1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Apple (macOS/iOS) Seite 16

Betriebssysteme, Endpoint, Distros
1224
Reports
169
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1224 Reports

Zeige 751 bis 800 von 1224

  1. Use After Free in Dawn – Google Chrome vor 146.0.7680.165 (Sandbox Escape)

    CVE-2026-4676 Hoch

    In Google Chrome vor Version 146.0.7680.165 besteht eine Use-After-Free-Schwachstelle in der Dawn-Grafik-Komponente, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  2. Use-after-free in Base – Google Chrome vor 146.0.7680.153

    CVE-2026-4441 Hoch

    In der Base-Komponente von Google Chrome vor Version 146.0.7680.153 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  3. Use-After-Free in Digital Credentials API – Google Chrome

    CVE-2026-4456 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der Digital Credentials API, der einem Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte Seite ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  4. Apple Autorisierungsumgehung – unberechtigte Aktionen (iOS/macOS/tvOS)

    CVE-2026-28974 Hoch

    Ein Problem mit unzureichenden Überprüfungen ermöglicht potenziell das Ausführen nicht autorisierter Aktionen. Die Schwachstelle wurde in iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7, macOS Tahoe 26.5, tvOS 26.5, visionOS 26.5 und watchOS 26.5 behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  5. Google Chrome: Unzureichende Richtliniendurchsetzung in DevTools (Sandbox-Escape)

    CVE-2026-8018 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte eine unzureichende Richtliniendurchsetzung in den DevTools einem entfernten Angreifer, über manipulierten Netzwerkverkehr potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD
  6. Heap Buffer Overflow in Skia – Google Chrome vor 147.0.7727.138

    CVE-2026-7353 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht ein Heap-Buffer-Overflow in der Skia-Grafikbibliothek. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.05% Publiziert: Referenz: NVD
  7. Apple macOS – Logikfehler ermöglicht Zugriff auf sensible Benutzerdaten

    CVE-2026-28837 Hoch

    Ein Logikfehler in Apple macOS wurde durch verbesserte Überprüfungen behoben. Eine App könnte sensible Benutzerdaten auslesen. Behoben in macOS Tahoe 26.4. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  8. CVE-2026-28906 – Apple iOS/macOS: Fehler im Zustandsmanagement

    CVE-2026-28906 Hoch

    Ein Problem im Zustandsmanagement von Apple-Produkten wurde durch verbesserte Zustandsverwaltung behoben. Das Problem ist in iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 sowie macOS Tahoe 26.5 behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  9. Apple iOS/macOS – Logging-Schwachstelle legt Nutzerdaten offen

    CVE-2026-28943 Hoch

    In iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5 wurde ein Logging-Problem durch verbesserte Datenmaskierung behoben. Sensible Nutzerdaten könnten zuvor in Logs aufgezeichnet worden sein. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  10. Apple iOS/macOS – Informationspreisgabe durch Logging-Fehler

    CVE-2026-28987 Hoch

    In iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7, macOS Tahoe 26.5 und weiteren Apple-Plattformen wurde ein Logging-Problem behoben, das zur ungewollten Preisgabe sensibler Daten führen konnte. Das Problem wurde durch verbesserte Datenmaskierung behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  11. Apple iOS/macOS – Speicherfehler in mehreren Plattformen

    CVE-2026-28990 Hoch

    In iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7, macOS Tahoe 26.5, tvOS 26.5, visionOS 26.5 und watchOS 26.5 wurde eine Schwachstelle im Speichermanagement behoben. Das Problem wurde durch verbessertes Speicher-Handling adressiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  12. Use-after-free in WebRTC – Google Chrome

    CVE-2026-7336 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der WebRTC-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb einer Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  13. Use-after-free in WebRTC – Google Chrome vor 147.0.7727.138

    CVE-2026-7341 Hoch

    In der WebRTC-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  14. Use-after-free in WebView – Google Chrome für Android vor 147.0.7727.138

    CVE-2026-7342 Hoch

    In der WebView-Komponente von Google Chrome für Android (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  15. Use-after-free in WebMIDI – Google Chrome vor 147.0.7727.138

    CVE-2026-7350 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der WebMIDI-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.05% Publiziert: Referenz: NVD
  16. Adobe Connect – Cross-Site Scripting (XSS) mit Privilege Escalation

    CVE-2026-34617 Hoch

    In Adobe Connect (Versionen 2025.3, 12.10 und früher) besteht eine Cross-Site-Scripting-Schwachstelle, die zur Privileg-Eskalation missbraucht werden kann. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.7 EPSS: 0.05% Publiziert: Referenz: NVD
  17. Apple Use-After-Free – Speicherverwaltung (iOS/macOS)

    CVE-2026-28969 Hoch

    Ein Use-After-Free-Fehler wurde durch verbesserte Speicherverwaltung in mehreren Apple-Betriebssystemen behoben. Betroffen sind iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  18. Apple iOS/macOS – Speicherfehler in mehreren Plattformen

    CVE-2026-43654 Hoch

    Eine Schwachstelle in der Speicherverwaltung betrifft mehrere Apple-Plattformen, darunter iOS, iPadOS, macOS, tvOS und weitere. Das Problem wurde durch verbesserte Speicherverwaltung behoben und ist in iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7, macOS Tahoe 26.5 sowie tvOS korrigiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  19. Use-after-free in Canvas – Google Chrome (Linux/ChromeOS) vor 147.0.7727.138

    CVE-2026-7363 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Canvas-Komponente (betrifft Linux und ChromeOS). Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  20. Use-after-free in WebGPU in Google Chrome

    CVE-2026-4678 Hoch

    In Google Chrome vor Version 146.0.7680.165 ermöglichte ein Use-after-free-Fehler in WebGPU einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  21. Google Chrome WebCodecs Out-of-Bounds-Read (CVE-2026-5292)

    CVE-2026-5292 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglicht ein Out-of-Bounds-Read in der WebCodecs-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite einen Speicherlesezugriff ausserhalb der Grenzen durchzuführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  22. CVE-2026-20631 – Privilege Escalation durch Logikfehler in macOS

    CVE-2026-20631 Hoch

    In macOS Tahoe 26.4 wurde ein Logikfehler durch verbesserte Prüfungen behoben. Ein Benutzer konnte dadurch möglicherweise Berechtigungen eskalieren. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  23. Integer-Überlauf in Fonts in Google Chrome

    CVE-2026-4679 Hoch

    In Google Chrome vor Version 146.0.7680.165 ermöglichte ein Integer-Überlauf in der Schriftarten-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Schreibzugriff ausserhalb der Speichergrenzen durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  24. Use-After-Free in Blink – Google Chrome

    CVE-2026-4449 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der Blink-Rendering-Engine, der einem entfernten Angreifer erlaubt, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  25. Google Chrome – unzureichende Prüfung nicht vertrauenswürdiger Eingaben in DevTools

    CVE-2026-10922 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in DevTools von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitete, die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  26. Apple iOS/macOS/tvOS/visionOS – Speicherfehler in Medienverarbeitung

    CVE-2026-28940 Hoch

    In iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7, macOS Tahoe 26.5, tvOS 26.5 und visionOS 26.5 wurde ein Speicherproblem durch verbesserte Speicherverwaltung behoben. Die Schwachstelle könnte beim Verarbeiten von Inhalten ausgenutzt werden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  27. Type Confusion in V8 – Google Chrome vor 147.0.7727.138

    CVE-2026-7337 Hoch

    In der JavaScript-Engine V8 von Google Chrome (vor Version 147.0.7727.138) besteht eine Type-Confusion-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  28. Google Chrome PDF Use-After-Free (CVE-2026-5287)

    CVE-2026-5287 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglicht eine Use-After-Free-Schwachstelle in der PDF-Komponente einem entfernten Angreifer, über eine präparierte PDF-Datei beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  29. Apple macOS Tahoe – Unberechtigter Zugriff auf geschützte Nutzerdaten

    CVE-2026-28930 Hoch

    In macOS Tahoe 26.5 wurde ein Berechtigungsproblem durch zusätzliche Einschränkungen behoben. Eine App könnte zuvor auf geschützte Nutzerdaten zugegriffen haben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  30. Apple macOS – Berechtigungsfehler ermöglicht Zugriff auf geschützte Benutzerdaten

    CVE-2026-43652 Hoch

    Ein Berechtigungsfehler in Apple macOS ermöglicht es einer App, auf geschützte Benutzerdaten zuzugreifen. Das Problem wurde durch zusätzliche Einschränkungen behoben und ist in macOS Tahoe 26.5 korrigiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  31. Use-after-free in Media – Google Chrome

    CVE-2026-7335 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Media-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb einer Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  32. Use-after-free in Codecs – Google Chrome vor 147.0.7727.138

    CVE-2026-7348 Hoch

    In der Codecs-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  33. Use-after-free in Media – Google Chrome vor 147.0.7727.138 (Codeausführung)

    CVE-2026-7355 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Media-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  34. Use-after-free in Navigation – Google Chrome vor 147.0.7727.138

    CVE-2026-7356 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Navigation-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  35. Use-after-free in Animation – Google Chrome vor 147.0.7727.138

    CVE-2026-7358 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Animation-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  36. Use-after-free in Graphite – Sandbox Escape (Google Chrome)

    CVE-2026-6304 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Graphite-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch).

    CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD
  37. Use-After-Free in Viz – Google Chrome (Sandbox Escape)

    CVE-2026-6309 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Viz-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD
  38. Apple iOS/macOS – Berechtigungsfehler ermöglicht Zugriff auf geschützte Daten

    CVE-2026-28855 Hoch

    Ein Berechtigungsfehler in Apple iOS und macOS wurde durch zusätzliche Einschränkungen behoben. Eine App könnte auf geschützte Benutzerdaten zugreifen. Behoben in iOS 26.3, iPadOS 26.3 und macOS Tahoe 26.3. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  39. Acrobat Reader – Use-After-Free ermöglicht Codeausführung

    CVE-2026-27220 Hoch

    In Adobe Acrobat Reader Version 24.001.30307, 24.001.30308, 25.001.21265 und früher besteht eine Use-After-Free-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  40. Adobe Substance3D Stager – Use-After-Free (Codeausführung)

    CVE-2026-27276 Hoch

    In Adobe Substance3D Stager (Versionen 3.1.7 und früher) wurde eine Use-After-Free-Schwachstelle identifiziert, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  41. Adobe Substance3D Stager – Use-After-Free (Codeausführung)

    CVE-2026-27277 Hoch

    In Adobe Substance3D Stager (Versionen 3.1.7 und früher) besteht eine weitere Use-After-Free-Schwachstelle, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  42. Adobe Acrobat Reader – Use-After-Free (Codeausführung)

    CVE-2026-27278 Hoch

    In Adobe Acrobat Reader (Versionen 24.001.30307, 24.001.30308, 25.001.21265 und früher) wurde eine Use-After-Free-Schwachstelle identifiziert, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  43. .NET – Spoofing durch fehlerhafte Sonderzeichenbehandlung

    CVE-2026-21218 Hoch

    In .NET ermöglicht eine fehlerhafte Behandlung fehlender Sonderzeichen einem nicht authentifizierten Angreifer, über das Netzwerk Spoofing-Angriffe durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  44. Use-after-free in Tab Groups – Google Chrome vor 148.0.7778.168

    CVE-2026-8521 Hoch

    In Google Chrome vor Version 148.0.7778.168 besteht eine Use-after-free-Schwachstelle in der Tab-Groups-Komponente, die einem entfernten Angreifer über manipulierten Netzwerkverkehr die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  45. Apple iOS und iPadOS – UI-Inkonsistenz ermöglicht Zugriff auf sensible Daten

    CVE-2025-46311 Hoch

    Eine inkonsistente Benutzeroberfläche durch fehlerhafte Zustandsverwaltung ermöglicht es einer App, auf sensible Daten zuzugreifen. Das Problem ist in iOS 18.7.3 und iPadOS 18.7.3, iOS 26.2 und iPadOS 26.2 behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  46. CVE-2026-28913 – Apple: Speicherfehler bei manipulierten Web-Inhalten

    CVE-2026-28913 Hoch

    Ein Speicherproblem in Apple-Produkten wurde durch verbessertes Speicher-Handling behoben. Die Verarbeitung manipulierter Web-Inhalte kann die Schwachstelle auslösen. Das Problem ist in Safari 26.5, iOS 26.5, iPadOS 26.5, macOS Tahoe 26.5, tvOS 26.5 sowie watchOS 26.5 behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  47. Apple Datenschutzlücke – Sperrbildschirm zeigt geschützte Inhalte (iOS)

    CVE-2026-28965 Hoch

    Ein Datenschutzproblem ermöglicht es einem Benutzer, gesperrte Inhalte über den Sperrbildschirm einzusehen. Die Schwachstelle wurde durch verbesserte Überprüfungen in iOS 26.5 und iPadOS 26.5 behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  48. Apple macOS – Informationspreisgabe ermöglicht Root-Rechte

    CVE-2026-28976 Hoch

    In macOS Tahoe 26.5 wurde eine Schwachstelle behoben, bei der eine App durch Informationspreisgabe Root-Rechte erlangen konnte. Das Problem wurde durch zusätzliche Validierung behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  49. Heap Buffer Overflow in WebRTC – Google Chrome vor 147.0.7727.138

    CVE-2026-7339 Hoch

    In der WebRTC-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht ein Heap-Buffer-Overflow, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell eine Heap-Corruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  50. Apple File-Quarantine-Bypass (iOS/macOS)

    CVE-2026-28954 Hoch

    Ein Umgehungsproblem der Datei-Quarantäne wurde durch zusätzliche Überprüfungen behoben. Eine bösartig präparierte Datei könnte die Quarantäne-Schutzmechanismen umgehen. Betroffen sind iOS 18.7.9, iPadOS 18.7.9, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog