Apple (macOS/iOS) Seite 20
Schwachstellen-Reports
1224 ReportsZeige 951 bis 1000 von 1224
-
Use After Free in Extensions – Google Chrome vor 146.0.7680.153
CVE-2026-4458 HochIn Google Chrome vor Version 146.0.7680.153 besteht eine Use-After-Free-Schwachstelle in der Erweiterungsverwaltung (Extensions), die ein Angreifer ausnutzen kann, wenn ein Benutzer eine bösartige Erweiterung installiert, um potenziell Heap-Korruption zu verursachen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-10888 – Use-after-free in Cast Streaming (Google Chrome)
CVE-2026-10888 HochEin Use-after-free in Cast Streaming von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer im lokalen Netzwerksegment die Ausführung beliebigen Codes über bösartigen Netzwerkverkehr. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Cast
CVE-2026-10890 HochIn der Cast-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein Angreifer im lokalen Netzsegment konnte über manipulierten Netzwerkverkehr eine Heap-Beschädigung auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-10926 – Use-after-free in Cast (Google Chrome)
CVE-2026-10926 HochEin Use-after-free in Cast von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer im lokalen Netzwerksegment die Ausführung beliebigen Codes über bösartigen Netzwerkverkehr. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Apple macOS – Sandbox-Escape durch Logging-Schwachstelle
CVE-2026-28923 HochIn macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5 wurde ein Logging-Problem durch verbesserte Datenmaskierung behoben. Eine bösartige App könnte zuvor aus ihrer Sandbox ausbrechen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Apple macOS – Race Condition ermöglicht Sandbox-Umgehung
CVE-2026-28817 HochIn macOS Sequoia, Sonoma und Tahoe wurde eine Race Condition durch verbessertes Zustandshandling behoben. Ein in einer Sandbox laufender Prozess könnte möglicherweise die Sandbox-Beschränkungen umgehen. CVSS-Basiswert: 8.1 (Hoch).
CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-28891 – Apple macOS: Race Condition ermöglicht Sandbox-Ausbruch
CVE-2026-28891 HochEine Race Condition in macOS wurde durch zusätzliche Validierung behoben. Eine App kann dadurch aus ihrer Sandbox ausbrechen. Das Problem ist in macOS Sequoia 15.7.5, macOS Sonoma 14.8.5 sowie macOS Tahoe 26.4 behoben. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-20628 – Berechtigungsproblem in Apple-Betriebssystemen
CVE-2026-20628 HochIn iOS 18.7.5, iPadOS 18.7.5, iOS 26.3, iPadOS 26.3, macOS Sequoia 15.7.4, macOS Sonoma 14.8.4 und macOS Tahoe 26.3 wurde ein Berechtigungsproblem durch zusätzliche Einschränkungen behoben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Canonical Multipass (macOS) – Unvollständiger Fix für CVE-2025-5199
CVE-2026-49237 HochIn Canonical Multipass für macOS vor Version 1.16.3 wurde ein unvollständiger Fix für CVE-2025-5199 entdeckt. Der Patch in Version 1.16.0 aktualisierte zwar den Eigentümer des Multipassd-Daemons, hinterliess jedoch eine angreifbare Restlücke. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Apple macOS – Inkonsistenz ermöglicht Root-Privilege-Eskalation
CVE-2026-28919 HochIn macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5 wurde ein Konsistenzproblem durch verbesserte Zustandsbehandlung behoben. Eine App könnte zuvor in der Lage gewesen sein, Root-Rechte zu erlangen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Apple Autorisierungslücke – Statusverwaltung (iOS/macOS)
CVE-2026-28951 HochEin Autorisierungsproblem aufgrund unzureichender Statusverwaltung wurde in mehreren Apple-Betriebssystemen behoben. Betroffen sind iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Apple iOS/macOS – Logikfehler ermöglicht bösartiger App Zugriff
CVE-2026-28995 HochIn iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Tahoe 26.5, tvOS 26.5, visionOS 26.5 und watchOS 26.5 wurde ein Logikfehler behoben, der einer bösartigen App unerlaubten Zugriff ermöglichte. Das Problem wurde durch verbesserte Einschränkungen adressiert. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Use-after-free in Cast – Google Chrome vor 147.0.7727.138 (Codeausführung)
CVE-2026-7349 HochIn der Cast-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem Angreifer im lokalen Netzwerksegment die Ausführung beliebigen Codes innerhalb einer Sandbox über schädlichen Netzwerkverkehr ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD -
IBM Trusteer Rapport – DLL Hijacking ermöglicht Codeausführung
CVE-2026-2713 HochIm Installer von IBM Trusteer Rapport 3.5.2309.290 kann ein lokaler Angreifer durch eine unkontrollierte DLL-Suchpfad-Schwachstelle beliebigen Code auf dem System ausführen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Integer Overflow, Arbitrary Code Execution
CVE-2026-21321 HochAdobe After Effects in Version 25.6 und früher ist von einer Integer-Overflow-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Type Confusion ermöglicht Codeausführung
CVE-2026-21330 HochIn Adobe After Effects (Version 25.6 und früher) besteht eine Type-Confusion-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
InDesign Desktop – Heap-based Buffer Overflow ermöglicht Codeausführung
CVE-2026-21357 HochIn Adobe InDesign Desktop Version 21.1, 20.5.1 und früher besteht eine Heap-basierte Buffer-Overflow-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung im Updater – Google Chrome auf Mac
CVE-2026-7997 HochIm Updater von Google Chrome unter macOS wurde eine Schwachstelle durch unzureichende Validierung nicht vertrauenswürdiger Eingaben entdeckt. Ein lokaler Angreifer kann damit über eine bösartige Datei eine Rechteerhöhung auf Betriebssystemebene durchführen. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe Bridge – Heap-based Buffer Overflow (Arbitrary Code Execution)
CVE-2026-27310 HochAdobe Bridge in den Versionen 16.0.2, 15.1.4 und früher ist von einer Heap-basierten Pufferüberlauf-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe Bridge – Heap-based Buffer Overflow (Arbitrary Code Execution)
CVE-2026-27311 HochAdobe Bridge in den Versionen 16.0.2, 15.1.4 und früher ist von einer Heap-basierten Pufferüberlauf-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe Bridge – Heap-based Buffer Overflow (Arbitrary Code Execution)
CVE-2026-27312 HochAdobe Bridge in den Versionen 16.0.2, 15.1.4 und früher ist von einer Heap-basierten Pufferüberlauf-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Apple iOS, iPadOS und macOS – Speicherkorruption beim Verarbeiten von Dateien
CVE-2025-43202 HochEine Schwachstelle in iOS, iPadOS und macOS Sequoia ermöglicht es, durch das Verarbeiten einer Datei Speicherkorruption auszulösen. Apple hat das Problem in iOS 18.6, iPadOS 18.6 und macOS Sequoia 15.6 durch verbessertes Speichermanagement behoben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome – Object Lifecycle Issue in DevTools
CVE-2026-3539 HochIn Google Chrome vor Version 145.0.7632.159 wurde ein Object-Lifecycle-Problem in den DevTools entdeckt. Ein Angreifer, der einen Nutzer zur Installation einer schädlichen Erweiterung verleitet, könnte potenziell einen Heap-Corruption-Angriff durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Apple macOS – Berechtigungsfehler ermöglicht Root-Rechte-Eskalation
CVE-2026-28840 HochEin Berechtigungsfehler in Apple macOS wurde durch zusätzliche Einschränkungen behoben. Eine App könnte Root-Privilegien erlangen. Behoben in macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.4. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Apple macOS – Sandbox-Ausbruch durch Berechtigungsfehler
CVE-2026-28978 HochIn macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5 wurde ein Berechtigungsfehler behoben, der es einer bösartigen App ermöglichte, die Sandbox zu umgehen. Das Problem wurde durch zusätzliche Einschränkungen behoben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Use-after-free in Cast – Google Chrome vor 147.0.7727.138
CVE-2026-7338 HochIn der Cast-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem Angreifer im lokalen Netzwerksegment ermöglicht, über schädlichen Netzwerkverkehr potenziell eine Heap-Corruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in Tint – Google Chrome vor 147.0.7727.138
CVE-2026-7346 HochIn der Tint-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine fehlerhafte Implementierung, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite auf Speicherbereiche ausserhalb der Grenzen zuzugreifen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Speicherfehler in Apple iOS, macOS, tvOS, visionOS und watchOS – App-Absturz möglich
CVE-2026-20698 HochEin Speicherverwaltungsproblem in Apple-Plattformen wurde behoben. Eine App könnte unerwartete Systemzustände verursachen. Behoben in iOS 26.4 und iPadOS 26.4, macOS Tahoe 26.4, tvOS 26.4, visionOS 26.4 sowie watchOS 26.4. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-20620 – Out-of-Bounds-Read in macOS
CVE-2026-20620 HochIn macOS Sequoia 15.7.4, macOS Sonoma 14.8.4 und macOS Tahoe 26.3 wurde ein Out-of-Bounds-Read-Problem durch verbesserte Eingabevalidierung behoben. Ein Angreifer konnte dadurch möglicherweise unerwartete Systemabstürze verursachen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.7 EPSS: 0.01% Publiziert: Referenz: NVD -
OpenClaw – OS Command Injection über Project Root Path
CVE-2026-25157 HochIn OpenClaw (persönlicher KI-Assistent) wurde vor Version 2026.1.29 eine OS-Command-Injection-Schwachstelle über den Project Root Path in der Funktion sshNodeCommand identifiziert. Die Funktion konstruierte einen Shell-Befehl ohne ausreichende Validierung, was eine Befehlsinjektion ermöglicht. CVSS-Basiswert: 7.7 (Hoch).
CVSS: 7.7 EPSS: 0.01% Publiziert: Referenz: NVD -
Apple macOS – Privilege Escalation durch Logikfehler
CVE-2025-43306 HochEin Logikfehler ermöglicht es einer schadhaften App, Root-Rechte zu erlangen. Der Fehler wurde durch verbesserte Prüfungen behoben und ist in macOS Sequoia 15.7, macOS Sonoma 14.8 und macOS Tahoe 26 korrigiert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Apple macOS – Privilege Escalation durch Race Condition
CVE-2025-46284 HochEine Race Condition ermöglicht es einer App, Root-Rechte zu erlangen. Das Problem wurde durch zusätzliche Validierung behoben und ist in macOS Sequoia 15.7 und macOS Tahoe 26 korrigiert. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Use-After-Free in Apple iOS, macOS, tvOS und watchOS
CVE-2026-20687 HochEin Use-After-Free-Problem in Apple-Plattformen wurde durch verbesserte Speicherverwaltung behoben. Behoben in iOS 18.7.7 und iPadOS 18.7.7, iOS 26.4 und iPadOS 26.4, macOS Sequoia 15.7.5, macOS Tahoe 26.4 sowie tvOS 26.4. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Native Access – Privilege Escalation über privilegierten XPC-Helper
CVE-2026-24070 HochBeim Installationsprozess der Native Access Applikation wird ein privilegierter Helper (com.native-instruments.NativeAccess.Helper2) eingesetzt, der Funktionen über XPC-Kommunikation ausführt. Eine Schwachstelle in diesem Bereich ermöglicht potenziell eine Rechteausweitung. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Spoofing in der Microsoft Bing App für iOS (CVE-2026-58595)
CVE-2026-58595 HochEine unzureichende Beschränkung dargestellter UI-Ebenen oder Frames in der Microsoft Bing App für iOS erlaubt es einem nicht autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Für eine Ausnutzung ist eine Nutzerinteraktion erforderlich. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.
CVSS: 8.1 Publiziert: Referenz: NVD -
Microsoft 365 Copilot für iOS – unzureichende Zugriffskontrolle
CVE-2026-58617 HochIn Microsoft 365 Copilot für iOS besteht eine unzureichende Zugriffskontrolle (Improper Access Control). Ein nicht autorisierter Angreifer kann darüber über das Netzwerk seine Rechte ausweiten. CVSS-Basiswert: 8.1 (Hoch). Empfohlene Massnahme: die App auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.
CVSS: 8.1 Publiziert: Referenz: NVD -
Adobe Audition: Out-of-bounds-Write ermöglicht Codeausführung
CVE-2026-47968 HochAdobe Audition ist für eine Out-of-bounds-Write-Schwachstelle anfällig, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
zlib: Fehlerhafte Zeigerarithmetik in inftrees.c
CVE-2016-9840 Hochzlib ist eine weit verbreitete Kompressionsbibliothek. In Version 1.2.8 kann die Datei inftrees.c kontextabhängigen Angreifern durch fehlerhafte (unzulässige) Zeigerarithmetik eine nicht näher spezifizierte Auswirkung ermöglichen. Da zlib in zahlreichen Betriebssystemen und Anwendungen eingebettet ist, geben entsprechend viele Distributionen und Hersteller eigene Sicherheitshinweise heraus. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: Aktualisierungen der jeweiligen Distribution bzw. des Herstellers einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
CVE-2016-9842 – Undefiniertes Verhalten in zlib (inflateMark in inflate.c)
CVE-2016-9842 HochDie Funktion inflateMark in inflate.c der Kompressionsbibliothek zlib 1.2.8 kann von kontextabhängigen Angreifern über Vektoren ausgenutzt werden, die Linksverschiebungen negativer Ganzzahlen beinhalten, und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in viele Betriebssysteme und Anwendungen eingebettet ist, sind zahlreiche Hersteller betroffen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
.NET: Manipulation durch fehlerhafte Link-Auflösung (Link Following)
CVE-2026-45491 MittelEine fehlerhafte Auflösung von Verweisen vor dem Dateizugriff (Link Following) in .NET erlaubt einem nicht autorisierten Angreifer lokale Manipulationen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 6.2 EPSS: 0.39% Publiziert: Referenz: NVD -
IBM WebSphere Application Server – Denial of Service durch präparierte Anfrage
CVE-2026-9320 MittelIBM WebSphere Application Server 9.0 und 8.5 sowie WebSphere Application Server Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für einen Denial of Service, ausgelöst durch eine speziell präparierte Anfrage. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 5.9 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome – Umgehung von Navigationsbeschränkungen in PageInfo
CVE-2026-14065 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente PageInfo von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome for iOS Untrusted Input Cross-Origin Leak
CVE-2026-13847 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Chrome for iOS von Google Chrome unter iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD -
Apple Safari/iOS/macOS – Datenleck durch Berechtigungsproblem
CVE-2026-43713 MittelEin Berechtigungsproblem, das laut Quelle durch zusätzliche Einschränkungen behoben wurde, kann dazu führen, dass der Besuch einer Website sensible Daten offenlegt. Der Fehler ist in Safari 26.5.2, iOS 26.5.2 und iPadOS 26.5.2 sowie macOS Tahoe 26.5.2 korrigiert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Safari 26.5.2, iOS/iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2.
CVSS: 6.5 EPSS: 0.31% Publiziert: Referenz: NVD -
Apple Safari/WebKit – Speicherbeschädigung bei der Verarbeitung von Web-Inhalten
CVE-2026-43707 MittelEin Speicherbeschädigungsproblem in der Verarbeitung von Web-Inhalten wurde durch verbesserte Speicherbehandlung adressiert. Die Verarbeitung bösartig präparierter Web-Inhalte kann die Schwachstelle auslösen. Behoben in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf die genannten Versionen einspielen.
CVSS: 6.5 EPSS: 0.31% Publiziert: Referenz: NVD -
Apple Safari/WebKit: Speicherverarbeitungs-Schwachstelle bei Web-Content
CVE-2026-43716 MittelEine Schwachstelle in der Verarbeitung von Web-Content wurde durch verbesserte Speicherbehandlung adressiert. Das Problem ist in Safari 26.5.2, iOS und iPadOS 26.5.2 sowie macOS Tahoe 26.5.2 behoben; das Verarbeiten bösartig präparierten Web-Contents kann die Schwachstelle auslösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf die genannten Apple-Versionen aktualisieren.
CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Apple Safari/iOS/macOS – Out-of-Bounds-Schreibzugriff bei Webinhalten
CVE-2026-43745 MittelIn Apple Safari sowie in iOS/iPadOS und macOS kann die Verarbeitung von speziell präpariertem Webinhalt einen Out-of-Bounds-Schreibzugriff auslösen. Das Problem wurde durch verbesserte Eingabevalidierung behoben. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Safari 26.5.2, iOS/iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2.
CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome (iOS): Seitenkanal-Informationsleck in WebAuthentication
CVE-2026-13889 MittelEin Seitenkanal-Informationsleck in WebAuthentication in Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome – Out-of-Bounds-Read in Layout (Prozessspeicher-Leck)
CVE-2026-13873 MittelEin Lesezugriff außerhalb der gültigen Speichergrenzen (out-of-bounds read) in der Layout-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome (Mac): Uninitialisierte Nutzung in ANGLE
CVE-2026-13833 MittelEine uninitialisierte Nutzung (Uninitialized Use) in ANGLE in Google Chrome auf Mac vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.