1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Apple (macOS/iOS) Seite 17

Betriebssysteme, Endpoint, Distros
1224
Reports
169
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1224 Reports

Zeige 801 bis 850 von 1224

  1. Amazon Athena ODBC Driver: Code-Ausführung über fehlerhafte Sonderzeichenbehandlung in Authentifizierung

    CVE-2026-35558 Hoch

    Im Amazon Athena ODBC-Treiber vor Version 2.1.0.0 können Sonderzeichen in den Authentifizierungskomponenten nicht korrekt neutralisiert werden. Dies könnte einem Angreifer ermöglichen, beliebigen Code auszuführen oder die Authentifizierung umzuleiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  2. CVE-2026-20622 – Datenschutzlücke ermöglicht Bildschirmaufnahme in macOS

    CVE-2026-20622 Hoch

    In macOS Sequoia 15.7.4 und macOS Tahoe 26.3 wurde ein Datenschutzproblem beim Umgang mit temporären Dateien behoben. Eine App konnte dadurch den Bildschirm eines Nutzers aufzeichnen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  3. Use-After-Free in WebRTC – Google Chrome

    CVE-2026-4446 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der WebRTC-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  4. RustDesk Client: Fehlerhafte Zertifikatsvalidierung (Adversary-in-the-Middle)

    CVE-2026-30794 Hoch

    Im RustDesk Client (rustdesk-client) wurde eine fehlerhafte Zertifikatsvalidierung in den Modulen für den HTTP-API-Client und den TLS-Transport auf Windows, macOS, Linux, iOS und Android entdeckt. Die Schwachstelle ermöglicht Angreifern „Adversary in the Middle”-Angriffe. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.04% Publiziert: Referenz: NVD
  5. Apple iOS/macOS – Mail zeigt Absenderadresse aus gelöschten Kontakten

    CVE-2026-28929 Hoch

    In iOS 18.7.9, iPadOS 18.7.9, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5 wurde ein Logikfehler durch verbesserte Prüfungen behoben. Beim Antworten auf eine E-Mail konnte zuvor die Remote-Adresse eines gelöschten Kontakts angezeigt werden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  6. Type Confusion in Turbofan – Codeausführung in Sandbox (Google Chrome)

    CVE-2026-6301 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Type-Confusion-Schwachstelle im Turbofan-JIT-Compiler einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  7. Type Confusion in Turbofan – Google Chrome

    CVE-2026-6307 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Type-Confusion-Schwachstelle in der Turbofan-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  8. Use-After-Free in Dawn – Google Chrome (Sandbox Escape)

    CVE-2026-6310 Hoch

    In Google Chrome vor Version 147.0.7727.101 erlaubt ein Use-After-Free-Fehler in der Dawn-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD
  9. Out-of-Bounds Write in GPU – Google Chrome (Sandbox Escape)

    CVE-2026-6314 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Out-of-Bounds-Write in der GPU-Komponente einem entfernten Angreifer, der den GPU-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD
  10. Integer Overflow in ANGLE – Google Chrome vor 146.0.7680.153

    CVE-2026-4464 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Integer-Überlauf in der ANGLE-Grafik-Abstraktionsschicht, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  11. Adobe Substance3D Stager – Out-of-Bounds Write (Codeausführung)

    CVE-2026-27275 Hoch

    In Adobe Substance3D Stager (Versionen 3.1.7 und früher) besteht eine weitere Out-of-Bounds-Write-Schwachstelle, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  12. Adobe Substance3D Stager – Out-of-Bounds Write (Codeausführung)

    CVE-2026-27274 Hoch

    In Adobe Substance3D Stager (Versionen 3.1.7 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  13. Adobe Substance3D Stager – Out-of-Bounds Write (Codeausführung)

    CVE-2026-27273 Hoch

    In Adobe Substance3D Stager (Versionen 3.1.7 und früher) wurde eine Out-of-Bounds-Write-Schwachstelle identifiziert, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  14. Adobe Substance3D Stager – Out-of-Bounds Write (Codeausführung)

    CVE-2026-27279 Hoch

    In Adobe Substance3D Stager (Versionen 3.1.7 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  15. Adobe Substance 3D Stager – Out-of-Bounds Write ermöglicht Codeausführung

    CVE-2026-21341 Hoch

    In Adobe Substance 3D Stager (Version 3.1.6 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  16. Adobe Bridge – Out-of-Bounds Write ermöglicht Codeausführung

    CVE-2026-21346 Hoch

    In Adobe Bridge (Versionen 15.1.3, 16.0.1 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  17. Apple macOS – Buffer Overflow kann Systemabsturz verursachen

    CVE-2026-28925 Hoch

    In macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5 wurde ein Buffer Overflow durch verbesserte Bereichsprüfungen behoben. Eine App könnte zuvor einen unerwarteten Systemabsturz ausgelöst haben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  18. Integer-Überlauf in Codecs in Google Chrome

    CVE-2026-5274 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglichte ein Integer-Überlauf in der Codecs-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebige Lese- und Schreibzugriffe durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  19. Fehlerhafte Implementierung in V8 – Google Chrome

    CVE-2026-4447 Hoch

    In Google Chrome vor Version 146.0.7680.153 ermöglicht eine fehlerhafte Implementierung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  20. Apple macOS – Speicherfehler bei Bildverarbeitung

    CVE-2026-39870 Hoch

    Eine Schwachstelle in Apple macOS betrifft die Verarbeitung von präparierten Bilddateien, die zu einer Speicherbeschädigung im Prozess führen kann. Das Problem wurde durch verbesserte Speicherverwaltung behoben. Behoben in macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  21. Apple macOS – Pfadverarbeitungsfehler ermöglicht Zugriff auf Benutzerdaten

    CVE-2026-39871 Hoch

    Ein Fehler in der Pfadverarbeitung in Apple macOS ermöglicht es einer App, ungeschützte Benutzerdaten einzusehen. Das Problem wurde durch verbesserte Logik behoben und ist in macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 sowie macOS Tahoe 26.5 korrigiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  22. Use-After-Free in WebRTC – Google Chrome

    CVE-2026-4445 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der WebRTC-Komponente, der einem entfernten Angreifer erlaubt, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  23. CVE-2026-11248 – Umgehung von Navigationsbeschränkungen über Google Lens (Google Chrome)

    CVE-2026-11248 Hoch

    Eine unangemessene Implementierung in Google Lens von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine manipulierte HTML-Seite zu umgehen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  24. Apple Inkonsistente UI – Zugriff auf sensible Nutzerdaten (iOS/visionOS)

    CVE-2026-28964 Hoch

    Ein Problem mit inkonsistenter Benutzeroberfläche aufgrund unzureichender Statusverwaltung ermöglicht einer App möglicherweise den Zugriff auf sensible Nutzerdaten. Die Schwachstelle wurde in iOS 26.5, iPadOS 26.5 und visionOS 26.5 behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  25. Out-of-Bounds Read in Media – Google Chrome

    CVE-2026-6308 Hoch

    In Google Chrome vor Version 147.0.7727.101 erlaubt ein Out-of-Bounds-Read in der Media-Komponente einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, beliebigen Code über eine manipulierte HTML-Seite auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  26. InDesign Desktop – Use After Free, Arbitrary Code Execution

    CVE-2026-27283 Hoch

    Adobe InDesign Desktop in den Versionen 20.5.2, 21.2 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  27. Adobe Substance3D Stager – Use After Free (Arbitrary Code Execution)

    CVE-2026-27309 Hoch

    Adobe Substance3D Stager in Version 3.1.7 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  28. Google Chrome Extensions – Use-After-Free mit Heap-Korruption

    CVE-2026-3919 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der Extensions-Komponente einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  29. Apple iOS – Fehlende Entitlement-Prüfung ermöglicht Umgehung des Privacy Report

    CVE-2026-28873 Hoch

    Eine fehlende Entitlement-Prüfung in Apple iOS wurde durch zusätzliche Berechtigungskontrollen behoben. Eine App könnte das App-Privacy-Report-Logging umgehen. Behoben in iOS 18.7.9, iPadOS 18.7.9, iOS 26.4 und iPadOS 26.4. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  30. Gematik Authenticator 4.12.0–4.15.x (macOS): Sicherheitslücke vor Version 4.16.0

    CVE-2026-33874 Hoch

    Der Gematik Authenticator für macOS ist ab Version 4.12.0 bis vor Version 4.16.0 von einer Schwachstelle betroffen. Die Anwendung dient der sicheren Authentifizierung für digitale Gesundheitsanwendungen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  31. Out-of-bounds Memory Access in WebGL – Google Chrome für Android vor 146.0.7680.153

    CVE-2026-4439 Hoch

    In der WebGL-Komponente von Google Chrome für Android vor Version 146.0.7680.153 ist ein Speicherzugriff ausserhalb erlaubter Grenzen möglich. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  32. Heap Buffer Overflow in ANGLE – Google Chrome

    CVE-2026-4448 Hoch

    In Google Chrome vor Version 146.0.7680.153 existiert ein Heap-Pufferüberlauf in der ANGLE-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  33. Out-of-Bounds Read in Skia – Google Chrome vor 146.0.7680.153

    CVE-2026-4460 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Lese-Zugriff ausserhalb der Grenzen in der Skia-Grafikbibliothek, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  34. Google Chrome (Plugins) – Offenlegung von Cross-Origin-Daten

    CVE-2026-11242 Hoch

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Plugins-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, das Auslesen von Cross-Origin-Daten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  35. Google Chrome: Unzureichende Eingabeprüfung in der Storage Access API

    CVE-2026-11255 Hoch

    In der Storage Access API von Google Chrome vor Version 149.0.7827.53 besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte dadurch Cross-Origin-Daten abgreifen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  36. Apple macOS – Race Condition ermöglicht Zugriff auf Kontakte

    CVE-2026-28924 Hoch

    In macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5 wurde eine Race Condition durch verbesserte Behandlung symbolischer Links behoben. Eine App könnte zuvor ohne entsprechende Berechtigung auf Kontakte zugegriffen haben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  37. Apple iOS/macOS – Denial of Service durch schadhafte Datei

    CVE-2026-28941 Hoch

    In iOS 18.7.9, iPadOS 18.7.9, macOS Sequoia 15.7.7 und macOS Tahoe 26.5 wurde eine Schwachstelle durch verbesserte Prüfungen behoben. Das Verarbeiten einer bösartig gestalteten Datei könnte zuvor zu einem Denial-of-Service geführt haben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.04% Publiziert: Referenz: NVD
  38. Heap Buffer Overflow in PDFium – Codeausführung in Sandbox (Google Chrome)

    CVE-2026-6305 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Heap-Buffer-Overflow in der PDFium-Bibliothek einem entfernten Angreifer, über eine präparierte PDF-Datei beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  39. Heap Buffer Overflow in PDFium – Google Chrome

    CVE-2026-6306 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Heap-Buffer-Overflow in der PDFium-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte PDF-Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  40. Adobe Illustrator – Out-of-Bounds Write mit Codeausführung

    CVE-2026-34618 Hoch

    Adobe Illustrator (Versionen 30.2, 29.8.5 und früher) ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  41. Adobe InCopy – Out-of-Bounds Write mit Codeausführung

    CVE-2026-34631 Hoch

    Adobe InCopy (Versionen 20.5.2, 21.2 und früher) ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  42. Out-of-Bounds Read in CSS – Google Chrome vor 146.0.7680.165

    CVE-2026-4674 Hoch

    In Google Chrome vor Version 146.0.7680.165 besteht ein Lese-Zugriff ausserhalb der Grenzen in der CSS-Verarbeitung, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  43. Fehlerhafte Implementierung in WebGPU – Google Chrome

    CVE-2026-2315 Hoch

    In Google Chrome vor Version 145.0.7632.45 ermöglichte eine fehlerhafte Implementierung in der WebGPU-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell auf Speicherbereiche ausserhalb der Grenzen zuzugreifen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  44. Unzureichende Eingabevalidierung in Feedback – Google Chrome vor 147.0.7727.138

    CVE-2026-7345 Hoch

    In der Feedback-Komponente von Google Chrome (vor Version 147.0.7727.138) werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD
  45. Heap Buffer Overflow in WebAudio – Google Chrome vor 146.0.7680.165

    CVE-2026-4673 Hoch

    In Google Chrome vor Version 146.0.7680.165 besteht ein Heap-Pufferüberlauf in der WebAudio-Komponente, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu schreiben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  46. Adobe Premiere Pro – Use After Free ermöglicht Codeausführung

    CVE-2026-34638 Hoch

    In Adobe Premiere Pro (Versionen 26.0.2, 25.6.4 und früher) besteht eine Use-After-Free-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  47. Use-after-free in Accessibility – Google Chrome für Windows vor 147.0.7727.138

    CVE-2026-7344 Hoch

    In der Accessibility-Komponente von Google Chrome für Windows (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte damit potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  48. Type Confusion in V8 – Google Chrome vor 146.0.7680.153

    CVE-2026-4457 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht eine Type-Confusion-Schwachstelle in der V8-JavaScript-Engine, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  49. Fehlerhafte Implementierung in V8 – Google Chrome vor 146.0.7680.153

    CVE-2026-4461 Hoch

    In Google Chrome vor Version 146.0.7680.153 ermöglicht eine fehlerhafte Implementierung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  50. CVE-2026-20614 – Privilege Escalation durch Pfadverarbeitungsfehler in macOS

    CVE-2026-20614 Hoch

    In macOS Sequoia 15.7.4, macOS Sonoma 14.8.4 und macOS Tahoe 26.3 wurde ein Pfadverarbeitungsfehler durch verbesserte Validierung behoben. Eine App konnte dadurch Root-Rechte erlangen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog