1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Apple (macOS/iOS) Seite 22

Betriebssysteme, Endpoint, Distros
1224
Reports
169
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1224 Reports

Zeige 1051 bis 1100 von 1224

  1. Google Chrome – Cross-Origin-Datenabfluss durch unzureichende Eingabevalidierung in Network

    CVE-2026-12025 Mittel

    In der Netzwerk-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, den Abfluss von Cross-Origin-Daten über eine präparierte Anfrage. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.3 EPSS: 0.23% Publiziert: Referenz: NVD
  2. Apple iOS/iPadOS/macOS – Speicherfehler bei Web-Content-Verarbeitung

    CVE-2026-43703 Mittel

    Ein Speicherbehandlungsfehler in Apple-Betriebssystemen kann beim Verarbeiten bösartig präparierter Web-Inhalte zu einem unerwarteten Prozessverhalten führen. Das Problem wurde in iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2 durch verbesserte Speicherbehandlung behoben. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf iOS/ iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  3. Google Chrome – Umgehung der Site-Isolation in Extensions

    CVE-2026-11653 Mittel

    Eine unangemessene Implementierung (Inappropriate implementation) in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  4. Google Chrome: Umgehung der Site-Isolation in Extensions

    CVE-2026-11658 Mittel

    In Google Chrome vor Version 149.0.7827.103 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente Extensions einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.103 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  5. Google Chrome (iOS): Umgehung von Navigationsprüfungen in der Omnibox

    CVE-2026-13908 Mittel

    Eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Omnibox in Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitete, die Umgehung von Navigationsprüfungen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  6. Google Chrome: Type Confusion in CSS

    CVE-2026-14148 Mittel

    Eine Typverwechslung (Type Confusion) in der CSS-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  7. Google Chrome: Auslesen sensibler Informationen in Bluetooth

    CVE-2026-14035 Mittel

    In der Bluetooth-Komponente von Google Chrome vor Version 150.0.7871.47 wird die Sicherheitsrichtlinie unzureichend durchgesetzt. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  8. Google Chrome: Informationsleck in der Dawn-Komponente

    CVE-2026-14061 Mittel

    Eine unzureichende Implementierung in der Dawn-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  9. Fehlerhafte Implementierung in Enterprise in Google Chrome

    CVE-2026-14112 Mittel

    Eine fehlerhafte Implementierung in der Enterprise-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, potenziell sensible Informationen zu erlangen. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.22% Publiziert: Referenz: NVD
  10. Apple Safari/iOS/macOS: Use-after-free über bösartige Web-Extension

    CVE-2026-43704 Mittel

    Ein Use-after-free-Problem in Apple-Produkten wurde durch verbesserte Speicherverwaltung behoben; eine bösartige Web-Erweiterung konnte den Fehler auslösen. Behoben ist das Problem in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 sowie macOS Tahoe 26.5.2. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die korrigierten Apple-Versionen aktualisieren.

    CVSS: 5.3 EPSS: 0.22% Publiziert: Referenz: NVD
  11. Google Chrome (Input) – UI-Spoofing durch unzureichende Eingabevalidierung

    CVE-2026-11666 Mittel

    In Google Chrome vor Version 149.0.7827.103 ermöglichte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Input-Komponente einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite (Chromium-Schweregrad: High). Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die korrigierte Chrome-Version aktualisieren.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  12. Google Chrome: Umgehung von Navigationsbeschränkungen in Network

    CVE-2026-13894 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unzureichende Richtliniendurchsetzung in der Network-Komponente einem Angreifer in privilegierter Netzwerkposition, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD
  13. Google Chrome auf iOS: UI-Spoofing in der iOSWeb-Komponente

    CVE-2026-13907 Mittel

    Eine unangemessene Implementierung in der iOSWeb-Komponente von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, UI-Spoofing durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.21% Publiziert: Referenz: NVD
  14. Google Chrome – Same-Origin-Policy-Umgehung in WebAppInstalls

    CVE-2026-13881 Mittel

    Eine unangemessene Implementierung in der WebAppInstalls-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD
  15. Google Chrome für iOS: Umgehung der No-Referrer-Policy

    CVE-2026-14075 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in Chrome für iOS in Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die No-Referrer-Policy zu umgehen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome und Apple (macOS/iOS). CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.21% Publiziert: Referenz: NVD
  16. Google Chrome – Seitenkanal-Informationsleck in der CSS-Verarbeitung

    CVE-2026-14012 Mittel

    In Google Chrome vor 150.0.7871.47 erlaubt ein Seitenkanal-Informationsleck in der CSS-Verarbeitung einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.21% Publiziert: Referenz: NVD
  17. CVE-2026-14049 – Fehlerhafte GPU-Implementierung (Google Chrome)

    CVE-2026-14049 Mittel

    Eine unangemessene Implementierung in der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell schützenswerte Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.21% Publiziert: Referenz: NVD
  18. Apple Safari/iOS/macOS: Cross-Origin-Datenabfluss über bösartige Website

    CVE-2026-43708 Mittel

    Über eine bösartige Website können durch unzureichende Eingabevalidierung Daten Cross-Origin abgeflossen werden. Das Problem wurde durch verbesserte Eingabevalidierung behoben. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Safari 26.5.2, iOS und iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2.

    CVSS: 4.3 EPSS: 0.21% Publiziert: Referenz: NVD
  19. Apple Safari/iOS/macOS: Speicherfehler bei Verarbeitung von Webinhalten

    CVE-2026-43740 Mittel

    Das Verarbeiten maliziös gestalteter Webinhalte kann in Apple-Produkten zu einem Speicherfehler führen. Das Problem wurde durch verbesserte Speicherverwaltung behoben und ist in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 sowie macOS Tahoe 26.5.2 korrigiert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf die genannten Versionen einspielen.

    CVSS: 6.5 EPSS: 0.20% Publiziert: Referenz: NVD
  20. Apple (Safari/iOS/macOS): Speicherbehandlungsfehler bei der Verarbeitung von Web-Inhalten

    CVE-2026-43712 Mittel

    Bei der Verarbeitung bösartig präparierter Web-Inhalte besteht in Apple-Produkten ein Speicherbehandlungsproblem. Behoben wurde das Problem in Safari 26.5.2, iOS 26.5.2 und iPadOS 26.5.2 sowie macOS Tahoe 26.5.2. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Safari 26.5.2, iOS/iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 aktualisieren.

    CVSS: 6.5 EPSS: 0.20% Publiziert: Referenz: NVD
  21. Google Chrome für iOS: Fehlerhafte Implementierung in ScriptInjections ermöglicht Cross-Origin-Datenabfluss

    CVE-2026-13946 Mittel

    Eine fehlerhafte Implementierung in der ScriptInjections-Komponente von Google Chrome auf iOS (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome für iOS auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD
  22. Race Condition in DataTransfer in Google Chrome

    CVE-2026-13874 Mittel

    Eine Race Condition in der DataTransfer-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.20% Publiziert: Referenz: NVD
  23. Apple Safari/WebKit: Use-after-free bei Verarbeitung präparierter Webinhalte

    CVE-2026-43727 Mittel

    Beim Verarbeiten böswillig präparierter Webinhalte kann in Apple Safari bzw. WebKit eine Use-after-free-Schwachstelle ausgelöst werden; Apple hat das Problem durch verbesserte Speicherverwaltung behoben. Behoben in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die genannten Fassungen aktualisieren.

    CVSS: 6.5 EPSS: 0.20% Publiziert: Referenz: NVD
  24. Apple Safari/WebKit: Use-after-free bei Verarbeitung bösartiger Web-Inhalte

    CVE-2026-43746 Mittel

    In Apples WebKit/Safari besteht ein Use-after-free-Fehler, der bei der Verarbeitung speziell präparierter Web-Inhalte auftreten kann. Der Fehler wurde durch eine verbesserte Speicherverwaltung behoben und ist in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 sowie macOS Tahoe 26.5.2 korrigiert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf die genannten Safari-/Betriebssystemversionen aktualisieren.

    CVSS: 6.5 EPSS: 0.20% Publiziert: Referenz: NVD
  25. Canon EOS Network Setting Tool: Unzureichende Server-Zertifikatsprüfung

    CVE-2026-9259 Mittel

    Das Canon EOS Network Setting Tool in Version 1.5.0 und früher validiert Server-Zertifikate nicht ordnungsgemäss. Dies kann Angreifern in einer Man-in-the-Middle-Position ermöglichen, die Verbindung zu kompromittieren. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Version des EOS Network Setting Tools aktualisieren.

    CVSS: 6.5 EPSS: 0.19% Publiziert: Referenz: NVD
  26. Apple (Safari/iOS/macOS): Speicherbehandlungsfehler bei der Verarbeitung von Web-Inhalten

    CVE-2026-39872 Mittel

    Bei der Verarbeitung bösartig präparierter Web-Inhalte besteht in Apple-Produkten ein Speicherbehandlungsproblem. Behoben wurde das Problem in Safari 26.5.2, iOS 26.5.2 und iPadOS 26.5.2 sowie macOS Tahoe 26.5.2. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Safari 26.5.2, iOS/iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 aktualisieren.

    CVSS: 6.5 EPSS: 0.19% Publiziert: Referenz: NVD
  27. Apple (Safari/iOS/macOS): Speicherbehandlungsfehler bei der Verarbeitung von Web-Inhalten

    CVE-2026-43663 Mittel

    Bei der Verarbeitung bösartig präparierter Web-Inhalte besteht in Apple-Produkten ein Speicherbehandlungsproblem. Behoben wurde das Problem in Safari 26.5.2, iOS 26.5.2 und iPadOS 26.5.2 sowie macOS Tahoe 26.5.2. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Safari 26.5.2, iOS/iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 aktualisieren.

    CVSS: 6.5 EPSS: 0.19% Publiziert: Referenz: NVD
  28. Google Chrome Passwords – Leck von Cross-Origin-Daten

    CVE-2026-12446 Mittel

    In Google Chrome vor Version 149.0.7827.155 erlaubt eine unangemessene Implementierung in der Passwords-Komponente einem entfernten Angreifer, Cross-Origin-Daten über eine präparierte HTML-Seite abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
  29. swift-nio-http2 – Fehlende Validierung von Pseudo-Header-Werten im HTTP/2-zu-HTTP/1.1-Codec

    CVE-2026-28898 Mittel

    Der HTTP/2-zu-HTTP/1.1-Codec von swift-nio-http2 validierte Pseudo-Header-Werte nicht auf Steuerzeichen, bevor sie in die übersetzte HTTP/1.1-Nachricht übernommen wurden. Mit Version 1.44.1 wurde eine entsprechende Validierung ergänzt. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.3 EPSS: 0.19% Publiziert: Referenz: NVD
  30. Apple WebKit Use-After-Free (Safari/iOS/macOS)

    CVE-2026-43717 Mittel

    In Apples WebKit wurde eine Use-after-free-Schwachstelle durch verbessertes Speichermanagement behoben. Die Verarbeitung von bösartig präpariertem Webinhalt kann die Schwachstelle auslösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 aktualisieren.

    CVSS: 6.5 EPSS: 0.19% Publiziert: Referenz: NVD
  31. Apple Safari/iOS/macOS – Use-after-Free bei Verarbeitung von Web-Inhalten

    CVE-2026-43726 Mittel

    Bei der Verarbeitung speziell präparierter Web-Inhalte kann ein Use-after-Free-Fehler auftreten, der durch verbesserte Speicherverwaltung behoben wurde. Der Fehler ist in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 sowie macOS Tahoe 26.5.2 korrigiert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die genannten Aktualisierungen von Apple einspielen.

    CVSS: 6.5 EPSS: 0.19% Publiziert: Referenz: NVD
  32. Google Chrome: Out-of-Bounds-Read in VideoCapture

    CVE-2026-12033 Mittel

    Ein Out-of-Bounds-Read in der VideoCapture-Komponente von Google Chrome vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer, der bereits den GPU-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.19% Publiziert: Referenz: NVD
  33. Google Chrome für iOS: Unzureichende Eingabevalidierung

    CVE-2026-14137 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Chrome für iOS in Google Chrome auf iOS vor Version 150.0.7871.47 ermöglicht einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten überredet hat, einen Angriff durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome für iOS 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.19% Publiziert: Referenz: NVD
  34. Google Chrome: UI-Spoofing über manipulierte HTML-Seite

    CVE-2026-13973 Mittel

    Eine unangemessene Implementierung in der UI von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, UI-Spoofing über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.19% Publiziert: Referenz: NVD
  35. Google Chrome (Mac): UI-Spoofing in der Benutzeroberfläche

    CVE-2026-13992 Mittel

    Eine unangemessene Implementierung in der Benutzeroberfläche (UI) von Google Chrome auf Mac erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.19% Publiziert: Referenz: NVD
  36. Google Chrome – Uninitialisierte Speichernutzung in der GPU-Komponente

    CVE-2026-13023 Mittel

    In Google Chrome vor 149.0.7827.197 kann ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine uninitialisierte Speichernutzung in der GPU-Komponente potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.19% Publiziert: Referenz: NVD
  37. Adobe Acrobat Reader: Out-of-bounds-Read mit möglicher Speicheroffenlegung

    CVE-2020-9711 Mittel

    Adobe Acrobat Reader in den Versionen 2020.009.20074, 2020.001.30002, 2017.011.30171, 2015.006.30523 und früher ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf eine korrigierte Adobe-Version einspielen.

    CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD
  38. Adobe Acrobat/Reader: Out-of-bounds-Read

    CVE-2020-9713 Mittel

    Adobe Acrobat und Reader in den Versionen 2020.009.20074 und früher, 2020.001.30002, 2017.011.30171 und früher sowie 2015.006.30523 und früher sind von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung von Informationen führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Acrobat-/Reader-Version aktualisieren.

    CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD
  39. Google Chrome (iOS): Unzureichende Prüfung nicht vertrauenswürdiger Eingaben

    CVE-2026-13812 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Chrome für iOS in Google Chrome auf iOS (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der eine Nutzerin oder einen Nutzer zu bestimmten UI-Interaktionen verleitet, Inhalte einzuschleusen. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 4.7 EPSS: 0.18% Publiziert: Referenz: NVD
  40. Google Chrome: Auslesen sensibler Informationen in Media

    CVE-2026-12450 Mittel

    In der Media-Komponente von Google Chrome vor Version 149.0.7827.155 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.18% Publiziert: Referenz: NVD
  41. Canon EOS Network Setting Tool: Schwache SSH-Kryptoalgorithmen

    CVE-2026-9261 Mittel

    Das Canon EOS Network Setting Tool in Version 1.5.0 oder früher verwendet schwache kryptografische SSH-Algorithmen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.8 EPSS: 0.18% Publiziert: Referenz: NVD
  42. Google Chrome (iOS): UXSS in der Omnibox

    CVE-2026-14068 Mittel

    Eine ungeeignete Implementierung in der Omnibox von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, das Einschleusen beliebiger Skripte oder HTML (Universal Cross-Site-Scripting). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome für iOS auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.1 EPSS: 0.18% Publiziert: Referenz: NVD
  43. Google Chrome – Umgehung von Navigationsbeschränkungen in WebXR

    CVE-2026-14073 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebXR-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung von Navigationsbeschränkungen. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  44. Google Chrome Network – Umgehung der Content Security Policy

    CVE-2026-14076 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unzureichende Durchsetzung von Richtlinien in der Network-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite die Content Security Policy zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  45. Apple iOS/iPadOS/macOS: Double-Free bei der Verarbeitung von Web-Inhalten

    CVE-2026-43706 Mittel

    In Apple iOS, iPadOS und macOS wurde ein Double-Free durch verbessertes Speichermanagement behoben. Die Verarbeitung bösartig präparierter Web-Inhalte konnte zu unerwartetem Verhalten führen. Der Fehler ist in iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2 behoben. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf iOS/iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 aktualisieren.

    CVSS: 6.5 EPSS: 0.18% Publiziert: Referenz: NVD
  46. Google Chrome: Fehlerhafte Implementierung in Glic ermöglicht UI-Spoofing

    CVE-2026-14153 Mittel

    Eine fehlerhafte Implementierung in der Glic-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.18% Publiziert: Referenz: NVD
  47. Google Chrome: UXSS durch fehlerhafte Implementierung in der Serial-Komponente

    CVE-2026-12459 Mittel

    Eine fehlerhafte Implementierung in der Serial-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Einschleusen beliebiger Skripte oder HTML (Universal Cross-Site-Scripting, UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 6.1 EPSS: 0.18% Publiziert: Referenz: NVD
  48. Google Chrome: Use-after-free in Ozone

    CVE-2026-11628 Mittel

    Ein Use-after-free in der Ozone-Komponente von Google Chrome vor Version 149.0.7827.103 könnte einem lokalen Angreifer über physischen Zugriff auf das Gerät die Ausnutzung einer Heap-Corruption ermöglichen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 6.8 EPSS: 0.18% Publiziert: Referenz: NVD
  49. Google Chrome: Umgehung der Same-Origin-Policy in der Input-Komponente

    CVE-2026-12453 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Input-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. Betroffen sind Versionen vor 149.0.7827.155. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.18% Publiziert: Referenz: NVD
  50. Google Chrome für iOS: Omnibox-Spoofing (fehlerhafte Sicherheits-UI)

    CVE-2026-14123 Mittel

    In Google Chrome für iOS vor Version 150.0.7871.47 erlaubt eine fehlerhafte Sicherheits-UI einem entfernten Angreifer, über eine präparierte HTML-Seite den Inhalt der Omnibox (Adressleiste) zu fälschen. Dies lässt sich für Phishing bzw. das Vortäuschen einer vertrauenswürdigen URL nutzen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome für iOS 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog