Apple (macOS/iOS) Seite 16
Schwachstellen-Reports
1224 ReportsZeige 751 bis 800 von 1224
-
Use After Free in Dawn – Google Chrome vor 146.0.7680.165 (Sandbox Escape)
CVE-2026-4676 HochIn Google Chrome vor Version 146.0.7680.165 besteht eine Use-After-Free-Schwachstelle in der Dawn-Grafik-Komponente, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in Base – Google Chrome vor 146.0.7680.153
CVE-2026-4441 HochIn der Base-Komponente von Google Chrome vor Version 146.0.7680.153 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free in Digital Credentials API – Google Chrome
CVE-2026-4456 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der Digital Credentials API, der einem Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte Seite ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Apple Autorisierungsumgehung – unberechtigte Aktionen (iOS/macOS/tvOS)
CVE-2026-28974 HochEin Problem mit unzureichenden Überprüfungen ermöglicht potenziell das Ausführen nicht autorisierter Aktionen. Die Schwachstelle wurde in iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7, macOS Tahoe 26.5, tvOS 26.5, visionOS 26.5 und watchOS 26.5 behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Richtliniendurchsetzung in DevTools (Sandbox-Escape)
CVE-2026-8018 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte eine unzureichende Richtliniendurchsetzung in den DevTools einem entfernten Angreifer, über manipulierten Netzwerkverkehr potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD -
Heap Buffer Overflow in Skia – Google Chrome vor 147.0.7727.138
CVE-2026-7353 HochIn Google Chrome vor Version 147.0.7727.138 besteht ein Heap-Buffer-Overflow in der Skia-Grafikbibliothek. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.05% Publiziert: Referenz: NVD -
Apple macOS – Logikfehler ermöglicht Zugriff auf sensible Benutzerdaten
CVE-2026-28837 HochEin Logikfehler in Apple macOS wurde durch verbesserte Überprüfungen behoben. Eine App könnte sensible Benutzerdaten auslesen. Behoben in macOS Tahoe 26.4. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
CVE-2026-28906 – Apple iOS/macOS: Fehler im Zustandsmanagement
CVE-2026-28906 HochEin Problem im Zustandsmanagement von Apple-Produkten wurde durch verbesserte Zustandsverwaltung behoben. Das Problem ist in iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 sowie macOS Tahoe 26.5 behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Apple iOS/macOS – Logging-Schwachstelle legt Nutzerdaten offen
CVE-2026-28943 HochIn iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5 wurde ein Logging-Problem durch verbesserte Datenmaskierung behoben. Sensible Nutzerdaten könnten zuvor in Logs aufgezeichnet worden sein. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Apple iOS/macOS – Informationspreisgabe durch Logging-Fehler
CVE-2026-28987 HochIn iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7, macOS Tahoe 26.5 und weiteren Apple-Plattformen wurde ein Logging-Problem behoben, das zur ungewollten Preisgabe sensibler Daten führen konnte. Das Problem wurde durch verbesserte Datenmaskierung behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Apple iOS/macOS – Speicherfehler in mehreren Plattformen
CVE-2026-28990 HochIn iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7, macOS Tahoe 26.5, tvOS 26.5, visionOS 26.5 und watchOS 26.5 wurde eine Schwachstelle im Speichermanagement behoben. Das Problem wurde durch verbessertes Speicher-Handling adressiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in WebRTC – Google Chrome
CVE-2026-7336 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der WebRTC-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb einer Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in WebRTC – Google Chrome vor 147.0.7727.138
CVE-2026-7341 HochIn der WebRTC-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in WebView – Google Chrome für Android vor 147.0.7727.138
CVE-2026-7342 HochIn der WebView-Komponente von Google Chrome für Android (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in WebMIDI – Google Chrome vor 147.0.7727.138
CVE-2026-7350 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der WebMIDI-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.05% Publiziert: Referenz: NVD -
Adobe Connect – Cross-Site Scripting (XSS) mit Privilege Escalation
CVE-2026-34617 HochIn Adobe Connect (Versionen 2025.3, 12.10 und früher) besteht eine Cross-Site-Scripting-Schwachstelle, die zur Privileg-Eskalation missbraucht werden kann. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.7 EPSS: 0.05% Publiziert: Referenz: NVD -
Apple Use-After-Free – Speicherverwaltung (iOS/macOS)
CVE-2026-28969 HochEin Use-After-Free-Fehler wurde durch verbesserte Speicherverwaltung in mehreren Apple-Betriebssystemen behoben. Betroffen sind iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Apple iOS/macOS – Speicherfehler in mehreren Plattformen
CVE-2026-43654 HochEine Schwachstelle in der Speicherverwaltung betrifft mehrere Apple-Plattformen, darunter iOS, iPadOS, macOS, tvOS und weitere. Das Problem wurde durch verbesserte Speicherverwaltung behoben und ist in iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7, macOS Tahoe 26.5 sowie tvOS korrigiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in Canvas – Google Chrome (Linux/ChromeOS) vor 147.0.7727.138
CVE-2026-7363 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Canvas-Komponente (betrifft Linux und ChromeOS). Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in WebGPU in Google Chrome
CVE-2026-4678 HochIn Google Chrome vor Version 146.0.7680.165 ermöglichte ein Use-after-free-Fehler in WebGPU einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome WebCodecs Out-of-Bounds-Read (CVE-2026-5292)
CVE-2026-5292 HochIn Google Chrome vor Version 146.0.7680.178 ermöglicht ein Out-of-Bounds-Read in der WebCodecs-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite einen Speicherlesezugriff ausserhalb der Grenzen durchzuführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
CVE-2026-20631 – Privilege Escalation durch Logikfehler in macOS
CVE-2026-20631 HochIn macOS Tahoe 26.4 wurde ein Logikfehler durch verbesserte Prüfungen behoben. Ein Benutzer konnte dadurch möglicherweise Berechtigungen eskalieren. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Integer-Überlauf in Fonts in Google Chrome
CVE-2026-4679 HochIn Google Chrome vor Version 146.0.7680.165 ermöglichte ein Integer-Überlauf in der Schriftarten-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Schreibzugriff ausserhalb der Speichergrenzen durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free in Blink – Google Chrome
CVE-2026-4449 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der Blink-Rendering-Engine, der einem entfernten Angreifer erlaubt, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome – unzureichende Prüfung nicht vertrauenswürdiger Eingaben in DevTools
CVE-2026-10922 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in DevTools von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitete, die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Apple iOS/macOS/tvOS/visionOS – Speicherfehler in Medienverarbeitung
CVE-2026-28940 HochIn iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7, macOS Tahoe 26.5, tvOS 26.5 und visionOS 26.5 wurde ein Speicherproblem durch verbesserte Speicherverwaltung behoben. Die Schwachstelle könnte beim Verarbeiten von Inhalten ausgenutzt werden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Type Confusion in V8 – Google Chrome vor 147.0.7727.138
CVE-2026-7337 HochIn der JavaScript-Engine V8 von Google Chrome (vor Version 147.0.7727.138) besteht eine Type-Confusion-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome PDF Use-After-Free (CVE-2026-5287)
CVE-2026-5287 HochIn Google Chrome vor Version 146.0.7680.178 ermöglicht eine Use-After-Free-Schwachstelle in der PDF-Komponente einem entfernten Angreifer, über eine präparierte PDF-Datei beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Apple macOS Tahoe – Unberechtigter Zugriff auf geschützte Nutzerdaten
CVE-2026-28930 HochIn macOS Tahoe 26.5 wurde ein Berechtigungsproblem durch zusätzliche Einschränkungen behoben. Eine App könnte zuvor auf geschützte Nutzerdaten zugegriffen haben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Apple macOS – Berechtigungsfehler ermöglicht Zugriff auf geschützte Benutzerdaten
CVE-2026-43652 HochEin Berechtigungsfehler in Apple macOS ermöglicht es einer App, auf geschützte Benutzerdaten zuzugreifen. Das Problem wurde durch zusätzliche Einschränkungen behoben und ist in macOS Tahoe 26.5 korrigiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Media – Google Chrome
CVE-2026-7335 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Media-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb einer Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Codecs – Google Chrome vor 147.0.7727.138
CVE-2026-7348 HochIn der Codecs-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Media – Google Chrome vor 147.0.7727.138 (Codeausführung)
CVE-2026-7355 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Media-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Navigation – Google Chrome vor 147.0.7727.138
CVE-2026-7356 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Navigation-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Animation – Google Chrome vor 147.0.7727.138
CVE-2026-7358 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Animation-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Graphite – Sandbox Escape (Google Chrome)
CVE-2026-6304 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Graphite-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch).
CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-After-Free in Viz – Google Chrome (Sandbox Escape)
CVE-2026-6309 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Viz-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Apple iOS/macOS – Berechtigungsfehler ermöglicht Zugriff auf geschützte Daten
CVE-2026-28855 HochEin Berechtigungsfehler in Apple iOS und macOS wurde durch zusätzliche Einschränkungen behoben. Eine App könnte auf geschützte Benutzerdaten zugreifen. Behoben in iOS 26.3, iPadOS 26.3 und macOS Tahoe 26.3. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Acrobat Reader – Use-After-Free ermöglicht Codeausführung
CVE-2026-27220 HochIn Adobe Acrobat Reader Version 24.001.30307, 24.001.30308, 25.001.21265 und früher besteht eine Use-After-Free-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Substance3D Stager – Use-After-Free (Codeausführung)
CVE-2026-27276 HochIn Adobe Substance3D Stager (Versionen 3.1.7 und früher) wurde eine Use-After-Free-Schwachstelle identifiziert, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Substance3D Stager – Use-After-Free (Codeausführung)
CVE-2026-27277 HochIn Adobe Substance3D Stager (Versionen 3.1.7 und früher) besteht eine weitere Use-After-Free-Schwachstelle, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Use-After-Free (Codeausführung)
CVE-2026-27278 HochIn Adobe Acrobat Reader (Versionen 24.001.30307, 24.001.30308, 25.001.21265 und früher) wurde eine Use-After-Free-Schwachstelle identifiziert, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
.NET – Spoofing durch fehlerhafte Sonderzeichenbehandlung
CVE-2026-21218 HochIn .NET ermöglicht eine fehlerhafte Behandlung fehlender Sonderzeichen einem nicht authentifizierten Angreifer, über das Netzwerk Spoofing-Angriffe durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Tab Groups – Google Chrome vor 148.0.7778.168
CVE-2026-8521 HochIn Google Chrome vor Version 148.0.7778.168 besteht eine Use-after-free-Schwachstelle in der Tab-Groups-Komponente, die einem entfernten Angreifer über manipulierten Netzwerkverkehr die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Apple iOS und iPadOS – UI-Inkonsistenz ermöglicht Zugriff auf sensible Daten
CVE-2025-46311 HochEine inkonsistente Benutzeroberfläche durch fehlerhafte Zustandsverwaltung ermöglicht es einer App, auf sensible Daten zuzugreifen. Das Problem ist in iOS 18.7.3 und iPadOS 18.7.3, iOS 26.2 und iPadOS 26.2 behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
CVE-2026-28913 – Apple: Speicherfehler bei manipulierten Web-Inhalten
CVE-2026-28913 HochEin Speicherproblem in Apple-Produkten wurde durch verbessertes Speicher-Handling behoben. Die Verarbeitung manipulierter Web-Inhalte kann die Schwachstelle auslösen. Das Problem ist in Safari 26.5, iOS 26.5, iPadOS 26.5, macOS Tahoe 26.5, tvOS 26.5 sowie watchOS 26.5 behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Apple Datenschutzlücke – Sperrbildschirm zeigt geschützte Inhalte (iOS)
CVE-2026-28965 HochEin Datenschutzproblem ermöglicht es einem Benutzer, gesperrte Inhalte über den Sperrbildschirm einzusehen. Die Schwachstelle wurde durch verbesserte Überprüfungen in iOS 26.5 und iPadOS 26.5 behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Apple macOS – Informationspreisgabe ermöglicht Root-Rechte
CVE-2026-28976 HochIn macOS Tahoe 26.5 wurde eine Schwachstelle behoben, bei der eine App durch Informationspreisgabe Root-Rechte erlangen konnte. Das Problem wurde durch zusätzliche Validierung behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Heap Buffer Overflow in WebRTC – Google Chrome vor 147.0.7727.138
CVE-2026-7339 HochIn der WebRTC-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht ein Heap-Buffer-Overflow, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell eine Heap-Corruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Apple File-Quarantine-Bypass (iOS/macOS)
CVE-2026-28954 HochEin Umgehungsproblem der Datei-Quarantäne wurde durch zusätzliche Überprüfungen behoben. Eine bösartig präparierte Datei könnte die Quarantäne-Schutzmechanismen umgehen. Betroffen sind iOS 18.7.9, iPadOS 18.7.9, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.