing HPKE – Out-of-Bounds Read über kurzen Encapsulated Key
CVE-2026-28815 HochEin entfernter Angreifer kann einen zu kurzen X-Wing HPKE Encapsulated Key übermitteln und dadurch einen Out-of-Bounds-Read im C-Dekapsulierungspfad auslösen. Dies kann je nach Laufzeitumgebung zu einem Absturz oder zur Offenlegung von Speicherinhalten führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Type Confusion in WebRTC – Google Chrome vor 148.0.7778.96
CVE-2026-7988 HochEine Type-Confusion-Schwachstelle in der WebRTC-Komponente von Google Chrome ermöglicht einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
CVE-2026-20616 – Out-of-Bounds-Write beim Verarbeiten von Inhalten in Apple-Produkten
CVE-2026-20616 HochIn iOS 18.7.5, iPadOS 18.7.5, macOS Sonoma 14.8.4, macOS Tahoe 26.3 und visionOS 26.3 wurde ein Out-of-Bounds-Write-Problem durch verbesserte Bounds-Prüfung behoben. Das Verarbeiten eines manipulierten Inhalts konnte die Schwachstelle auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in WebRTC ermöglicht Codeausführung in der Sandbox
CVE-2026-10939 HochEin Use-After-Free in WebRTC in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in WebRTC ermöglicht Codeausführung
CVE-2026-10975 HochEine Use-after-free-Schwachstelle in WebRTC in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in WebXR
CVE-2026-10982 HochIn der WebXR-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in WebRTC
CVE-2026-11003 HochIn der WebRTC-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in WebRTC
CVE-2026-11054 HochIn der WebRTC-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in WebSockets ermöglicht Codeausführung in der Sandbox
CVE-2026-11068 HochEin Use-After-Free in WebSockets in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in WebRTC ermöglicht Code-Ausführung
CVE-2026-11118 HochEin Use-after-free in der WebRTC-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
CVE-2026-10005 – Use-After-Free in Chrome WebAppInstalls auf Mac (Arbitrary Code Execution)
CVE-2026-10005 HochIn Google Chrome für Mac vor Version 148.0.7778.216 ermöglicht ein Use-After-Free-Fehler in WebAppInstalls einem entfernten Angreifer, der einen Nutzer zu spezifischen UI-Aktionen verleitet, die Ausführung beliebigen Codes über eine manipulierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in WebCodecs – Google Chrome Codeausführung
CVE-2026-10013 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in WebCodecs einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in WebRTC – Google Chrome
CVE-2026-9962 HochIn Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in WebRTC, die es einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome WebAudio – Arbitrary Code Execution
CVE-2026-7980 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der WebAudio-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome WebRTC – Arbitrary Code Execution
CVE-2026-7987 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der WebRTC-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
RustDesk Client: Schwachstelle in Strategie-Sync und HTTP-API (Windows, macOS, Linux, iOS, Android)
CVE-2026-30792 HochIm RustDesk Client (rustdesk-client) wurde eine Sicherheitslücke in den Modulen für Strategy-Sync, HTTP-API-Client und Config-Options-Engine auf Windows, macOS, Linux, iOS, Android sowie im WebClient identifiziert. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.07% Publiziert: Referenz: NVD -
Denial-of-Service in Apple iOS, macOS, tvOS, visionOS und watchOS
CVE-2026-20650 HochEin Denial-of-Service-Problem in Apple-Plattformen wurde durch verbesserte Validierung behoben. Ein Angreifer mit privilegiertem Netzwerkzugang könnte die Verfügbarkeit des Dienstes beeinträchtigen. Behoben in iOS 26.3 und iPadOS 26.3, macOS Tahoe 26.3, tvOS 26.3, visionOS 26.3 sowie watchOS 26.3. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Sandbox-Escape durch uninitialisierte Nutzung in Codecs
CVE-2026-10960 HochEine uninitialisierte Nutzung in der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Uninitialized Use in Gamepad – Google Chrome auf Mac vor 148.0.7778.216
CVE-2026-9972 HochIn der Gamepad-Komponente von Google Chrome auf macOS vor Version 148.0.7778.216 wurde die Nutzung nicht initialisierter Werte festgestellt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber potenziell einen Sandbox-Escape über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Integer-Overflow in GPU ermöglicht Sandbox-Escape
CVE-2026-11256 HochEin Integer-Overflow in der GPU-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome (iOS) – Use-after-free in Autofill
CVE-2026-10951 HochEin Use-after-free in Autofill in Google Chrome auf iOS vor Version 149.0.7827.53 konnte von einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, zur Ausnutzung einer Heap-Korruption genutzt werden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome für iOS: Use-after-free ermöglicht Heap-Korruption
CVE-2026-10952 HochEin Use-after-free in Chrome für iOS von Google Chrome auf iOS vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome für iOS: Use-after-free ermöglicht Sandbox-Escape
CVE-2026-10961 HochEine Use-after-free-Schwachstelle in Chrome für iOS (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in Views ermöglicht Heap-Korruption
CVE-2026-11042 HochEin Use-After-Free in Views in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleiten konnte, Heap-Korruption über eine präparierte HTML-Seite auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
CVE-2026-10001 – Use-After-Free in Chrome PerformanceManager (Sandbox Escape)
CVE-2026-10001 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-After-Free-Fehler im PerformanceManager einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
CVE-2026-10002 – Use-After-Free in Chrome PDFium (Heap Corruption)
CVE-2026-10002 HochIn Google Chrome vor Version 148.0.7778.216 erlaubt ein Use-After-Free-Fehler in PDFium einem entfernten Angreifer die potenzielle Ausnutzung einer Heap-Korruption über eine manipulierte PDF-Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Skia – Google Chrome Sandbox Escape
CVE-2026-10012 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome (Sandbox-Escape)
CVE-2026-9877 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in ANGLE entdeckt, der es einem entfernten Angreifer mit bereits kompromittiertem Renderer-Prozess ermöglicht, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome (Sandbox Escape)
CVE-2026-9946 HochIn Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann darüber potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Views – Google Chrome auf Mac (Sandbox Escape)
CVE-2026-9948 HochIn Google Chrome vor Version 148.0.7778.216 auf macOS besteht ein Use-after-free-Fehler in der Views-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann darüber potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in TabStrip – Google Chrome
CVE-2026-9954 HochIn Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der TabStrip-Komponente, die es einem entfernten Angreifer ermöglicht, durch spezifische UI-Gesten eine Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in PDFium – Google Chrome
CVE-2026-9958 HochIn Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in PDFium, die es einem entfernten Angreifer ermöglicht, über eine manipulierte PDF-Datei eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Out-of-Bounds Write in GPU – Google Chrome vor 148.0.7778.216
CVE-2026-9974 HochIn der GPU-Komponente von Google Chrome vor Version 148.0.7778.216 wurde ein Schreibzugriff ausserhalb des gültigen Speicherbereichs (Out-of-Bounds Write) festgestellt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber potenziell einen Sandbox-Escape über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Heap Buffer Overflow in WebML ermöglicht Codeausführung
CVE-2026-8509 HochIn Google Chrome vor Version 148.0.7778.168 erlaubte ein Heap-Buffer-Overflow in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Integer Overflow in Blink – Google Chrome vor 148.0.7778.96
CVE-2026-7896 HochIn Google Chrome vor Version 148.0.7778.96 besteht ein Integer-Overflow in der Blink-Rendering-Engine. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.