Apple (macOS/iOS) Seite 17
Schwachstellen-Reports
1224 ReportsZeige 801 bis 850 von 1224
-
Amazon Athena ODBC Driver: Code-Ausführung über fehlerhafte Sonderzeichenbehandlung in Authentifizierung
CVE-2026-35558 HochIm Amazon Athena ODBC-Treiber vor Version 2.1.0.0 können Sonderzeichen in den Authentifizierungskomponenten nicht korrekt neutralisiert werden. Dies könnte einem Angreifer ermöglichen, beliebigen Code auszuführen oder die Authentifizierung umzuleiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
CVE-2026-20622 – Datenschutzlücke ermöglicht Bildschirmaufnahme in macOS
CVE-2026-20622 HochIn macOS Sequoia 15.7.4 und macOS Tahoe 26.3 wurde ein Datenschutzproblem beim Umgang mit temporären Dateien behoben. Eine App konnte dadurch den Bildschirm eines Nutzers aufzeichnen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-After-Free in WebRTC – Google Chrome
CVE-2026-4446 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der WebRTC-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
RustDesk Client: Fehlerhafte Zertifikatsvalidierung (Adversary-in-the-Middle)
CVE-2026-30794 HochIm RustDesk Client (rustdesk-client) wurde eine fehlerhafte Zertifikatsvalidierung in den Modulen für den HTTP-API-Client und den TLS-Transport auf Windows, macOS, Linux, iOS und Android entdeckt. Die Schwachstelle ermöglicht Angreifern „Adversary in the Middle”-Angriffe. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.04% Publiziert: Referenz: NVD -
Apple iOS/macOS – Mail zeigt Absenderadresse aus gelöschten Kontakten
CVE-2026-28929 HochIn iOS 18.7.9, iPadOS 18.7.9, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5 wurde ein Logikfehler durch verbesserte Prüfungen behoben. Beim Antworten auf eine E-Mail konnte zuvor die Remote-Adresse eines gelöschten Kontakts angezeigt werden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Type Confusion in Turbofan – Codeausführung in Sandbox (Google Chrome)
CVE-2026-6301 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Type-Confusion-Schwachstelle im Turbofan-JIT-Compiler einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Type Confusion in Turbofan – Google Chrome
CVE-2026-6307 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Type-Confusion-Schwachstelle in der Turbofan-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-After-Free in Dawn – Google Chrome (Sandbox Escape)
CVE-2026-6310 HochIn Google Chrome vor Version 147.0.7727.101 erlaubt ein Use-After-Free-Fehler in der Dawn-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Out-of-Bounds Write in GPU – Google Chrome (Sandbox Escape)
CVE-2026-6314 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Out-of-Bounds-Write in der GPU-Komponente einem entfernten Angreifer, der den GPU-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Integer Overflow in ANGLE – Google Chrome vor 146.0.7680.153
CVE-2026-4464 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Integer-Überlauf in der ANGLE-Grafik-Abstraktionsschicht, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Substance3D Stager – Out-of-Bounds Write (Codeausführung)
CVE-2026-27275 HochIn Adobe Substance3D Stager (Versionen 3.1.7 und früher) besteht eine weitere Out-of-Bounds-Write-Schwachstelle, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Substance3D Stager – Out-of-Bounds Write (Codeausführung)
CVE-2026-27274 HochIn Adobe Substance3D Stager (Versionen 3.1.7 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Substance3D Stager – Out-of-Bounds Write (Codeausführung)
CVE-2026-27273 HochIn Adobe Substance3D Stager (Versionen 3.1.7 und früher) wurde eine Out-of-Bounds-Write-Schwachstelle identifiziert, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Substance3D Stager – Out-of-Bounds Write (Codeausführung)
CVE-2026-27279 HochIn Adobe Substance3D Stager (Versionen 3.1.7 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Substance 3D Stager – Out-of-Bounds Write ermöglicht Codeausführung
CVE-2026-21341 HochIn Adobe Substance 3D Stager (Version 3.1.6 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Bridge – Out-of-Bounds Write ermöglicht Codeausführung
CVE-2026-21346 HochIn Adobe Bridge (Versionen 15.1.3, 16.0.1 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Apple macOS – Buffer Overflow kann Systemabsturz verursachen
CVE-2026-28925 HochIn macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5 wurde ein Buffer Overflow durch verbesserte Bereichsprüfungen behoben. Eine App könnte zuvor einen unerwarteten Systemabsturz ausgelöst haben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Integer-Überlauf in Codecs in Google Chrome
CVE-2026-5274 HochIn Google Chrome vor Version 146.0.7680.178 ermöglichte ein Integer-Überlauf in der Codecs-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebige Lese- und Schreibzugriffe durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in V8 – Google Chrome
CVE-2026-4447 HochIn Google Chrome vor Version 146.0.7680.153 ermöglicht eine fehlerhafte Implementierung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Apple macOS – Speicherfehler bei Bildverarbeitung
CVE-2026-39870 HochEine Schwachstelle in Apple macOS betrifft die Verarbeitung von präparierten Bilddateien, die zu einer Speicherbeschädigung im Prozess führen kann. Das Problem wurde durch verbesserte Speicherverwaltung behoben. Behoben in macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Apple macOS – Pfadverarbeitungsfehler ermöglicht Zugriff auf Benutzerdaten
CVE-2026-39871 HochEin Fehler in der Pfadverarbeitung in Apple macOS ermöglicht es einer App, ungeschützte Benutzerdaten einzusehen. Das Problem wurde durch verbesserte Logik behoben und ist in macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 sowie macOS Tahoe 26.5 korrigiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-After-Free in WebRTC – Google Chrome
CVE-2026-4445 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der WebRTC-Komponente, der einem entfernten Angreifer erlaubt, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
CVE-2026-11248 – Umgehung von Navigationsbeschränkungen über Google Lens (Google Chrome)
CVE-2026-11248 HochEine unangemessene Implementierung in Google Lens von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine manipulierte HTML-Seite zu umgehen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Apple Inkonsistente UI – Zugriff auf sensible Nutzerdaten (iOS/visionOS)
CVE-2026-28964 HochEin Problem mit inkonsistenter Benutzeroberfläche aufgrund unzureichender Statusverwaltung ermöglicht einer App möglicherweise den Zugriff auf sensible Nutzerdaten. Die Schwachstelle wurde in iOS 26.5, iPadOS 26.5 und visionOS 26.5 behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Out-of-Bounds Read in Media – Google Chrome
CVE-2026-6308 HochIn Google Chrome vor Version 147.0.7727.101 erlaubt ein Out-of-Bounds-Read in der Media-Komponente einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, beliebigen Code über eine manipulierte HTML-Seite auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
InDesign Desktop – Use After Free, Arbitrary Code Execution
CVE-2026-27283 HochAdobe InDesign Desktop in den Versionen 20.5.2, 21.2 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Substance3D Stager – Use After Free (Arbitrary Code Execution)
CVE-2026-27309 HochAdobe Substance3D Stager in Version 3.1.7 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome Extensions – Use-After-Free mit Heap-Korruption
CVE-2026-3919 HochIn Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der Extensions-Komponente einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Apple iOS – Fehlende Entitlement-Prüfung ermöglicht Umgehung des Privacy Report
CVE-2026-28873 HochEine fehlende Entitlement-Prüfung in Apple iOS wurde durch zusätzliche Berechtigungskontrollen behoben. Eine App könnte das App-Privacy-Report-Logging umgehen. Behoben in iOS 18.7.9, iPadOS 18.7.9, iOS 26.4 und iPadOS 26.4. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Gematik Authenticator 4.12.0–4.15.x (macOS): Sicherheitslücke vor Version 4.16.0
CVE-2026-33874 HochDer Gematik Authenticator für macOS ist ab Version 4.12.0 bis vor Version 4.16.0 von einer Schwachstelle betroffen. Die Anwendung dient der sicheren Authentifizierung für digitale Gesundheitsanwendungen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Out-of-bounds Memory Access in WebGL – Google Chrome für Android vor 146.0.7680.153
CVE-2026-4439 HochIn der WebGL-Komponente von Google Chrome für Android vor Version 146.0.7680.153 ist ein Speicherzugriff ausserhalb erlaubter Grenzen möglich. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Heap Buffer Overflow in ANGLE – Google Chrome
CVE-2026-4448 HochIn Google Chrome vor Version 146.0.7680.153 existiert ein Heap-Pufferüberlauf in der ANGLE-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Out-of-Bounds Read in Skia – Google Chrome vor 146.0.7680.153
CVE-2026-4460 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Lese-Zugriff ausserhalb der Grenzen in der Skia-Grafikbibliothek, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome (Plugins) – Offenlegung von Cross-Origin-Daten
CVE-2026-11242 HochIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Plugins-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, das Auslesen von Cross-Origin-Daten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabeprüfung in der Storage Access API
CVE-2026-11255 HochIn der Storage Access API von Google Chrome vor Version 149.0.7827.53 besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte dadurch Cross-Origin-Daten abgreifen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Apple macOS – Race Condition ermöglicht Zugriff auf Kontakte
CVE-2026-28924 HochIn macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5 wurde eine Race Condition durch verbesserte Behandlung symbolischer Links behoben. Eine App könnte zuvor ohne entsprechende Berechtigung auf Kontakte zugegriffen haben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Apple iOS/macOS – Denial of Service durch schadhafte Datei
CVE-2026-28941 HochIn iOS 18.7.9, iPadOS 18.7.9, macOS Sequoia 15.7.7 und macOS Tahoe 26.5 wurde eine Schwachstelle durch verbesserte Prüfungen behoben. Das Verarbeiten einer bösartig gestalteten Datei könnte zuvor zu einem Denial-of-Service geführt haben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.04% Publiziert: Referenz: NVD -
Heap Buffer Overflow in PDFium – Codeausführung in Sandbox (Google Chrome)
CVE-2026-6305 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Heap-Buffer-Overflow in der PDFium-Bibliothek einem entfernten Angreifer, über eine präparierte PDF-Datei beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Heap Buffer Overflow in PDFium – Google Chrome
CVE-2026-6306 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Heap-Buffer-Overflow in der PDFium-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte PDF-Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Illustrator – Out-of-Bounds Write mit Codeausführung
CVE-2026-34618 HochAdobe Illustrator (Versionen 30.2, 29.8.5 und früher) ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe InCopy – Out-of-Bounds Write mit Codeausführung
CVE-2026-34631 HochAdobe InCopy (Versionen 20.5.2, 21.2 und früher) ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Out-of-Bounds Read in CSS – Google Chrome vor 146.0.7680.165
CVE-2026-4674 HochIn Google Chrome vor Version 146.0.7680.165 besteht ein Lese-Zugriff ausserhalb der Grenzen in der CSS-Verarbeitung, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in WebGPU – Google Chrome
CVE-2026-2315 HochIn Google Chrome vor Version 145.0.7632.45 ermöglichte eine fehlerhafte Implementierung in der WebGPU-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell auf Speicherbereiche ausserhalb der Grenzen zuzugreifen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Feedback – Google Chrome vor 147.0.7727.138
CVE-2026-7345 HochIn der Feedback-Komponente von Google Chrome (vor Version 147.0.7727.138) werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Heap Buffer Overflow in WebAudio – Google Chrome vor 146.0.7680.165
CVE-2026-4673 HochIn Google Chrome vor Version 146.0.7680.165 besteht ein Heap-Pufferüberlauf in der WebAudio-Komponente, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu schreiben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Premiere Pro – Use After Free ermöglicht Codeausführung
CVE-2026-34638 HochIn Adobe Premiere Pro (Versionen 26.0.2, 25.6.4 und früher) besteht eine Use-After-Free-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in Accessibility – Google Chrome für Windows vor 147.0.7727.138
CVE-2026-7344 HochIn der Accessibility-Komponente von Google Chrome für Windows (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte damit potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Type Confusion in V8 – Google Chrome vor 146.0.7680.153
CVE-2026-4457 HochIn Google Chrome vor Version 146.0.7680.153 besteht eine Type-Confusion-Schwachstelle in der V8-JavaScript-Engine, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in V8 – Google Chrome vor 146.0.7680.153
CVE-2026-4461 HochIn Google Chrome vor Version 146.0.7680.153 ermöglicht eine fehlerhafte Implementierung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
CVE-2026-20614 – Privilege Escalation durch Pfadverarbeitungsfehler in macOS
CVE-2026-20614 HochIn macOS Sequoia 15.7.4, macOS Sonoma 14.8.4 und macOS Tahoe 26.3 wurde ein Pfadverarbeitungsfehler durch verbesserte Validierung behoben. Eine App konnte dadurch Root-Rechte erlangen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.