1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Apple (macOS/iOS) Seite 18

Betriebssysteme, Endpoint, Distros
1224
Reports
169
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1224 Reports

Zeige 851 bis 900 von 1224

  1. CVE-2026-20615 – Privilege Escalation durch Pfadverarbeitungsfehler in Apple-Produkten

    CVE-2026-20615 Hoch

    In iOS 26.3, iPadOS 26.3, macOS Sonoma 14.8.4, macOS Tahoe 26.3 und visionOS 26.3 wurde ein Pfadverarbeitungsfehler durch verbesserte Validierung behoben. Eine App konnte dadurch Root-Rechte erlangen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  2. Adobe Premiere Pro – Out-of-Bounds Write mit Codeausführung

    CVE-2026-34636 Hoch

    Adobe Premiere Pro (Versionen 26.0.2, 25.6.4 und früher) ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  3. Adobe Premiere Pro – Out-of-Bounds Write mit Codeausführung

    CVE-2026-34637 Hoch

    Adobe Premiere Pro (Versionen 26.0.2, 25.6.4 und früher) ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  4. Adobe Illustrator – Out-of-Bounds Write (RCE)

    CVE-2026-34661 Hoch

    Adobe Illustrator-Versionen 29.8.6, 30.3 und früher sind von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  5. Adobe Premiere Pro – Out-of-Bounds Read beim Parsen von Dateien

    CVE-2026-27269 Hoch

    In Adobe Premiere Pro (Versionen 25.5 und früher) besteht eine Out-of-Bounds-Read-Schwachstelle beim Parsen manipulierter Dateien, die einen Lesezugriff über das Ende einer allozierten Speicherstruktur hinaus ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  6. Adobe Substance 3D Stager – Out-of-Bounds Read beim Parsen präparierter Dateien

    CVE-2026-21343 Hoch

    In Adobe Substance 3D Stager (Version 3.1.6 und früher) besteht eine Out-of-Bounds-Read-Schwachstelle beim Parsen präparierter Dateien, die zu einem Lesen über das Ende einer allozierten Speicherstruktur hinaus führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  7. Adobe Substance 3D Stager – Out-of-Bounds Read beim Parsen präparierter Dateien

    CVE-2026-21344 Hoch

    In Adobe Substance 3D Stager (Version 3.1.6 und früher) besteht eine Out-of-Bounds-Read-Schwachstelle beim Parsen präparierter Dateien, die zu einem Lesen über das Ende einer allozierten Speicherstruktur hinaus führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  8. Adobe Substance 3D Stager – Out-of-Bounds Read beim Parsen präparierter Dateien

    CVE-2026-21345 Hoch

    In Adobe Substance 3D Stager (Version 3.1.6 und früher) besteht eine Out-of-Bounds-Read-Schwachstelle beim Parsen präparierter Dateien, die zu einem Lesen über das Ende einer allozierten Speicherstruktur hinaus führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  9. Adobe Bridge – Integer Overflow ermöglicht Codeausführung

    CVE-2026-21347 Hoch

    In Adobe Bridge (Versionen 15.1.3, 16.0.1 und früher) besteht eine Integer-Overflow-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  10. Heap Buffer Overflow in libvpx – Google Chrome

    CVE-2026-1861 Hoch

    In Google Chrome vor Version 144.0.7559.132 ermöglicht ein Heap-Buffer-Overflow in libvpx einem entfernten Angreifer die potenzielle Ausnutzung von Heap-Korruption über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  11. Use-after-free in Media – Google Chrome für Android vor 147.0.7727.138

    CVE-2026-7352 Hoch

    In Google Chrome für Android vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Media-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.03% Publiziert: Referenz: NVD
  12. Use-after-free in GPU – Google Chrome vor 147.0.7727.138

    CVE-2026-7357 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite Heap-Corruption ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  13. RustDesk Client: Unzureichende Datenintegritätsprüfung und fehlerhafte Ausnahmebehandlung

    CVE-2026-30798 Hoch

    Im RustDesk Client (rustdesk-client) bestehen Schwachstellen durch unzureichende Überprüfung der Datenauthentizität sowie fehlerhafte Behandlung von Ausnahmezuständen auf Windows, macOS, Linux, iOS und Android. Die betroffenen Module sind im Heartbeat-Bereich angesiedelt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  14. Logging-Schwachstelle in Apple iOS, macOS, tvOS und watchOS – Sensible Daten einsehbar

    CVE-2026-20649 Hoch

    Ein Logging-Problem in Apple-Plattformen wurde durch verbesserte Datenredaktion behoben. Ein Benutzer könnte in der Lage sein, sensible Nutzerinformationen einzusehen. Behoben in iOS 26.3 und iPadOS 26.3, macOS Tahoe 26.3, tvOS 26.3 sowie watchOS 26.3. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  15. Use-after-free in V8 – Google Chrome vor 147.0.7727.55

    CVE-2026-5904 Hoch

    In Google Chrome vor Version 147.0.7727.55 besteht ein Use-after-free-Fehler in der V8-JavaScript-Engine. Ein Angreifer, der einen Nutzer zur Installation einer schädlichen Erweiterung verleitet, kann dadurch potenziell Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  16. Apple macOS – Unzureichende Entitlement-Validierung

    CVE-2026-28821 Hoch

    In macOS Sequoia, Sonoma und Tahoe bestand ein Validierungsproblem bei der Entitlement-Überprüfung, das durch verbesserte Validierung der Prozess-Entitlements behoben wurde. Eine App könnte möglicherweise unberechtigte Entitlements erlangen. CVSS-Basiswert: 8.4 (Hoch).

    CVSS: 8.4 EPSS: 0.03% Publiziert: Referenz: NVD
  17. Out-of-bounds Read/Write in WebGL – Google Chrome vor 146.0.7680.153

    CVE-2026-4440 Hoch

    In der WebGL-Komponente von Google Chrome vor Version 146.0.7680.153 besteht eine Out-of-bounds-Lese- und Schreibschwachstelle. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite beliebige Lese- und Schreibzugriffe auf den Speicher durchführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  18. Heap Buffer Overflow in CSS – Google Chrome vor 146.0.7680.153

    CVE-2026-4442 Hoch

    In der CSS-Verarbeitungskomponente von Google Chrome vor Version 146.0.7680.153 besteht ein Heap-Pufferüberlauf. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  19. Heap Buffer Overflow in PDFium – Google Chrome

    CVE-2026-4455 Hoch

    In Google Chrome vor Version 146.0.7680.153 existiert ein Heap-Pufferüberlauf in der PDFium-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte PDF-Datei Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  20. Unzureichende Richtliniendurchsetzung in PDF – Google Chrome für Android vor 146.0.7680.71

    CVE-2026-3932 Hoch

    In der PDF-Komponente von Google Chrome für Android vor Version 146.0.7680.71 werden Navigationseinschränkungen nicht ausreichend durchgesetzt. Ein entfernter Angreifer kann über eine präparierte HTML-Seite diese Einschränkungen umgehen. CVSS-Basiswert: 7.5 (Hoch).

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  21. Apple macOS – Speicherkorruption durch manipuliertes Bild

    CVE-2025-43219 Hoch

    Eine Schwachstelle in macOS Sequoia ermöglicht es, durch das Verarbeiten eines bösartig erstellten Bildes Prozessspeicher zu korrumpieren. Apple hat das Problem in macOS Sequoia 15.6 durch verbessertes Speichermanagement behoben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  22. Apple macOS – Speicherfehler bei schadhaften Bilddateien

    CVE-2025-43264 Hoch

    Die Verarbeitung eines schadhaft erstellten Bildes kann den Prozessspeicher korrumpieren. Das Problem wurde durch verbesserte Speicherbehandlung behoben und ist in macOS Sequoia 15.6 korrigiert. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  23. Heap Buffer Overflow in WebGL – Google Chrome vor 146.0.7680.165

    CVE-2026-4675 Hoch

    In Google Chrome vor Version 146.0.7680.165 besteht ein Heap-Pufferüberlauf in der WebGL-Komponente, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  24. Unangemessene Implementierung in WebAudio in Google Chrome

    CVE-2026-4677 Hoch

    In Google Chrome vor Version 146.0.7680.165 ermöglichte eine unangemessene Implementierung in WebAudio einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Speicherlesezugriff ausserhalb der Grenzen durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  25. Out-of-Bounds Read in Blink – Google Chrome vor 146.0.7680.153

    CVE-2026-4462 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Lese-Zugriff ausserhalb der Grenzen in der Blink-Rendering-Engine, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  26. Use-After-Free in GPU – Sandbox-Codeausführung in Google Chrome für Windows

    CVE-2026-9112 Hoch

    In Google Chrome für Windows vor Version 148.0.7778.179 ermöglichte eine Use-After-Free-Schwachstelle in der GPU-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  27. Use-After-Free in QUIC – Sandbox-Codeausführung in Google Chrome

    CVE-2026-9114 Hoch

    In Google Chrome vor Version 148.0.7778.179 ermöglichte eine Use-After-Free-Schwachstelle in der QUIC-Komponente einem entfernten Angreifer, über manipulierten Netzwerkverkehr beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  28. Use-after-free in XR – Google Chrome auf Windows

    CVE-2026-9118 Hoch

    In Google Chrome vor Version 148.0.7778.179 wurde eine Use-after-free-Schwachstelle in der XR-Komponente unter Windows identifiziert. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  29. Use-after-free in DOM – Google Chrome

    CVE-2026-9126 Hoch

    In Google Chrome vor Version 148.0.7778.179 wurde eine Use-after-free-Schwachstelle in der DOM-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  30. Amazon Athena ODBC Driver: Unzureichende Authentifizierungssicherheit in Browser-basierter Authentifizierung

    CVE-2026-35561 Hoch

    Im Amazon Athena ODBC-Treiber vor Version 2.1.0.0 sind die Sicherheitsmassnahmen in den browser-basierten Authentifizierungskomponenten unzureichend. Ein Angreifer könnte Authentifizierungsdaten abfangen oder den Authentifizierungsablauf kapern. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.03% Publiziert: Referenz: NVD
  31. Heap Buffer Overflow in WebAudio – Google Chrome vor 146.0.7680.153

    CVE-2026-4443 Hoch

    In der WebAudio-Komponente von Google Chrome vor Version 146.0.7680.153 besteht ein Heap-Pufferüberlauf. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  32. InDesign Desktop – Heap-based Buffer Overflow ermöglicht Codeausführung

    CVE-2026-27238 Hoch

    In Adobe InDesign Desktop Version 20.5.2, 21.2 und früher besteht eine Heap-basierte Buffer-Overflow-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  33. InDesign Desktop – Out-of-Bounds Read beim Parsen von Dateien

    CVE-2026-27284 Hoch

    Adobe InDesign Desktop in den Versionen 20.5.2, 21.2 und früher weist eine Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien auf, die ein Lesen über das Ende einer zugewiesenen Speicherstruktur hinaus ermöglichen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  34. Adobe Bridge – Heap-based Buffer Overflow (Arbitrary Code Execution)

    CVE-2026-27313 Hoch

    Adobe Bridge in den Versionen 16.0.2, 15.1.4 und früher ist von einer Heap-basierten Pufferüberlauf-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  35. Adobe Bridge – Heap-based Buffer Overflow mit Codeausführung

    CVE-2026-34630 Hoch

    Adobe Bridge (Versionen 16.0.2, 15.1.4 und früher) ist von einem Heap-basierten Pufferüberlauf betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  36. Out-of-Bounds Read/Write in WebAudio – Google Chrome vor 146.0.7680.153

    CVE-2026-4459 Hoch

    In Google Chrome vor Version 146.0.7680.153 ermöglicht ein Lese- und Schreibzugriff ausserhalb der Grenzen in der WebAudio-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  37. Out-of-bounds Memory Access in V8 (Google Chrome) – Schadcode-Ausführung

    CVE-2026-7902 Hoch

    In Google Chrome vor Version 148.0.7778.96 wurde ein Out-of-bounds-Speicherzugriff in der JavaScript-Engine V8 identifiziert. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb der Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  38. Out-of-bounds Read in Google Chrome Codecs – Informationsoffenlegung

    CVE-2026-7981 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Out-of-bounds-Read-Fehler in der Codecs-Komponente einem entfernten Angreifer, über eine bösartige Datei potenziell vertrauliche Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 8.1 (Hoch).

    CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD
  39. Race Condition in DevTools – Google Chrome

    CVE-2026-2319 Hoch

    In Google Chrome vor Version 145.0.7632.45 ermöglichte eine Race-Condition in den DevTools einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten und zur Installation einer bösartigen Erweiterung verleiten konnte, potenziell eine Objekt-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch).

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  40. Integer Overflow in ANGLE – Google Chrome Cross-Origin-Datenleck

    CVE-2026-10019 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Integer-Overflow-Fehler in ANGLE einem entfernten Angreifer das Auslesen cross-origin-geschützter Daten über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  41. Adobe Illustrator – Heap-based Buffer Overflow (Schadcode)

    CVE-2026-34687 Hoch

    Adobe Illustrator, Versionen 29.8.6, 30.3 und früher, ist von einem Heap-basierten Pufferüberlauf (Heap-based Buffer Overflow) betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  42. Stack Buffer Overflow in WebRTC – Google Chrome

    CVE-2026-4444 Hoch

    In Google Chrome vor Version 146.0.7680.153 existiert ein Stack-Pufferüberlauf in der WebRTC-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite Stack-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  43. Heap Buffer Overflow in WebRTC – Google Chrome vor 146.0.7680.153

    CVE-2026-4463 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Heap-Pufferüberlauf in der WebRTC-Komponente, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  44. Out-of-Bounds Read in GPU – Google Chrome

    CVE-2026-9121 Hoch

    In Google Chrome vor Version 148.0.7778.179 wurde ein Out-of-Bounds-Read in der GPU-Komponente gemeldet. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  45. Use-after-free in Views – Google Chrome für Mac

    CVE-2026-7334 Hoch

    In Google Chrome für Mac vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Views-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell eine Heap-Korruption herbeiführen und ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  46. Out-of-bounds Read/Write in ANGLE – Google Chrome vor 147.0.7727.138

    CVE-2026-7354 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Out-of-bounds-Lese- und Schreibschwachstelle in der ANGLE-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  47. Use-after-free in ANGLE – Google Chrome vor 147.0.7727.138 (Sandbox-Escape)

    CVE-2026-7359 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  48. Use-after-free in iOS-Komponente – Google Chrome vor 147.0.7727.138

    CVE-2026-7361 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der iOS-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  49. Type Confusion in CSS (Google Chrome)

    CVE-2026-5914 Hoch

    In Google Chrome vor Version 147.0.7727.55 ermöglicht eine Type-Confusion-Schwachstelle in der CSS-Verarbeitung einem Angreifer, der einen Benutzer zur Installation einer schädlichen Erweiterung verleitet, potenziell Heap-Korruption auszulösen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  50. Use-After-Free in WebRTC – Codeausführung in Google Chrome für Linux

    CVE-2026-9111 Hoch

    In Google Chrome für Linux vor Version 148.0.7778.179 ermöglichte eine Use-After-Free-Schwachstelle in der WebRTC-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog