1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Apple (macOS/iOS) Seite 24

Betriebssysteme, Endpoint, Distros
1224
Reports
169
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1224 Reports

Zeige 1151 bis 1200 von 1224

  1. Apple macOS: bösartige App kann auf private Informationen zugreifen

    CVE-2025-30431 Mittel

    Ein Problem in Apple macOS wurde durch verbesserte Prüfungen behoben; eine bösartige App konnte auf private Informationen zugreifen. Behoben in macOS Sequoia 15.4, macOS Sonoma 14.7.5 und macOS Ventura 13.7.5. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf die genannten macOS-Versionen aktualisieren.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  2. Apple macOS: Datenschutzproblem ermöglicht Zugriff auf sensible Nutzerdaten

    CVE-2025-30459 Mittel

    Ein Datenschutzproblem in Apple macOS wurde durch Entfernen des anfälligen Codes behoben. Eine App konnte unter Umständen auf sensible Nutzerdaten zugreifen. Behoben in macOS Sequoia 15.4. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf macOS Sequoia 15.4 aktualisieren.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  3. Apple macOS: Rechteproblem ermöglicht unerwartete Systembeendigung

    CVE-2025-24165 Mittel

    In Apple macOS wurde ein Berechtigungsproblem durch zusätzliche Einschränkungen behoben. Eine App konnte eine unerwartete Systembeendigung verursachen. Der Fehler ist in macOS Sequoia 15.4, macOS Sonoma 14.7.5 und macOS Ventura 13.7.5 korrigiert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf die genannten macOS-Versionen aktualisieren.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  4. Google Chrome – Use-after-free in Chromecast

    CVE-2026-14048 Mittel

    Eine Use-after-free-Schwachstelle in der Chromecast-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem Angreifer im lokalen Netzwerksegment, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.12% Publiziert: Referenz: NVD
  5. Google Chrome (Mac): Fehlerhafte Passwort-Implementierung (< 150.0.7871.47)

    CVE-2026-13914 Mittel

    Eine fehlerhafte Implementierung im Bereich Passwörter in Google Chrome auf dem Mac vor 150.0.7871.47 erlaubte einem lokalen Angreifer über eine bösartige Datei, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome aktualisieren.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  6. PRC-Dateiparser: Out-of-bounds-Read durch ungeprüfte Header-Strukturinformationen

    CVE-2026-57258 Mittel

    Die Header-Parsing-Logik für PRC-Dateien vertraut den konstruierten Strukturbeschreibungen und liest Array-Elemente aus, ohne deren Vorhandensein zu prüfen, was zu Out-of-bounds-Reads führt. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.1 EPSS: 0.11% Publiziert: Referenz: NVD
  7. Apple macOS: Zugriff auf sensible Nutzerdaten durch bösartige App

    CVE-2025-43339 Mittel

    In Apple macOS wurde ein Zugriffsproblem durch zusätzliche Sandbox-Einschränkungen behoben. Ohne die Korrektur konnte eine bösartige App auf sensible Nutzerdaten zugreifen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf macOS Tahoe 26.1 einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  8. Palo Alto Networks Prisma Browser lokale Rechteausweitung

    CVE-2026-0275 Mittel

    Eine Schwachstelle zur lokalen Rechteausweitung im Prisma Browser von Palo Alto Networks erlaubt einem lokal authentifizierten Administrator mit Zugriff auf das lokale macOS-Dateisystem, Aktionen auf dem Gerät auszuführen. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 6.7 EPSS: 0.11% Publiziert: Referenz: NVD
  9. PRC-Parser – Out-of-bounds-Read durch fehlende Indexprüfung

    CVE-2026-57257 Mittel

    Während der PRC-Parsing-Phase fehlt eine Grenzprüfung für den Index der PRC-Entität, was zu einem Out-of-bounds-Read des Entitäts-Arrays führt. In der Folge stürzt die Anwendung ab. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.1 EPSS: 0.11% Publiziert: Referenz: NVD
  10. Apple iOS/macOS – Race Condition mit möglichem Systemabsturz

    CVE-2026-43743 Mittel

    In Apple iOS/iPadOS und macOS wurde eine Race Condition durch verbesserte Zustandsbehandlung behoben. Eine App konnte einen unerwarteten Systemabsturz auslösen. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf iOS 26.5.2, iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 aktualisieren.

    CVSS: 4.7 EPSS: 0.10% Publiziert: Referenz: NVD
  11. Google Chrome für iOS: Race Condition mit Speicheroffenlegung

    CVE-2026-13905 Mittel

    Eine Race Condition in Chrome für iOS in Google Chrome auf iOS vor Version 150.0.7871.47 ermöglicht einem lokalen Angreifer mit physischem Zugriff auf das Gerät, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Google Chrome für iOS 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.09% Publiziert: Referenz: NVD
  12. Wire iOS vor 4.16.0: Schwachstelle bei der Verarbeitung manipulierter Proteus-Nachrichten

    CVE-2026-35049 Mittel

    Der iOS-Client der Wire-Messaging-Anwendung (wire-ios) ist in Versionen vor 4.16.0 anfällig für manipulierte Proteus-Externe-Nachrichten mit einem verschlüsselten Payload. CVSS-Basiswert: 6.5 (Mittel).

    CVSS: 6.5 EPSS: 0.06% Publiziert: Referenz: NVD
  13. Google Chrome: Unzureichende Eingabevalidierung in Input ermöglicht Cross-Origin-Datenabfluss

    CVE-2026-9124 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Input-Komponente von Google Chrome (vor Version 148.0.7778.179) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.06% Publiziert: Referenz: NVD
  14. Google Chrome DevTools: UXSS durch unzureichende Eingabevalidierung (< 149.0.7827.53)

    CVE-2026-10916 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in DevTools von Google Chrome vor 149.0.7827.53 erlaubte einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hatte, das Einschleusen beliebiger Skripte oder HTML (UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome aktualisieren.

    CVSS: 6.1 EPSS: 0.04% Publiziert: Referenz: NVD
  15. Google Chrome (iOS): Unzureichende Policy-Durchsetzung in Autofill

    CVE-2026-10944 Mittel

    Eine unzureichende Policy-Durchsetzung in Autofill in Google Chrome auf iOS vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD
  16. Google Chrome (iOS): Unzureichende Policy-Durchsetzung in Autofill

    CVE-2026-10950 Mittel

    In der Autofill-Komponente von Google Chrome auf iOS vor Version 149.0.7827.53 wird die Sicherheitsrichtlinie unzureichend durchgesetzt. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD
  17. Google Chrome – Cross-Origin-Datenleck in ServiceWorker

    CVE-2026-11206 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Komponente ServiceWorker von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD
  18. Google Chrome PointerLock – UI-Spoofing

    CVE-2026-11221 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in PointerLock einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  19. Google Chrome für iOS – Einschleusen von Inhalten durch fehlerhafte Eingabevalidierung

    CVE-2026-11205 Mittel

    In Google Chrome für iOS vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem entfernten Angreifer, bei bestimmten UI-Gesten des Nutzers Schadinhalte einzuschleusen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome für iOS 149.0.7827.53 oder neuer.

    CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD
  20. Google Chrome – Same-Origin-Policy-Umgehung in Extensions

    CVE-2026-10912 Mittel

    Unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  21. Google Chrome – Umgehung von Navigationsbeschränkungen in 'Actor'

    CVE-2026-11184 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in der Komponente 'Actor' einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD
  22. Google Chrome (Mac): Out-of-bounds-Read in der GPU-Komponente

    CVE-2026-9122 Mittel

    Ein Out-of-bounds-Read in der GPU-Komponente von Google Chrome auf dem Mac vor Version 148.0.7778.179 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome 148.0.7778.179 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  23. Race Condition in WebCodecs – Google Chrome vor 147.0.7727.55

    CVE-2026-5890 Mittel

    In Google Chrome vor Version 147.0.7727.55 besteht eine Race Condition in der WebCodecs-Komponente. Ein entfernter Angreifer kann dadurch über eine manipulierte HTML-Seite potenziell vertrauliche Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 5.3 (Mittel).

    CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD
  24. Google Chrome: Offenlegung von Cross-Origin-Daten in WebRTC

    CVE-2026-11199 Mittel

    Eine ungeeignete Implementierung in WebRTC von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer in einer privilegierten Netzwerkposition, über bösartigen Netzwerkverkehr Cross-Origin-Daten offenzulegen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 5.9 EPSS: 0.03% Publiziert: Referenz: NVD
  25. Google Chrome für Mac – Cross-Origin-Datenleck in GPU

    CVE-2026-11203 Mittel

    Eine unangemessene Implementierung in der GPU-Komponente von Google Chrome für Mac vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  26. Google Chrome: Use-after-free in Codecs

    CVE-2026-11208 Mittel

    Ein Use-after-free in der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  27. Google Chrome: Auslesen sensibler Informationen in Passwords

    CVE-2026-11209 Mittel

    In der Passwords-Komponente von Google Chrome vor Version 149.0.7827.53 kann ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  28. Google Chrome IndexedDB – Umgehung der Same-Origin-Policy

    CVE-2026-11246 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in IndexedDB einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Umgehung der Same-Origin-Policy über eine präparierte HTML-Seite. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD
  29. Google Chrome Subresource Integrity CSP Bypass

    CVE-2026-11038 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in Subresource Integrity von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, die Content Security Policy über manipulierten Netzwerkverkehr zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  30. Google Chrome: Umgehung der Site-Isolation über die Navigation

    CVE-2026-11220 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigations-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer nach Kompromittierung des Renderer-Prozesses, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  31. Google Chrome: Same-Origin-Policy-Umgehung über Network

    CVE-2026-11223 Mittel

    Eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Network-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  32. Google Chrome: Universal Cross-Site-Scripting (UXSS) in CSS

    CVE-2026-11186 Mittel

    Eine ungeeignete Implementierung in der CSS-Verarbeitung von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Einschleusen beliebiger Skripte oder HTML (Universal Cross-Site-Scripting). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD
  33. Google Chrome: Umgehung von Navigationsbeschränkungen

    CVE-2026-11219 Mittel

    Eine fehlerhafte Implementierung in der Navigation von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  34. Google Chrome – Use-after-free in der Netzwerk-Komponente

    CVE-2026-11249 Mittel

    In Google Chrome vor 149.0.7827.53 kann ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, über eine Use-after-free in der Netzwerk-Komponente potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.7 EPSS: 0.03% Publiziert: Referenz: NVD
  35. Google Chrome auf iOS – UI-Spoofing in der Signin-Komponente

    CVE-2026-11280 Mittel

    In Google Chrome auf iOS vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in der Signin-Komponente einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  36. Google Chrome: Umgehung von Navigationsbeschränkungen in Glic

    CVE-2026-11187 Mittel

    Eine unangemessene Implementierung in der Komponente Glic von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine präparierte HTML-Seite zu umgehen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.3 EPSS: 0.02% Publiziert: Referenz: NVD
  37. UI-Spoofing über Payments in Google Chrome

    CVE-2026-11245 Mittel

    Eine fehlerhafte Implementierung in der Payments-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind Versionen vor Chrome 149.0.7827.53. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  38. Google Chrome für iOS – UI-Spoofing durch fehlerhafte Implementierung

    CVE-2026-11285 Mittel

    In Google Chrome für iOS vor 149.0.7827.53 erlaubt eine fehlerhafte Implementierung einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  39. Google Chrome – Domain-Spoofing über den Tab-Strip

    CVE-2026-11222 Mittel

    Eine fehlerhafte Sicherheits-UI im Tab-Strip von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Domain-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  40. Google Chrome: Domain-Spoofing über Tab-Hover-Cards

    CVE-2026-11227 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine fehlerhafte Sicherheits-UI in den Tab-Hover-Cards einem entfernten Angreifer, über einen präparierten Domainnamen Domain-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  41. Google Chrome: Umgehung der Zugriffskontrolle in den Content Settings

    CVE-2026-11252 Mittel

    Eine unzureichende Richtliniendurchsetzung in den Content Settings von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der diskretionären Zugriffskontrolle. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  42. Google Chrome (iOS) – Umgehung von Navigationsbeschränkungen in DOM Distiller

    CVE-2026-11274 Mittel

    Eine unangemessene Implementierung in der DOM-Distiller-Komponente von Google Chrome unter iOS (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung von Navigationsbeschränkungen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  43. Google Chrome für iOS: Umgehung der Zugriffskontrolle

    CVE-2026-11277 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in Chrome für iOS in Google Chrome auf iOS vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die diskretionäre Zugriffskontrolle zu umgehen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS) und N-able. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  44. Google Chrome für iOS – Umgehung der Zugriffskontrolle

    CVE-2026-11302 Mittel

    In Google Chrome auf iOS vor Version 149.0.7827.53 erlaubt eine unzureichende Durchsetzung von Richtlinien in Chrome für iOS einem entfernten Angreifer, über eine präparierte HTML-Seite die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  45. Google Chrome: Same-Origin-Policy-Umgehung in Workers

    CVE-2026-11197 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in der Workers-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  46. Google Chrome (iOS): Umgehung von Navigationsbeschränkungen in Signin

    CVE-2026-11204 Mittel

    Eine unzureichende Implementierung in der Signin-Komponente von Google Chrome auf iOS vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  47. Google Chrome – Umgehung der Zugriffskontrolle in Safe Browsing

    CVE-2026-11210 Mittel

    Eine unangemessene Implementierung (Inappropriate implementation) in der Safe-Browsing-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer über eine präparierte RAR-Datei, die benutzerbestimmte Zugriffskontrolle (discretionary access control) zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  48. Google Chrome – UI-Spoofing über File Input

    CVE-2026-11216 Mittel

    Eine fehlerhafte Sicherheits-UI in der File-Input-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, UI-Spoofing über eine präparierte HTML-Seite. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  49. Google Chrome: Domain-Spoofing in WebUI

    CVE-2026-11225 Mittel

    In der WebUI-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann über einen präparierten Domainnamen ein Domain-Spoofing durchführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  50. Google Chrome: Fehlerhafte Implementierung in Permissions ermöglicht Cross-Origin-Datenabfluss

    CVE-2026-11253 Mittel

    Eine fehlerhafte Implementierung in der Permissions-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog