1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Apple (macOS/iOS) Seite 15

Betriebssysteme, Endpoint, Distros
1224
Reports
169
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1224 Reports

Zeige 701 bis 750 von 1224

  1. Integer-Overflow in ANGLE (Google Chrome, Mac/Windows) – Heap-Korruption

    CVE-2026-7903 Hoch

    In Google Chrome für Mac und Windows vor Version 148.0.7778.96 wurde ein Integer-Overflow in der ANGLE-Komponente entdeckt. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell eine Heap-Korruption herbeiführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  2. Use-after-free in GPU – Google Chrome (Sandbox Escape)

    CVE-2026-7918 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  3. Use-after-free in Aura – Google Chrome (Sandbox Escape)

    CVE-2026-7919 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Aura-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  4. Use-after-free in Skia – Google Chrome (Sandbox Escape)

    CVE-2026-7920 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Skia-Grafikbibliothek. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  5. Use-after-free in ServiceWorker – Google Chrome (Sandbox Escape)

    CVE-2026-7922 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der ServiceWorker-Komponente. Ein entfernter Angreifer kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  6. Use-after-free in Google Chrome DevTools – Sandbox Escape

    CVE-2026-7975 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in den DevTools einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  7. Use-after-free in Google Chrome GPU – Sandbox Escape

    CVE-2026-7985 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der GPU-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  8. Heap Buffer Overflow in ANGLE – Google Chrome auf Mac, Sandbox-Umgehung möglich

    CVE-2026-8525 Hoch

    In Google Chrome auf Mac vor Version 148.0.7778.168 besteht ein Heap-Buffer-Overflow in der ANGLE-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell eine Sandbox-Umgehung erzielen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  9. Apple iOS/macOS – Out-of-Bounds Write durch fehlerhafte Eingabevalidierung

    CVE-2026-43656 Hoch

    Ein Out-of-Bounds-Write-Fehler in mehreren Apple-Plattformen wurde durch verbesserte Eingabevalidierung behoben. Betroffen sind iOS, iPadOS, macOS und weitere Plattformen. Behoben in iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7 und macOS Sonoma 14.8.7. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.3 EPSS: 0.07% Publiziert: Referenz: NVD
  10. Google Chrome für iOS (Reading List) – unzureichende Validierung nicht vertrauenswürdiger Eingaben

    CVE-2026-11272 Hoch

    In der Reading-List-Komponente von Google Chrome unter iOS besteht laut NVD vor Version 149.0.7827.53 eine unzureichende Validierung nicht vertrauenswürdiger Eingaben. Ein entfernter Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, kann dies ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  11. Unzureichende Eingabevalidierung in UI – Google Chrome (Mac)

    CVE-2026-9885 Hoch

    In Google Chrome auf Mac vor Version 148.0.7778.216 wurde eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der UI-Komponente entdeckt, die es einem entfernten Angreifer mit bereits kompromittiertem Renderer-Prozess ermöglicht, potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  12. Google Chrome: Race Condition in Payments ermöglicht Sandbox-Escape

    CVE-2026-8520 Hoch

    In Google Chrome vor Version 148.0.7778.168 ermöglichte eine Race Condition in der Payments-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  13. Integer-Überlauf in ANGLE in Google Chrome (Windows)

    CVE-2026-5277 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglichte ein Integer-Überlauf in ANGLE auf Windows einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, über eine manipulierte Seite einen Schreibzugriff ausserhalb der Speichergrenzen durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  14. Use-after-free in Proxy – Google Chrome (Codeausführung via PAC)

    CVE-2026-9887 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Proxy-Komponente entdeckt, der es einem entfernten Angreifer ermöglicht, über ein präpariertes PAC-Skript beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  15. Apple macOS – Buffer Overflow führt zu Speicherkorruption und App-Absturz

    CVE-2026-28842 Hoch

    Ein Buffer Overflow in Apple macOS wurde durch verbesserte Grenzwertprüfungen behoben. Die Schwachstelle kann zu Speicherkorruption und unerwartetem App-Absturz führen. Behoben in macOS Tahoe 26.4. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  16. RustDesk Client: Fehlende Autorisierung im Flutter URI-Schema-Handler und Config-Import

    CVE-2026-30797 Hoch

    Im RustDesk Client (rustdesk-client) fehlt eine ordnungsgemässe Autorisierungsprüfung in den Modulen für den Flutter URI-Schema-Handler und den Config-Import auf Windows, macOS, Linux, iOS und Android. Dies ermöglicht den Missbrauch der Anwendungs-API. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.06% Publiziert: Referenz: NVD
  17. Apple macOS Sequoia – Zugriff auf Kontakte ohne Einwilligung

    CVE-2024-40858 Hoch

    In macOS Sequoia 15.1 wurde ein Berechtigungsfehler behoben, der einer App ermöglichen könnte, auf Kontakte des Nutzers zuzugreifen, ohne dessen Einwilligung einzuholen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.1 EPSS: 0.06% Publiziert: Referenz: NVD
  18. Use-after-free in WebCodecs in Google Chrome

    CVE-2026-5280 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglichte ein Use-after-free-Fehler in WebCodecs einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  19. Heap Buffer Overflow in ANGLE – Google Chrome (Heap Corruption)

    CVE-2026-9940 Hoch

    In Google Chrome vor Version 148.0.7778.216 besteht ein Heap-Buffer-Overflow in der ANGLE-Komponente. Ein entfernter Angreifer kann darüber über eine präparierte HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  20. Use-After-Free in WebGL – Google Chrome vor 148.0.7778.216

    CVE-2026-9970 Hoch

    In der WebGL-Komponente von Google Chrome vor Version 148.0.7778.216 wurde ein Use-After-Free-Fehler entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber potenziell einen Sandbox-Escape über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD
  21. Apple WebKit – Zugriffsbeschränkung umgehbar (Safari/iOS)

    CVE-2026-28962 Hoch

    Eine unzureichende Zugriffsbeschränkung in WebKit ermöglicht durch Verarbeitung manipulierter Inhalte potenziell unautorisierten Zugriff. Das Problem wurde in Safari 26.5, iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Tahoe 26.5 und visionOS 26.5 behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  22. Apple iOS/macOS – Out-of-Bounds Read kann App-Absturz auslösen

    CVE-2026-28991 Hoch

    In iOS 26.5, iPadOS 26.5, macOS Tahoe 26.5, tvOS 26.5, visionOS 26.5 und watchOS 26.5 wurde ein Out-of-Bounds-Read-Problem behoben, das eine App zum Absturz bringen konnte. Das Problem wurde durch verbesserte Bereichsprüfungen behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  23. Heap-Buffer-Overflow in ANGLE (Google Chrome) – möglicher Sandbox-Escape

    CVE-2026-7900 Hoch

    In Google Chrome vor Version 148.0.7778.96 wurde ein Heap-Buffer-Overflow in der ANGLE-Komponente gefunden. Ein Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD
  24. Type Confusion in V8 – Google Chrome

    CVE-2026-1862 Hoch

    In Google Chrome vor Version 144.0.7559.132 ermöglichte eine Type-Confusion-Schwachstelle in der V8-JavaScript-Engine einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  25. Integer Overflow in Apple-Plattformen – Präparierter String

    CVE-2026-20639 Hoch

    Ein Integer-Überlauf in Apple-Betriebssystemen wurde durch verbesserte Eingabevalidierung behoben. Das Verarbeiten eines manipulierten Strings kann gemäss der Quellbeschreibung zu unerwünschten Folgen führen. Behoben in macOS Sequoia 15.7.5, macOS Sonoma 14.8.5 und macOS Tahoe 26.3. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  26. Apple macOS – Sandbox-Umgehung über Netzwerkfreigabe

    CVE-2026-20701 Hoch

    In macOS Sequoia, Sonoma und Tahoe wurde ein Zugriffsproblem durch zusätzliche Sandbox-Einschränkungen behoben. Eine App könnte möglicherweise eine Verbindung zu einer Netzwerkfreigabe herstellen und dabei Sandbox-Grenzen umgehen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  27. Apple macOS – Out-of-Bounds Write ermöglicht Manipulation geschützter Bereiche

    CVE-2026-28825 Hoch

    In macOS Sequoia, Sonoma und Tahoe wurde ein Out-of-Bounds-Write-Problem durch verbesserte Bounds-Prüfungen behoben. Eine App könnte möglicherweise geschützte Speicherbereiche modifizieren. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.1 EPSS: 0.06% Publiziert: Referenz: NVD
  28. Apple iOS/macOS – Buffer Overflow bei Bildverarbeitung

    CVE-2026-43661 Hoch

    Ein Buffer-Overflow-Fehler in Apple iOS, iPadOS, macOS, tvOS und watchOS kann durch die Verarbeitung präparierter Bilddateien ausgelöst werden. Das Problem wurde durch verbesserte Speicherverwaltung behoben. Behoben in iOS 26.5, iPadOS 26.5, macOS Tahoe 26.5, tvOS 26.5 und watchOS 26.5. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  29. Apple macOS Sequoia – Sandbox-Escape oder Privilegieneskalation

    CVE-2024-44250 Hoch

    In macOS Sequoia 15.1 wurde ein Berechtigungsfehler behoben, der einer App ermöglichen könnte, Code ausserhalb der Sandbox oder mit erhöhten Rechten auszuführen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.2 EPSS: 0.06% Publiziert: Referenz: NVD
  30. Apple Safari/macOS/visionOS – Speicherfehler bei Web-Content-Verarbeitung

    CVE-2026-28944 Hoch

    In Safari 26.5, iOS 26.5, iPadOS 26.5, macOS Tahoe 26.5 und visionOS 26.5 wurde ein Speicherproblem durch verbesserte Speicherverwaltung behoben. Das Verarbeiten bösartig gestalteter Webinhalte könnte zuvor zu unerwünschten Auswirkungen geführt haben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  31. Google Chrome WebGL Use-After-Free (CVE-2026-5285)

    CVE-2026-5285 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglicht eine Use-After-Free-Schwachstelle in der WebGL-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  32. Apple iOS/macOS – Race Condition in mehreren Betriebssystemen

    CVE-2026-28986 Hoch

    In iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7, macOS Tahoe 26.5 und weiteren Apple-Plattformen wurde eine Race-Condition-Schwachstelle behoben. Das Problem wurde durch zusätzliche Validierung adressiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  33. CVE-2026-28876 – Apple iOS/macOS: Parsing-Fehler bei Verzeichnispfaden

    CVE-2026-28876 Hoch

    Ein Parsing-Fehler bei der Verarbeitung von Verzeichnispfaden in Apple-Produkten wurde durch verbesserte Pfadvalidierung behoben. Das Problem ist unter anderem in iOS 18.7.7, iPadOS 18.7.7, iOS 26.4, iPadOS 26.4 sowie macOS Sequoia 15.7.5 behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  34. Use-after-free in Prerender – Codeausführung (Google Chrome)

    CVE-2026-6299 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Prerender-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  35. Use-after-free in CSS – Codeausführung in Sandbox (Google Chrome)

    CVE-2026-6300 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der CSS-Verarbeitung einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  36. Use-after-free in Codecs – Codeausführung in Sandbox (Google Chrome)

    CVE-2026-6303 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Codec-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  37. Use-after-free in Video – Codeausführung in Sandbox (Google Chrome)

    CVE-2026-6302 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Video-Verarbeitungskomponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  38. Use-After-Free in Forms – Google Chrome

    CVE-2026-6316 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Forms-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  39. Use-After-Free in Cast – Google Chrome

    CVE-2026-6317 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Cast-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  40. Use-After-Free in Codecs – Google Chrome

    CVE-2026-6318 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Codecs-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  41. Unzureichende Eingabevalidierung in Navigation – Google Chrome

    CVE-2026-4451 Hoch

    In Google Chrome vor Version 146.0.7680.153 ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigation-Komponente einem Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  42. Heap Buffer Overflow in Codecs – Google Chrome

    CVE-2026-2314 Hoch

    In Google Chrome vor Version 145.0.7632.45 ermöglichte ein Heap-Pufferüberlauf in der Codecs-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  43. Apple iOS/macOS – Out-of-Bounds Read kann Systemabsturz verursachen

    CVE-2026-43655 Hoch

    Ein Out-of-Bounds-Read-Fehler in Apple iOS, iPadOS, macOS, tvOS und watchOS kann dazu führen, dass eine App unerwartete Systemabbrüche auslöst. Das Problem wurde durch verbesserte Bereichsprüfungen behoben. Behoben in iOS 26.5, iPadOS 26.5, macOS Tahoe 26.5, tvOS 26.5 und watchOS 26.5. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.3 EPSS: 0.05% Publiziert: Referenz: NVD
  44. Use-after-free in Bluetooth – Google Chrome auf Mac

    CVE-2026-9964 Hoch

    In Google Chrome auf Mac vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der Bluetooth-Komponente, die es einem Angreifer ermöglicht, über eine manipulierte Chrome-Erweiterung beliebigen Code auszuführen, sofern der Nutzer zur Installation einer bösartigen Erweiterung verleitet wird. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD
  45. Object Corruption in V8 in Google Chrome

    CVE-2026-5279 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglichte eine Objektkorruption in der JavaScript-Engine V8 einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  46. Google Chrome Dawn Use-After-Free (CVE-2026-5286)

    CVE-2026-5286 Hoch

    In Google Chrome vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der Dawn-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  47. CVE-2026-28908 – Apple macOS: App kann geschützte Bereiche verändern

    CVE-2026-28908 Hoch

    Ein Denial-of-Service-Problem in macOS wurde durch Entfernung des betroffenen Codes behoben. Eine App kann dadurch geschützte Systembereiche verändern. Das Problem ist in macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 sowie macOS Tahoe 26.5 behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  48. Out-of-Bounds Write in V8 – Google Chrome

    CVE-2026-4450 Hoch

    In Google Chrome vor Version 146.0.7680.153 ermöglicht ein Out-of-bounds-Schreibfehler in der V8-JavaScript-Engine einem entfernten Angreifer, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  49. Use-After-Free in Network – Google Chrome

    CVE-2026-4454 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der Netzwerk-Komponente, der einem entfernten Angreifer erlaubt, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  50. Use-after-free in Web MIDI in Google Chrome (Android)

    CVE-2026-5278 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglichte ein Use-after-free-Fehler in Web MIDI auf Android einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog