Apple (macOS/iOS) Seite 15
Schwachstellen-Reports
1224 ReportsZeige 701 bis 750 von 1224
-
Integer-Overflow in ANGLE (Google Chrome, Mac/Windows) – Heap-Korruption
CVE-2026-7903 HochIn Google Chrome für Mac und Windows vor Version 148.0.7778.96 wurde ein Integer-Overflow in der ANGLE-Komponente entdeckt. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell eine Heap-Korruption herbeiführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in GPU – Google Chrome (Sandbox Escape)
CVE-2026-7918 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Aura – Google Chrome (Sandbox Escape)
CVE-2026-7919 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Aura-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Skia – Google Chrome (Sandbox Escape)
CVE-2026-7920 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Skia-Grafikbibliothek. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in ServiceWorker – Google Chrome (Sandbox Escape)
CVE-2026-7922 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der ServiceWorker-Komponente. Ein entfernter Angreifer kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome DevTools – Sandbox Escape
CVE-2026-7975 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in den DevTools einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome GPU – Sandbox Escape
CVE-2026-7985 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der GPU-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Heap Buffer Overflow in ANGLE – Google Chrome auf Mac, Sandbox-Umgehung möglich
CVE-2026-8525 HochIn Google Chrome auf Mac vor Version 148.0.7778.168 besteht ein Heap-Buffer-Overflow in der ANGLE-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell eine Sandbox-Umgehung erzielen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Apple iOS/macOS – Out-of-Bounds Write durch fehlerhafte Eingabevalidierung
CVE-2026-43656 HochEin Out-of-Bounds-Write-Fehler in mehreren Apple-Plattformen wurde durch verbesserte Eingabevalidierung behoben. Betroffen sind iOS, iPadOS, macOS und weitere Plattformen. Behoben in iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7 und macOS Sonoma 14.8.7. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome für iOS (Reading List) – unzureichende Validierung nicht vertrauenswürdiger Eingaben
CVE-2026-11272 HochIn der Reading-List-Komponente von Google Chrome unter iOS besteht laut NVD vor Version 149.0.7827.53 eine unzureichende Validierung nicht vertrauenswürdiger Eingaben. Ein entfernter Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, kann dies ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in UI – Google Chrome (Mac)
CVE-2026-9885 HochIn Google Chrome auf Mac vor Version 148.0.7778.216 wurde eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der UI-Komponente entdeckt, die es einem entfernten Angreifer mit bereits kompromittiertem Renderer-Prozess ermöglicht, potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Race Condition in Payments ermöglicht Sandbox-Escape
CVE-2026-8520 HochIn Google Chrome vor Version 148.0.7778.168 ermöglichte eine Race Condition in der Payments-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Integer-Überlauf in ANGLE in Google Chrome (Windows)
CVE-2026-5277 HochIn Google Chrome vor Version 146.0.7680.178 ermöglichte ein Integer-Überlauf in ANGLE auf Windows einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, über eine manipulierte Seite einen Schreibzugriff ausserhalb der Speichergrenzen durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Proxy – Google Chrome (Codeausführung via PAC)
CVE-2026-9887 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Proxy-Komponente entdeckt, der es einem entfernten Angreifer ermöglicht, über ein präpariertes PAC-Skript beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Apple macOS – Buffer Overflow führt zu Speicherkorruption und App-Absturz
CVE-2026-28842 HochEin Buffer Overflow in Apple macOS wurde durch verbesserte Grenzwertprüfungen behoben. Die Schwachstelle kann zu Speicherkorruption und unerwartetem App-Absturz führen. Behoben in macOS Tahoe 26.4. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
RustDesk Client: Fehlende Autorisierung im Flutter URI-Schema-Handler und Config-Import
CVE-2026-30797 HochIm RustDesk Client (rustdesk-client) fehlt eine ordnungsgemässe Autorisierungsprüfung in den Modulen für den Flutter URI-Schema-Handler und den Config-Import auf Windows, macOS, Linux, iOS und Android. Dies ermöglicht den Missbrauch der Anwendungs-API. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.06% Publiziert: Referenz: NVD -
Apple macOS Sequoia – Zugriff auf Kontakte ohne Einwilligung
CVE-2024-40858 HochIn macOS Sequoia 15.1 wurde ein Berechtigungsfehler behoben, der einer App ermöglichen könnte, auf Kontakte des Nutzers zuzugreifen, ohne dessen Einwilligung einzuholen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.1 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in WebCodecs in Google Chrome
CVE-2026-5280 HochIn Google Chrome vor Version 146.0.7680.178 ermöglichte ein Use-after-free-Fehler in WebCodecs einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Heap Buffer Overflow in ANGLE – Google Chrome (Heap Corruption)
CVE-2026-9940 HochIn Google Chrome vor Version 148.0.7778.216 besteht ein Heap-Buffer-Overflow in der ANGLE-Komponente. Ein entfernter Angreifer kann darüber über eine präparierte HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-After-Free in WebGL – Google Chrome vor 148.0.7778.216
CVE-2026-9970 HochIn der WebGL-Komponente von Google Chrome vor Version 148.0.7778.216 wurde ein Use-After-Free-Fehler entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber potenziell einen Sandbox-Escape über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Apple WebKit – Zugriffsbeschränkung umgehbar (Safari/iOS)
CVE-2026-28962 HochEine unzureichende Zugriffsbeschränkung in WebKit ermöglicht durch Verarbeitung manipulierter Inhalte potenziell unautorisierten Zugriff. Das Problem wurde in Safari 26.5, iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Tahoe 26.5 und visionOS 26.5 behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Apple iOS/macOS – Out-of-Bounds Read kann App-Absturz auslösen
CVE-2026-28991 HochIn iOS 26.5, iPadOS 26.5, macOS Tahoe 26.5, tvOS 26.5, visionOS 26.5 und watchOS 26.5 wurde ein Out-of-Bounds-Read-Problem behoben, das eine App zum Absturz bringen konnte. Das Problem wurde durch verbesserte Bereichsprüfungen behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Heap-Buffer-Overflow in ANGLE (Google Chrome) – möglicher Sandbox-Escape
CVE-2026-7900 HochIn Google Chrome vor Version 148.0.7778.96 wurde ein Heap-Buffer-Overflow in der ANGLE-Komponente gefunden. Ein Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Type Confusion in V8 – Google Chrome
CVE-2026-1862 HochIn Google Chrome vor Version 144.0.7559.132 ermöglichte eine Type-Confusion-Schwachstelle in der V8-JavaScript-Engine einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Integer Overflow in Apple-Plattformen – Präparierter String
CVE-2026-20639 HochEin Integer-Überlauf in Apple-Betriebssystemen wurde durch verbesserte Eingabevalidierung behoben. Das Verarbeiten eines manipulierten Strings kann gemäss der Quellbeschreibung zu unerwünschten Folgen führen. Behoben in macOS Sequoia 15.7.5, macOS Sonoma 14.8.5 und macOS Tahoe 26.3. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Apple macOS – Sandbox-Umgehung über Netzwerkfreigabe
CVE-2026-20701 HochIn macOS Sequoia, Sonoma und Tahoe wurde ein Zugriffsproblem durch zusätzliche Sandbox-Einschränkungen behoben. Eine App könnte möglicherweise eine Verbindung zu einer Netzwerkfreigabe herstellen und dabei Sandbox-Grenzen umgehen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Apple macOS – Out-of-Bounds Write ermöglicht Manipulation geschützter Bereiche
CVE-2026-28825 HochIn macOS Sequoia, Sonoma und Tahoe wurde ein Out-of-Bounds-Write-Problem durch verbesserte Bounds-Prüfungen behoben. Eine App könnte möglicherweise geschützte Speicherbereiche modifizieren. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.1 EPSS: 0.06% Publiziert: Referenz: NVD -
Apple iOS/macOS – Buffer Overflow bei Bildverarbeitung
CVE-2026-43661 HochEin Buffer-Overflow-Fehler in Apple iOS, iPadOS, macOS, tvOS und watchOS kann durch die Verarbeitung präparierter Bilddateien ausgelöst werden. Das Problem wurde durch verbesserte Speicherverwaltung behoben. Behoben in iOS 26.5, iPadOS 26.5, macOS Tahoe 26.5, tvOS 26.5 und watchOS 26.5. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Apple macOS Sequoia – Sandbox-Escape oder Privilegieneskalation
CVE-2024-44250 HochIn macOS Sequoia 15.1 wurde ein Berechtigungsfehler behoben, der einer App ermöglichen könnte, Code ausserhalb der Sandbox oder mit erhöhten Rechten auszuführen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.2 EPSS: 0.06% Publiziert: Referenz: NVD -
Apple Safari/macOS/visionOS – Speicherfehler bei Web-Content-Verarbeitung
CVE-2026-28944 HochIn Safari 26.5, iOS 26.5, iPadOS 26.5, macOS Tahoe 26.5 und visionOS 26.5 wurde ein Speicherproblem durch verbesserte Speicherverwaltung behoben. Das Verarbeiten bösartig gestalteter Webinhalte könnte zuvor zu unerwünschten Auswirkungen geführt haben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Google Chrome WebGL Use-After-Free (CVE-2026-5285)
CVE-2026-5285 HochIn Google Chrome vor Version 146.0.7680.178 ermöglicht eine Use-After-Free-Schwachstelle in der WebGL-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Apple iOS/macOS – Race Condition in mehreren Betriebssystemen
CVE-2026-28986 HochIn iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7, macOS Tahoe 26.5 und weiteren Apple-Plattformen wurde eine Race-Condition-Schwachstelle behoben. Das Problem wurde durch zusätzliche Validierung adressiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
CVE-2026-28876 – Apple iOS/macOS: Parsing-Fehler bei Verzeichnispfaden
CVE-2026-28876 HochEin Parsing-Fehler bei der Verarbeitung von Verzeichnispfaden in Apple-Produkten wurde durch verbesserte Pfadvalidierung behoben. Das Problem ist unter anderem in iOS 18.7.7, iPadOS 18.7.7, iOS 26.4, iPadOS 26.4 sowie macOS Sequoia 15.7.5 behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in Prerender – Codeausführung (Google Chrome)
CVE-2026-6299 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Prerender-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in CSS – Codeausführung in Sandbox (Google Chrome)
CVE-2026-6300 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der CSS-Verarbeitung einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in Codecs – Codeausführung in Sandbox (Google Chrome)
CVE-2026-6303 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Codec-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in Video – Codeausführung in Sandbox (Google Chrome)
CVE-2026-6302 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Video-Verarbeitungskomponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-After-Free in Forms – Google Chrome
CVE-2026-6316 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Forms-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-After-Free in Cast – Google Chrome
CVE-2026-6317 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Cast-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-After-Free in Codecs – Google Chrome
CVE-2026-6318 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Codecs-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Navigation – Google Chrome
CVE-2026-4451 HochIn Google Chrome vor Version 146.0.7680.153 ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigation-Komponente einem Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Heap Buffer Overflow in Codecs – Google Chrome
CVE-2026-2314 HochIn Google Chrome vor Version 145.0.7632.45 ermöglichte ein Heap-Pufferüberlauf in der Codecs-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Apple iOS/macOS – Out-of-Bounds Read kann Systemabsturz verursachen
CVE-2026-43655 HochEin Out-of-Bounds-Read-Fehler in Apple iOS, iPadOS, macOS, tvOS und watchOS kann dazu führen, dass eine App unerwartete Systemabbrüche auslöst. Das Problem wurde durch verbesserte Bereichsprüfungen behoben. Behoben in iOS 26.5, iPadOS 26.5, macOS Tahoe 26.5, tvOS 26.5 und watchOS 26.5. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.3 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in Bluetooth – Google Chrome auf Mac
CVE-2026-9964 HochIn Google Chrome auf Mac vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der Bluetooth-Komponente, die es einem Angreifer ermöglicht, über eine manipulierte Chrome-Erweiterung beliebigen Code auszuführen, sofern der Nutzer zur Installation einer bösartigen Erweiterung verleitet wird. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD -
Object Corruption in V8 in Google Chrome
CVE-2026-5279 HochIn Google Chrome vor Version 146.0.7680.178 ermöglichte eine Objektkorruption in der JavaScript-Engine V8 einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome Dawn Use-After-Free (CVE-2026-5286)
CVE-2026-5286 HochIn Google Chrome vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der Dawn-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
CVE-2026-28908 – Apple macOS: App kann geschützte Bereiche verändern
CVE-2026-28908 HochEin Denial-of-Service-Problem in macOS wurde durch Entfernung des betroffenen Codes behoben. Eine App kann dadurch geschützte Systembereiche verändern. Das Problem ist in macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 sowie macOS Tahoe 26.5 behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Out-of-Bounds Write in V8 – Google Chrome
CVE-2026-4450 HochIn Google Chrome vor Version 146.0.7680.153 ermöglicht ein Out-of-bounds-Schreibfehler in der V8-JavaScript-Engine einem entfernten Angreifer, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free in Network – Google Chrome
CVE-2026-4454 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der Netzwerk-Komponente, der einem entfernten Angreifer erlaubt, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in Web MIDI in Google Chrome (Android)
CVE-2026-5278 HochIn Google Chrome vor Version 146.0.7680.178 ermöglichte ein Use-after-free-Fehler in Web MIDI auf Android einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.