Apple (macOS/iOS) Seite 22
Schwachstellen-Reports
1224 ReportsZeige 1051 bis 1100 von 1224
-
Google Chrome – Cross-Origin-Datenabfluss durch unzureichende Eingabevalidierung in Network
CVE-2026-12025 MittelIn der Netzwerk-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, den Abfluss von Cross-Origin-Daten über eine präparierte Anfrage. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Apple iOS/iPadOS/macOS – Speicherfehler bei Web-Content-Verarbeitung
CVE-2026-43703 MittelEin Speicherbehandlungsfehler in Apple-Betriebssystemen kann beim Verarbeiten bösartig präparierter Web-Inhalte zu einem unerwarteten Prozessverhalten führen. Das Problem wurde in iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2 durch verbesserte Speicherbehandlung behoben. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf iOS/ iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome – Umgehung der Site-Isolation in Extensions
CVE-2026-11653 MittelEine unangemessene Implementierung (Inappropriate implementation) in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Site-Isolation in Extensions
CVE-2026-11658 MittelIn Google Chrome vor Version 149.0.7827.103 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente Extensions einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.103 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome (iOS): Umgehung von Navigationsprüfungen in der Omnibox
CVE-2026-13908 MittelEine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Omnibox in Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitete, die Umgehung von Navigationsprüfungen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Type Confusion in CSS
CVE-2026-14148 MittelEine Typverwechslung (Type Confusion) in der CSS-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Auslesen sensibler Informationen in Bluetooth
CVE-2026-14035 MittelIn der Bluetooth-Komponente von Google Chrome vor Version 150.0.7871.47 wird die Sicherheitsrichtlinie unzureichend durchgesetzt. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Informationsleck in der Dawn-Komponente
CVE-2026-14061 MittelEine unzureichende Implementierung in der Dawn-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in Enterprise in Google Chrome
CVE-2026-14112 MittelEine fehlerhafte Implementierung in der Enterprise-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, potenziell sensible Informationen zu erlangen. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Apple Safari/iOS/macOS: Use-after-free über bösartige Web-Extension
CVE-2026-43704 MittelEin Use-after-free-Problem in Apple-Produkten wurde durch verbesserte Speicherverwaltung behoben; eine bösartige Web-Erweiterung konnte den Fehler auslösen. Behoben ist das Problem in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 sowie macOS Tahoe 26.5.2. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die korrigierten Apple-Versionen aktualisieren.
CVSS: 5.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome (Input) – UI-Spoofing durch unzureichende Eingabevalidierung
CVE-2026-11666 MittelIn Google Chrome vor Version 149.0.7827.103 ermöglichte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Input-Komponente einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite (Chromium-Schweregrad: High). Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die korrigierte Chrome-Version aktualisieren.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: Umgehung von Navigationsbeschränkungen in Network
CVE-2026-13894 MittelIn Google Chrome vor Version 150.0.7871.47 erlaubt eine unzureichende Richtliniendurchsetzung in der Network-Komponente einem Angreifer in privilegierter Netzwerkposition, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome auf iOS: UI-Spoofing in der iOSWeb-Komponente
CVE-2026-13907 MittelEine unangemessene Implementierung in der iOSWeb-Komponente von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, UI-Spoofing durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome – Same-Origin-Policy-Umgehung in WebAppInstalls
CVE-2026-13881 MittelEine unangemessene Implementierung in der WebAppInstalls-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome für iOS: Umgehung der No-Referrer-Policy
CVE-2026-14075 MittelEine unzureichende Durchsetzung von Richtlinien in Chrome für iOS in Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die No-Referrer-Policy zu umgehen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome und Apple (macOS/iOS). CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome – Seitenkanal-Informationsleck in der CSS-Verarbeitung
CVE-2026-14012 MittelIn Google Chrome vor 150.0.7871.47 erlaubt ein Seitenkanal-Informationsleck in der CSS-Verarbeitung einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.21% Publiziert: Referenz: NVD -
CVE-2026-14049 – Fehlerhafte GPU-Implementierung (Google Chrome)
CVE-2026-14049 MittelEine unangemessene Implementierung in der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell schützenswerte Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.21% Publiziert: Referenz: NVD -
Apple Safari/iOS/macOS: Cross-Origin-Datenabfluss über bösartige Website
CVE-2026-43708 MittelÜber eine bösartige Website können durch unzureichende Eingabevalidierung Daten Cross-Origin abgeflossen werden. Das Problem wurde durch verbesserte Eingabevalidierung behoben. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Safari 26.5.2, iOS und iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2.
CVSS: 4.3 EPSS: 0.21% Publiziert: Referenz: NVD -
Apple Safari/iOS/macOS: Speicherfehler bei Verarbeitung von Webinhalten
CVE-2026-43740 MittelDas Verarbeiten maliziös gestalteter Webinhalte kann in Apple-Produkten zu einem Speicherfehler führen. Das Problem wurde durch verbesserte Speicherverwaltung behoben und ist in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 sowie macOS Tahoe 26.5.2 korrigiert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf die genannten Versionen einspielen.
CVSS: 6.5 EPSS: 0.20% Publiziert: Referenz: NVD -
Apple (Safari/iOS/macOS): Speicherbehandlungsfehler bei der Verarbeitung von Web-Inhalten
CVE-2026-43712 MittelBei der Verarbeitung bösartig präparierter Web-Inhalte besteht in Apple-Produkten ein Speicherbehandlungsproblem. Behoben wurde das Problem in Safari 26.5.2, iOS 26.5.2 und iPadOS 26.5.2 sowie macOS Tahoe 26.5.2. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Safari 26.5.2, iOS/iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 aktualisieren.
CVSS: 6.5 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome für iOS: Fehlerhafte Implementierung in ScriptInjections ermöglicht Cross-Origin-Datenabfluss
CVE-2026-13946 MittelEine fehlerhafte Implementierung in der ScriptInjections-Komponente von Google Chrome auf iOS (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome für iOS auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD -
Race Condition in DataTransfer in Google Chrome
CVE-2026-13874 MittelEine Race Condition in der DataTransfer-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.20% Publiziert: Referenz: NVD -
Apple Safari/WebKit: Use-after-free bei Verarbeitung präparierter Webinhalte
CVE-2026-43727 MittelBeim Verarbeiten böswillig präparierter Webinhalte kann in Apple Safari bzw. WebKit eine Use-after-free-Schwachstelle ausgelöst werden; Apple hat das Problem durch verbesserte Speicherverwaltung behoben. Behoben in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die genannten Fassungen aktualisieren.
CVSS: 6.5 EPSS: 0.20% Publiziert: Referenz: NVD -
Apple Safari/WebKit: Use-after-free bei Verarbeitung bösartiger Web-Inhalte
CVE-2026-43746 MittelIn Apples WebKit/Safari besteht ein Use-after-free-Fehler, der bei der Verarbeitung speziell präparierter Web-Inhalte auftreten kann. Der Fehler wurde durch eine verbesserte Speicherverwaltung behoben und ist in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 sowie macOS Tahoe 26.5.2 korrigiert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf die genannten Safari-/Betriebssystemversionen aktualisieren.
CVSS: 6.5 EPSS: 0.20% Publiziert: Referenz: NVD -
Canon EOS Network Setting Tool: Unzureichende Server-Zertifikatsprüfung
CVE-2026-9259 MittelDas Canon EOS Network Setting Tool in Version 1.5.0 und früher validiert Server-Zertifikate nicht ordnungsgemäss. Dies kann Angreifern in einer Man-in-the-Middle-Position ermöglichen, die Verbindung zu kompromittieren. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Version des EOS Network Setting Tools aktualisieren.
CVSS: 6.5 EPSS: 0.19% Publiziert: Referenz: NVD -
Apple (Safari/iOS/macOS): Speicherbehandlungsfehler bei der Verarbeitung von Web-Inhalten
CVE-2026-39872 MittelBei der Verarbeitung bösartig präparierter Web-Inhalte besteht in Apple-Produkten ein Speicherbehandlungsproblem. Behoben wurde das Problem in Safari 26.5.2, iOS 26.5.2 und iPadOS 26.5.2 sowie macOS Tahoe 26.5.2. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Safari 26.5.2, iOS/iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 aktualisieren.
CVSS: 6.5 EPSS: 0.19% Publiziert: Referenz: NVD -
Apple (Safari/iOS/macOS): Speicherbehandlungsfehler bei der Verarbeitung von Web-Inhalten
CVE-2026-43663 MittelBei der Verarbeitung bösartig präparierter Web-Inhalte besteht in Apple-Produkten ein Speicherbehandlungsproblem. Behoben wurde das Problem in Safari 26.5.2, iOS 26.5.2 und iPadOS 26.5.2 sowie macOS Tahoe 26.5.2. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Safari 26.5.2, iOS/iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 aktualisieren.
CVSS: 6.5 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome Passwords – Leck von Cross-Origin-Daten
CVE-2026-12446 MittelIn Google Chrome vor Version 149.0.7827.155 erlaubt eine unangemessene Implementierung in der Passwords-Komponente einem entfernten Angreifer, Cross-Origin-Daten über eine präparierte HTML-Seite abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.155 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD -
swift-nio-http2 – Fehlende Validierung von Pseudo-Header-Werten im HTTP/2-zu-HTTP/1.1-Codec
CVE-2026-28898 MittelDer HTTP/2-zu-HTTP/1.1-Codec von swift-nio-http2 validierte Pseudo-Header-Werte nicht auf Steuerzeichen, bevor sie in die übersetzte HTTP/1.1-Nachricht übernommen wurden. Mit Version 1.44.1 wurde eine entsprechende Validierung ergänzt. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Apple WebKit Use-After-Free (Safari/iOS/macOS)
CVE-2026-43717 MittelIn Apples WebKit wurde eine Use-after-free-Schwachstelle durch verbessertes Speichermanagement behoben. Die Verarbeitung von bösartig präpariertem Webinhalt kann die Schwachstelle auslösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 aktualisieren.
CVSS: 6.5 EPSS: 0.19% Publiziert: Referenz: NVD -
Apple Safari/iOS/macOS – Use-after-Free bei Verarbeitung von Web-Inhalten
CVE-2026-43726 MittelBei der Verarbeitung speziell präparierter Web-Inhalte kann ein Use-after-Free-Fehler auftreten, der durch verbesserte Speicherverwaltung behoben wurde. Der Fehler ist in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 sowie macOS Tahoe 26.5.2 korrigiert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die genannten Aktualisierungen von Apple einspielen.
CVSS: 6.5 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome: Out-of-Bounds-Read in VideoCapture
CVE-2026-12033 MittelEin Out-of-Bounds-Read in der VideoCapture-Komponente von Google Chrome vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer, der bereits den GPU-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome für iOS: Unzureichende Eingabevalidierung
CVE-2026-14137 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Chrome für iOS in Google Chrome auf iOS vor Version 150.0.7871.47 ermöglicht einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten überredet hat, einen Angriff durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome für iOS 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing über manipulierte HTML-Seite
CVE-2026-13973 MittelEine unangemessene Implementierung in der UI von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, UI-Spoofing über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome (Mac): UI-Spoofing in der Benutzeroberfläche
CVE-2026-13992 MittelEine unangemessene Implementierung in der Benutzeroberfläche (UI) von Google Chrome auf Mac erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome – Uninitialisierte Speichernutzung in der GPU-Komponente
CVE-2026-13023 MittelIn Google Chrome vor 149.0.7827.197 kann ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine uninitialisierte Speichernutzung in der GPU-Komponente potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Adobe Acrobat Reader: Out-of-bounds-Read mit möglicher Speicheroffenlegung
CVE-2020-9711 MittelAdobe Acrobat Reader in den Versionen 2020.009.20074, 2020.001.30002, 2017.011.30171, 2015.006.30523 und früher ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf eine korrigierte Adobe-Version einspielen.
CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe Acrobat/Reader: Out-of-bounds-Read
CVE-2020-9713 MittelAdobe Acrobat und Reader in den Versionen 2020.009.20074 und früher, 2020.001.30002, 2017.011.30171 und früher sowie 2015.006.30523 und früher sind von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung von Informationen führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Acrobat-/Reader-Version aktualisieren.
CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome (iOS): Unzureichende Prüfung nicht vertrauenswürdiger Eingaben
CVE-2026-13812 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Chrome für iOS in Google Chrome auf iOS (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der eine Nutzerin oder einen Nutzer zu bestimmten UI-Interaktionen verleitet, Inhalte einzuschleusen. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.
CVSS: 4.7 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: Auslesen sensibler Informationen in Media
CVE-2026-12450 MittelIn der Media-Komponente von Google Chrome vor Version 149.0.7827.155 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Canon EOS Network Setting Tool: Schwache SSH-Kryptoalgorithmen
CVE-2026-9261 MittelDas Canon EOS Network Setting Tool in Version 1.5.0 oder früher verwendet schwache kryptografische SSH-Algorithmen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome (iOS): UXSS in der Omnibox
CVE-2026-14068 MittelEine ungeeignete Implementierung in der Omnibox von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, das Einschleusen beliebiger Skripte oder HTML (Universal Cross-Site-Scripting). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome für iOS auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.1 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome – Umgehung von Navigationsbeschränkungen in WebXR
CVE-2026-14073 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebXR-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung von Navigationsbeschränkungen. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome Network – Umgehung der Content Security Policy
CVE-2026-14076 MittelIn Google Chrome vor Version 150.0.7871.47 erlaubt eine unzureichende Durchsetzung von Richtlinien in der Network-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite die Content Security Policy zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Apple iOS/iPadOS/macOS: Double-Free bei der Verarbeitung von Web-Inhalten
CVE-2026-43706 MittelIn Apple iOS, iPadOS und macOS wurde ein Double-Free durch verbessertes Speichermanagement behoben. Die Verarbeitung bösartig präparierter Web-Inhalte konnte zu unerwartetem Verhalten führen. Der Fehler ist in iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2 behoben. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf iOS/iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 aktualisieren.
CVSS: 6.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: Fehlerhafte Implementierung in Glic ermöglicht UI-Spoofing
CVE-2026-14153 MittelEine fehlerhafte Implementierung in der Glic-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: UXSS durch fehlerhafte Implementierung in der Serial-Komponente
CVE-2026-12459 MittelEine fehlerhafte Implementierung in der Serial-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Einschleusen beliebiger Skripte oder HTML (Universal Cross-Site-Scripting, UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.155 oder neuer aktualisieren.
CVSS: 6.1 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Ozone
CVE-2026-11628 MittelEin Use-after-free in der Ozone-Komponente von Google Chrome vor Version 149.0.7827.103 könnte einem lokalen Angreifer über physischen Zugriff auf das Gerät die Ausnutzung einer Heap-Corruption ermöglichen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.
CVSS: 6.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Same-Origin-Policy in der Input-Komponente
CVE-2026-12453 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Input-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. Betroffen sind Versionen vor 149.0.7827.155. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.155 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome für iOS: Omnibox-Spoofing (fehlerhafte Sicherheits-UI)
CVE-2026-14123 MittelIn Google Chrome für iOS vor Version 150.0.7871.47 erlaubt eine fehlerhafte Sicherheits-UI einem entfernten Angreifer, über eine präparierte HTML-Seite den Inhalt der Omnibox (Adressleiste) zu fälschen. Dies lässt sich für Phishing bzw. das Vortäuschen einer vertrauenswürdigen URL nutzen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome für iOS 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.