1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Apple (macOS/iOS) Seite 23

Betriebssysteme, Endpoint, Distros
1224
Reports
169
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1224 Reports

Zeige 1101 bis 1150 von 1224

  1. Google Chrome für iOS: Omnibox-Spoofing

    CVE-2026-14128 Mittel

    Eine unangemessene Implementierung in Chrome für iOS in Google Chrome auf iOS vor Version 150.0.7871.47 ermöglicht einem entfernten Angreifer, den Inhalt der Omnibox (URL-Leiste) über eine präparierte HTML-Seite zu fälschen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome für iOS 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  2. CVE-2026-14136 – UI-Spoofing in Chrome für iOS (Google Chrome)

    CVE-2026-14136 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Chrome für iOS in Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite ein UI-Spoofing. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  3. Google Chrome auf iOS: UI-Spoofing im Passwort-Bereich

    CVE-2026-14143 Mittel

    In der Passwort-Verwaltung von Google Chrome auf iOS ermöglicht eine fehlerhafte Sicherheits-UI einem entfernten Angreifer über eine präparierte HTML-Seite das Vortäuschen einer falschen Oberfläche (UI-Spoofing). Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  4. WithSecure / F-Secure Atlant – Denial-of-Service beim Scannen von PE32-Dateien

    CVE-2022-28880 Mittel

    Beim Scannen von manipulierten PE32-Binärdateien kann in F-Secure Atlant und bestimmten WithSecure-Produkten ein Absturz der Scan-Engine ausgelöst werden, was zu einem Denial-of-Service führt. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  5. Google Chrome: UI-Spoofing über Guest View

    CVE-2026-11701 Mittel

    Eine unangemessene Implementierung in der Guest View von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen (Chromium-Sicherheitsstufe: Medium). CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf eine aktuelle Version aktualisieren.

    CVSS: 5.4 EPSS: 0.18% Publiziert: Referenz: NVD
  6. Adobe CAI Content Credentials (c2pa) – Path-Traversal-Schwachstelle

    CVE-2026-34657 Mittel

    Die Bibliotheken CAI Content Credentials (c2pa-web@0.7.1, c2pa-v0.80.1 und früher) sind von einer Path-Traversal-Schwachstelle betroffen (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis). Ein Angreifer könnte dies zu Zugriffen ausserhalb des vorgesehenen Verzeichnisses ausnutzen; eine Benutzerinteraktion ist erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version der betroffenen Bibliothek aktualisieren.

    CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD
  7. Integer-Overflow in libyuv in Google Chrome

    CVE-2026-11678 Mittel

    Ein Integer-Overflow in der libyuv-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Betroffen sind Versionen vor Chrome 149.0.7827.103. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.18% Publiziert: Referenz: NVD
  8. Google Chrome (Mac): Fehlerhafte Implementierung in MediaCapture ermöglicht Cross-Origin-Datenabfluss

    CVE-2026-11685 Mittel

    Eine fehlerhafte Implementierung in der MediaCapture-Komponente von Google Chrome auf Mac (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  9. Google Chrome – Cross-Origin-Datenabfluss über Passwords

    CVE-2026-11695 Mittel

    Eine unangemessene Implementierung in der Passwords-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite den Abfluss von Cross-Origin-Daten. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  10. Google Chrome DevTools Information Disclosure via Malicious Extension

    CVE-2026-14081 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in DevTools von Google Chrome vor Version 150.0.7871.47 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitete, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.18% Publiziert: Referenz: NVD
  11. Adobe Experience Manager Forms JEE – Stored Cross-Site Scripting

    CVE-2026-34694 Mittel

    Adobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und früher ist für eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle anfällig, die von einem hoch privilegierten Angreifer zum Einschleusen von Skript ausgenutzt werden könnte. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.8 EPSS: 0.18% Publiziert: Referenz: NVD
  12. Google Chrome für iOS – Unzureichende Validierung nicht vertrauenswürdiger Eingaben

    CVE-2026-13991 Mittel

    In Google Chrome für iOS vor 150.0.7871.47 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.17% Publiziert: Referenz: NVD
  13. Google Chrome File Input – UI-Spoofing

    CVE-2026-14031 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der File-Input-Komponente einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.17% Publiziert: Referenz: NVD
  14. Google Chrome für Mac – Omnibox-Spoofing durch fehlerhafte Implementierung in Select

    CVE-2026-14077 Mittel

    In Google Chrome für Mac vor 150.0.7871.47 erlaubt eine fehlerhafte Implementierung in Select einem entfernten Angreifer, über eine präparierte HTML-Seite den Inhalt der Omnibox (URL-Leiste) zu fälschen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.17% Publiziert: Referenz: NVD
  15. Google Chrome für iOS: UI-Spoofing (unangemessene Implementierung)

    CVE-2026-13983 Mittel

    In Google Chrome für iOS vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, den angezeigten Inhalt zu fälschen (UI-Spoofing). CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome für iOS 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.17% Publiziert: Referenz: NVD
  16. Google Chrome für iOS: UI-Spoofing über manipulierte HTML-Seite

    CVE-2026-14028 Mittel

    Eine fehlerhafte Sicherheits-UI in Chrome für iOS vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, UI-Spoofing über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.16% Publiziert: Referenz: NVD
  17. Google Chrome: UI-Spoofing über die TabStrip-Komponente

    CVE-2026-14139 Mittel

    Eine unangemessene Implementierung der TabStrip-Komponente in Google Chrome vor Version 150.0.7871.47 ermöglicht es einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 4.2 EPSS: 0.16% Publiziert: Referenz: NVD
  18. Google Chrome: Umgehung der Same-Origin-Policy in den DevTools

    CVE-2026-12024 Mittel

    Eine unzureichende Richtliniendurchsetzung in den DevTools von Google Chrome vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen (Chromium-Schweregrad: High). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.16% Publiziert: Referenz: NVD
  19. Google Chrome Bluetooth Use-After-Free Information Disclosure

    CVE-2026-13879 Mittel

    Eine Use-after-free-Schwachstelle in Bluetooth von Google Chrome vor Version 150.0.7871.47 erlaubte einem Angreifer im lokalen Netzwerksegment, über ein bösartiges Peripheriegerät potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.16% Publiziert: Referenz: NVD
  20. Adobe InDesign Desktop – Out-of-Bounds-Read

    CVE-2026-34705 Mittel

    Adobe InDesign Desktop (Versionen 21.3, 20.5.3 und früher) ist von einer Out-of-Bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Benutzer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD
  21. Google Chrome: Domain-Spoofing in WebAppInstalls

    CVE-2026-13993 Mittel

    Eine fehlerhafte Sicherheits-UI in der WebAppInstalls-Komponente von Google Chrome vor Version 150.0.7871.47 ermöglicht einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten überredet hat, Domain-Spoofing über eine präparierte Seite durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD
  22. Google Chrome auf Mac: UI-Spoofing über File Input

    CVE-2026-13998 Mittel

    Eine fehlerhafte Sicherheits-UI in der File-Input-Komponente von Google Chrome auf Mac vor Version 150.0.7871.47 ermöglicht es einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, UI-Spoofing durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD
  23. CVE-2026-14026 – UI-Spoofing in SplitView (Google Chrome)

    CVE-2026-14026 Mittel

    Eine fehlerhafte Sicherheits-Benutzeroberfläche in der SplitView-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleiten konnte, über eine präparierte HTML-Seite ein UI-Spoofing. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD
  24. Adobe Acrobat Reader – Out-of-Bounds-Read

    CVE-2026-47926 Mittel

    Adobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Out-of-Bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Benutzer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD
  25. Adobe Acrobat Reader – Out-of-bounds-Read (Offenlegung sensibler Speicherinhalte)

    CVE-2026-47961 Mittel

    Adobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Opfer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.

    CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD
  26. Google Chrome: Umgehung der Site-Isolation über File System Access

    CVE-2026-12460 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Komponente File System Access von Google Chrome vor Version 149.0.7827.155 ermöglicht es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.155 oder neuer.

    CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD
  27. Apple macOS: Zugriff auf geschützte Nutzerdaten über Symlink-Behandlung

    CVE-2025-43278 Mittel

    Ein Problem in der Behandlung von Symlinks wurde in Apple macOS behoben; es ist in macOS Sequoia 15.4 korrigiert. Eine App könnte in der Lage sein, auf geschützte Nutzerdaten zuzugreifen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf macOS Sequoia 15.4 einspielen.

    CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD
  28. Apple WebKit Cross-Origin Issue (Safari/iOS/macOS)

    CVE-2026-43700 Mittel

    In Apples WebKit wurde ein Cross-Origin-Problem durch verbesserte Nachverfolgung von Sicherheitsursprüngen behoben. Die Verarbeitung von bösartig präpariertem Webinhalt kann die Schwachstelle auslösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 aktualisieren.

    CVSS: 6.5 EPSS: 0.15% Publiziert: Referenz: NVD
  29. Adobe Dreamweaver Desktop – Beliebiger Dateizugriff durch fehlerhafte Eingabevalidierung

    CVE-2026-47909 Mittel

    Adobe Dreamweaver Desktop in Version 21.7 und älter ist durch eine unzureichende Eingabevalidierung anfällig, die einen beliebigen Lesezugriff auf das Dateisystem ermöglichen kann. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.3 EPSS: 0.15% Publiziert: Referenz: NVD
  30. Apple iOS/iPadOS/macOS: Preisgabe sensiblen Kernel-Zustands durch eine App

    CVE-2026-43722 Mittel

    Eine App kann sensiblen Kernel-Zustand auslesen. Das Problem wurde durch verbesserte Eingabebereinigung behoben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf iOS 26.5.2 und iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 einspielen.

    CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD
  31. CVE-2026-13024 – Umgehung der Site-Isolation in Navigation (Google Chrome)

    CVE-2026-13024 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigations-Komponente von Google Chrome vor Version 149.0.7827.197 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Umgehung der Site-Isolation. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.197 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD
  32. Umgehung der Same-Origin-Policy über DeviceBoundSessionCredentials in Google Chrome

    CVE-2026-13021 Mittel

    Eine fehlerhafte Implementierung in der DeviceBoundSessionCredentials-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. Betroffen sind Versionen vor Chrome 149.0.7827.197. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.14% Publiziert: Referenz: NVD
  33. Umgehung der Site-Isolation über Passwords in Google Chrome

    CVE-2026-13034 Mittel

    Eine fehlerhafte Implementierung in der Passwords-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Site-Isolation über eine präparierte HTML-Seite zu umgehen. Betroffen sind Versionen vor Chrome 149.0.7827.197. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.7 EPSS: 0.14% Publiziert: Referenz: NVD
  34. Google Chrome – Out-of-bounds-Read in Chromoting

    CVE-2026-12444 Mittel

    Ein Out-of-bounds-Read in Chromoting in Google Chrome unter Windows vor Version 149.0.7827.155 erlaubte einem lokalen Angreifer, über eine bösartige Datei potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD
  35. Google Chrome: Cross-Origin-Datenabfluss durch unzureichende Richtliniendurchsetzung (Privacy)

    CVE-2026-14092 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Privacy-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem Angreifer in privilegierter Netzwerkposition, über manipulierten Netzwerkverkehr Cross-Origin-Daten auszulesen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.14% Publiziert: Referenz: NVD
  36. Google Chrome: Out-of-bounds-Read in Chromecast (< 150.0.7871.47)

    CVE-2026-14063 Mittel

    Ein Out-of-bounds-Read in der Chromecast-Komponente von Google Chrome vor 150.0.7871.47 erlaubte einem lokalen Angreifer über bösartigen Netzwerkverkehr, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 5.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome aktualisieren.

    CVSS: 5.7 EPSS: 0.14% Publiziert: Referenz: NVD
  37. Apple macOS – Zugriff auf sensible Nutzerdaten durch Pfad-Parsing-Fehler

    CVE-2025-24268 Mittel

    Ein Parsing-Fehler bei der Verarbeitung von Verzeichnispfaden wurde durch verbesserte Pfadvalidierung behoben. Der Fehler ist in macOS Sequoia 15.4 korrigiert. Eine App könnte in der Lage sein, auf sensible Nutzerdaten zuzugreifen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf macOS Sequoia 15.4 aktualisieren.

    CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD
  38. Apple macOS – Zugriff auf geschützte Nutzerdaten durch Symlink-Behandlung

    CVE-2025-46293 Mittel

    In macOS wurde eine Schwachstelle in der Behandlung von Symlinks behoben, durch die eine App auf geschützte Nutzerdaten zugreifen konnte. Das Problem ist in macOS Sequoia 15.4 behoben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf macOS Sequoia 15.4.

    CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD
  39. Palo Alto Networks Prisma Access Agent – Offenlegung sensibler Konfigurationsdaten

    CVE-2026-0245 Mittel

    Im Prisma Access Agent von Palo Alto Networks bestehen mehrere Schwachstellen zur Informationsoffenlegung, über die ein lokaler Benutzer auf sensible Konfigurationsdaten und Zugangsdaten zugreifen kann. Betroffen ist der Prisma Access Agent unter anderem auf Linux, ChromeOS und Android. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Palo Alto Networks bereitgestellten Aktualisierungen einspielen.

    CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: Palo Alto Networks
  40. Google Chrome: Cross-Origin-Datenleck in Autofill

    CVE-2026-13022 Mittel

    In Google Chrome vor Version 149.0.7827.197 erlaubt eine unangemessene Implementierung in der Autofill-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.197 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.14% Publiziert: Referenz: NVD
  41. Adobe Acrobat Reader – Integer Overflow (DoS)

    CVE-2026-47925 Mittel

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einem Integer Overflow bzw. Wraparound betroffen, der zu einem Absturz der Anwendung (Denial of Service) führen kann. Zur Ausnutzung ist das Öffnen einer präparierten Datei durch die Nutzerin oder den Nutzer erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.

    CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD
  42. Google Chrome: Umgehung der Same-Origin-Policy über Extensions

    CVE-2026-12456 Mittel

    Eine unangemessene Implementierung in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.155 ermöglicht einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung überredet hat, die Same-Origin-Policy über eine präparierte Erweiterung zu umgehen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.14% Publiziert: Referenz: NVD
  43. Adobe Dreamweaver Desktop: Fehlerhafte Autorisierung ermöglicht Dateizugriff

    CVE-2026-47910 Mittel

    Adobe Dreamweaver Desktop in den Versionen 21.7 und früher ist von einer Schwachstelle durch fehlerhafte Autorisierung (Incorrect Authorization) betroffen, die einen beliebigen Lesezugriff auf das Dateisystem ermöglichen kann. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine von Adobe bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 6.3 EPSS: 0.14% Publiziert: Referenz: NVD
  44. CVE-2026-14144 – UI-Spoofing in Views (Google Chrome)

    CVE-2026-14144 Mittel

    Eine fehlerhafte Sicherheits-Benutzeroberfläche in der Views-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleiten konnte, über eine präparierte HTML-Seite ein UI-Spoofing. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.14% Publiziert: Referenz: NVD
  45. Google Chrome: Umgehung der Site-Isolation über die Extensions-Komponente

    CVE-2026-12457 Mittel

    Eine unangemessene Implementierung in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Site-Isolation zu umgehen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.14% Publiziert: Referenz: NVD
  46. Google Chrome für iOS: Unzureichende Datenvalidierung ermöglicht lokalen Informationsabfluss

    CVE-2026-13808 Mittel

    Eine unzureichende Datenvalidierung in Google Chrome für iOS (vor Version 150.0.7871.47) erlaubt einem lokalen Angreifer mit physischem Zugriff, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome für iOS auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.6 EPSS: 0.13% Publiziert: Referenz: NVD
  47. Apple macOS: Zugriff auf sensible Daten durch Logging-Problem

    CVE-2025-46313 Mittel

    In Apple macOS wurde ein Logging-Problem durch verbesserte Datenschwärzung behoben. Eine App konnte auf sensible Nutzerdaten zugreifen. Der Fehler ist in macOS Tahoe 26.1 korrigiert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf macOS Tahoe 26.1 aktualisieren.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  48. Adobe InDesign Desktop – NULL-Pointer-Dereferenzierung führt zu Denial of Service

    CVE-2026-34703 Mittel

    InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer NULL-Pointer-Dereferenzierung betroffen, die zu einem Denial-of-Service der Anwendung führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  49. Adobe InDesign Desktop – NULL-Pointer-Dereferenzierung (DoS)

    CVE-2026-34704 Mittel

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer NULL-Pointer-Dereferenzierung betroffen, die zu einem Absturz der Anwendung (Denial of Service) führen kann. Zur Ausnutzung ist das Öffnen einer präparierten Datei durch die Nutzerin oder den Nutzer erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  50. Google Chrome: UI-Spoofing über DevTools

    CVE-2026-14154 Mittel

    Eine fehlerhafte Implementierung in den DevTools von Google Chrome vor Version 150.0.7871.47 erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleiten konnte, UI-Spoofing über eine präparierte Chrome-Erweiterung. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 4.8 EPSS: 0.13% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog