Apple (macOS/iOS) Seite 24
Schwachstellen-Reports
1224 ReportsZeige 1151 bis 1200 von 1224
-
Apple macOS: bösartige App kann auf private Informationen zugreifen
CVE-2025-30431 MittelEin Problem in Apple macOS wurde durch verbesserte Prüfungen behoben; eine bösartige App konnte auf private Informationen zugreifen. Behoben in macOS Sequoia 15.4, macOS Sonoma 14.7.5 und macOS Ventura 13.7.5. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf die genannten macOS-Versionen aktualisieren.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Apple macOS: Datenschutzproblem ermöglicht Zugriff auf sensible Nutzerdaten
CVE-2025-30459 MittelEin Datenschutzproblem in Apple macOS wurde durch Entfernen des anfälligen Codes behoben. Eine App konnte unter Umständen auf sensible Nutzerdaten zugreifen. Behoben in macOS Sequoia 15.4. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf macOS Sequoia 15.4 aktualisieren.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Apple macOS: Rechteproblem ermöglicht unerwartete Systembeendigung
CVE-2025-24165 MittelIn Apple macOS wurde ein Berechtigungsproblem durch zusätzliche Einschränkungen behoben. Eine App konnte eine unerwartete Systembeendigung verursachen. Der Fehler ist in macOS Sequoia 15.4, macOS Sonoma 14.7.5 und macOS Ventura 13.7.5 korrigiert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf die genannten macOS-Versionen aktualisieren.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Chromecast
CVE-2026-14048 MittelEine Use-after-free-Schwachstelle in der Chromecast-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem Angreifer im lokalen Netzwerksegment, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Google Chrome (Mac): Fehlerhafte Passwort-Implementierung (< 150.0.7871.47)
CVE-2026-13914 MittelEine fehlerhafte Implementierung im Bereich Passwörter in Google Chrome auf dem Mac vor 150.0.7871.47 erlaubte einem lokalen Angreifer über eine bösartige Datei, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome aktualisieren.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
PRC-Dateiparser: Out-of-bounds-Read durch ungeprüfte Header-Strukturinformationen
CVE-2026-57258 MittelDie Header-Parsing-Logik für PRC-Dateien vertraut den konstruierten Strukturbeschreibungen und liest Array-Elemente aus, ohne deren Vorhandensein zu prüfen, was zu Out-of-bounds-Reads führt. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.1 EPSS: 0.11% Publiziert: Referenz: NVD -
Apple macOS: Zugriff auf sensible Nutzerdaten durch bösartige App
CVE-2025-43339 MittelIn Apple macOS wurde ein Zugriffsproblem durch zusätzliche Sandbox-Einschränkungen behoben. Ohne die Korrektur konnte eine bösartige App auf sensible Nutzerdaten zugreifen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf macOS Tahoe 26.1 einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Palo Alto Networks Prisma Browser lokale Rechteausweitung
CVE-2026-0275 MittelEine Schwachstelle zur lokalen Rechteausweitung im Prisma Browser von Palo Alto Networks erlaubt einem lokal authentifizierten Administrator mit Zugriff auf das lokale macOS-Dateisystem, Aktionen auf dem Gerät auszuführen. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.
CVSS: 6.7 EPSS: 0.11% Publiziert: Referenz: NVD -
PRC-Parser – Out-of-bounds-Read durch fehlende Indexprüfung
CVE-2026-57257 MittelWährend der PRC-Parsing-Phase fehlt eine Grenzprüfung für den Index der PRC-Entität, was zu einem Out-of-bounds-Read des Entitäts-Arrays führt. In der Folge stürzt die Anwendung ab. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.1 EPSS: 0.11% Publiziert: Referenz: NVD -
Apple iOS/macOS – Race Condition mit möglichem Systemabsturz
CVE-2026-43743 MittelIn Apple iOS/iPadOS und macOS wurde eine Race Condition durch verbesserte Zustandsbehandlung behoben. Eine App konnte einen unerwarteten Systemabsturz auslösen. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf iOS 26.5.2, iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 aktualisieren.
CVSS: 4.7 EPSS: 0.10% Publiziert: Referenz: NVD -
Google Chrome für iOS: Race Condition mit Speicheroffenlegung
CVE-2026-13905 MittelEine Race Condition in Chrome für iOS in Google Chrome auf iOS vor Version 150.0.7871.47 ermöglicht einem lokalen Angreifer mit physischem Zugriff auf das Gerät, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Google Chrome für iOS 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.09% Publiziert: Referenz: NVD -
Wire iOS vor 4.16.0: Schwachstelle bei der Verarbeitung manipulierter Proteus-Nachrichten
CVE-2026-35049 MittelDer iOS-Client der Wire-Messaging-Anwendung (wire-ios) ist in Versionen vor 4.16.0 anfällig für manipulierte Proteus-Externe-Nachrichten mit einem verschlüsselten Payload. CVSS-Basiswert: 6.5 (Mittel).
CVSS: 6.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabevalidierung in Input ermöglicht Cross-Origin-Datenabfluss
CVE-2026-9124 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Input-Komponente von Google Chrome (vor Version 148.0.7778.179) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Google Chrome DevTools: UXSS durch unzureichende Eingabevalidierung (< 149.0.7827.53)
CVE-2026-10916 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in DevTools von Google Chrome vor 149.0.7827.53 erlaubte einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hatte, das Einschleusen beliebiger Skripte oder HTML (UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome aktualisieren.
CVSS: 6.1 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome (iOS): Unzureichende Policy-Durchsetzung in Autofill
CVE-2026-10944 MittelEine unzureichende Policy-Durchsetzung in Autofill in Google Chrome auf iOS vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome (iOS): Unzureichende Policy-Durchsetzung in Autofill
CVE-2026-10950 MittelIn der Autofill-Komponente von Google Chrome auf iOS vor Version 149.0.7827.53 wird die Sicherheitsrichtlinie unzureichend durchgesetzt. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenleck in ServiceWorker
CVE-2026-11206 MittelEine unzureichende Richtliniendurchsetzung in der Komponente ServiceWorker von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome PointerLock – UI-Spoofing
CVE-2026-11221 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in PointerLock einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome für iOS – Einschleusen von Inhalten durch fehlerhafte Eingabevalidierung
CVE-2026-11205 MittelIn Google Chrome für iOS vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem entfernten Angreifer, bei bestimmten UI-Gesten des Nutzers Schadinhalte einzuschleusen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome für iOS 149.0.7827.53 oder neuer.
CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Same-Origin-Policy-Umgehung in Extensions
CVE-2026-10912 MittelUnzureichende Validierung nicht vertrauenswürdiger Eingaben in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Umgehung von Navigationsbeschränkungen in 'Actor'
CVE-2026-11184 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in der Komponente 'Actor' einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.
CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome (Mac): Out-of-bounds-Read in der GPU-Komponente
CVE-2026-9122 MittelEin Out-of-bounds-Read in der GPU-Komponente von Google Chrome auf dem Mac vor Version 148.0.7778.179 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome 148.0.7778.179 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Race Condition in WebCodecs – Google Chrome vor 147.0.7727.55
CVE-2026-5890 MittelIn Google Chrome vor Version 147.0.7727.55 besteht eine Race Condition in der WebCodecs-Komponente. Ein entfernter Angreifer kann dadurch über eine manipulierte HTML-Seite potenziell vertrauliche Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 5.3 (Mittel).
CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Offenlegung von Cross-Origin-Daten in WebRTC
CVE-2026-11199 MittelEine ungeeignete Implementierung in WebRTC von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer in einer privilegierten Netzwerkposition, über bösartigen Netzwerkverkehr Cross-Origin-Daten offenzulegen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 5.9 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome für Mac – Cross-Origin-Datenleck in GPU
CVE-2026-11203 MittelEine unangemessene Implementierung in der GPU-Komponente von Google Chrome für Mac vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Codecs
CVE-2026-11208 MittelEin Use-after-free in der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Auslesen sensibler Informationen in Passwords
CVE-2026-11209 MittelIn der Passwords-Komponente von Google Chrome vor Version 149.0.7827.53 kann ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome IndexedDB – Umgehung der Same-Origin-Policy
CVE-2026-11246 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in IndexedDB einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Umgehung der Same-Origin-Policy über eine präparierte HTML-Seite. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome Subresource Integrity CSP Bypass
CVE-2026-11038 MittelEine unzureichende Durchsetzung von Richtlinien in Subresource Integrity von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, die Content Security Policy über manipulierten Netzwerkverkehr zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Site-Isolation über die Navigation
CVE-2026-11220 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigations-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer nach Kompromittierung des Renderer-Prozesses, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Same-Origin-Policy-Umgehung über Network
CVE-2026-11223 MittelEine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Network-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Universal Cross-Site-Scripting (UXSS) in CSS
CVE-2026-11186 MittelEine ungeeignete Implementierung in der CSS-Verarbeitung von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Einschleusen beliebiger Skripte oder HTML (Universal Cross-Site-Scripting). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Umgehung von Navigationsbeschränkungen
CVE-2026-11219 MittelEine fehlerhafte Implementierung in der Navigation von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in der Netzwerk-Komponente
CVE-2026-11249 MittelIn Google Chrome vor 149.0.7827.53 kann ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, über eine Use-after-free in der Netzwerk-Komponente potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.7 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome auf iOS – UI-Spoofing in der Signin-Komponente
CVE-2026-11280 MittelIn Google Chrome auf iOS vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in der Signin-Komponente einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Umgehung von Navigationsbeschränkungen in Glic
CVE-2026-11187 MittelEine unangemessene Implementierung in der Komponente Glic von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine präparierte HTML-Seite zu umgehen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.3 EPSS: 0.02% Publiziert: Referenz: NVD -
UI-Spoofing über Payments in Google Chrome
CVE-2026-11245 MittelEine fehlerhafte Implementierung in der Payments-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind Versionen vor Chrome 149.0.7827.53. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome für iOS – UI-Spoofing durch fehlerhafte Implementierung
CVE-2026-11285 MittelIn Google Chrome für iOS vor 149.0.7827.53 erlaubt eine fehlerhafte Implementierung einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – Domain-Spoofing über den Tab-Strip
CVE-2026-11222 MittelEine fehlerhafte Sicherheits-UI im Tab-Strip von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Domain-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Domain-Spoofing über Tab-Hover-Cards
CVE-2026-11227 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine fehlerhafte Sicherheits-UI in den Tab-Hover-Cards einem entfernten Angreifer, über einen präparierten Domainnamen Domain-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Zugriffskontrolle in den Content Settings
CVE-2026-11252 MittelEine unzureichende Richtliniendurchsetzung in den Content Settings von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der diskretionären Zugriffskontrolle. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome (iOS) – Umgehung von Navigationsbeschränkungen in DOM Distiller
CVE-2026-11274 MittelEine unangemessene Implementierung in der DOM-Distiller-Komponente von Google Chrome unter iOS (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung von Navigationsbeschränkungen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome für iOS: Umgehung der Zugriffskontrolle
CVE-2026-11277 MittelEine unzureichende Durchsetzung von Richtlinien in Chrome für iOS in Google Chrome auf iOS vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die diskretionäre Zugriffskontrolle zu umgehen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS) und N-able. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome für iOS – Umgehung der Zugriffskontrolle
CVE-2026-11302 MittelIn Google Chrome auf iOS vor Version 149.0.7827.53 erlaubt eine unzureichende Durchsetzung von Richtlinien in Chrome für iOS einem entfernten Angreifer, über eine präparierte HTML-Seite die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Same-Origin-Policy-Umgehung in Workers
CVE-2026-11197 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in der Workers-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome (iOS): Umgehung von Navigationsbeschränkungen in Signin
CVE-2026-11204 MittelEine unzureichende Implementierung in der Signin-Komponente von Google Chrome auf iOS vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – Umgehung der Zugriffskontrolle in Safe Browsing
CVE-2026-11210 MittelEine unangemessene Implementierung (Inappropriate implementation) in der Safe-Browsing-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer über eine präparierte RAR-Datei, die benutzerbestimmte Zugriffskontrolle (discretionary access control) zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – UI-Spoofing über File Input
CVE-2026-11216 MittelEine fehlerhafte Sicherheits-UI in der File-Input-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, UI-Spoofing über eine präparierte HTML-Seite. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Domain-Spoofing in WebUI
CVE-2026-11225 MittelIn der WebUI-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann über einen präparierten Domainnamen ein Domain-Spoofing durchführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Fehlerhafte Implementierung in Permissions ermöglicht Cross-Origin-Datenabfluss
CVE-2026-11253 MittelEine fehlerhafte Implementierung in der Permissions-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.