1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Apple (macOS/iOS) Seite 25

Betriebssysteme, Endpoint, Distros
1224
Reports
169
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1224 Reports

Zeige 1201 bis 1224 von 1224

  1. Google Chrome – UI-Spoofing über Permissions

    CVE-2026-11254 Mittel

    Eine unangemessene Implementierung in der Permissions-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  2. Google Chrome DevTools – Offenlegung sensibler Informationen über bösartige Erweiterung

    CVE-2026-11238 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in den DevTools einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung bewegt, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 5.9 EPSS: 0.01% Publiziert: Referenz: NVD
  3. Google Chrome GWP-ASan Out-of-Bounds Read

    CVE-2026-11183 Mittel

    Ein Lesezugriff ausserhalb der Grenzen in GWP-ASan von Google Chrome vor Version 149.0.7827.53 erlaubte einem lokalen Angreifer, über eine bösartige Datei potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  4. Google Chrome (iOS): Cross-Origin-Datenleck

    CVE-2026-11214 Mittel

    In Google Chrome auf iOS vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in Chrome für iOS einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  5. Google Chrome WebRTC Cross-Origin Data Leak

    CVE-2026-11200 Mittel

    Eine unangemessene Implementierung in WebRTC von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML- Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  6. Google Chrome: Unzureichende Richtliniendurchsetzung in DevTools ermöglicht Cross-Origin-Datenabfluss

    CVE-2026-11212 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in der DevTools-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD
  7. GPAC/MP4Box – Denial of Service durch Segmentation Violation

    CVE-2025-60485 Mittel

    Eine Segmentation-Violation in der Funktion gf_isom_apple_set_tag_ex von GPAC/MP4Box vor Version 26.02.0 ermöglicht es Angreifern, einen Denial-of-Service-Zustand zu verursachen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  8. Google Chrome – Umgehung von Navigationsbeschränkungen in Downloads

    CVE-2026-11243 Mittel

    Eine unangemessene Implementierung in der Downloads-Funktion von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine präparierte HTML-Seite zu umgehen (Chromium-Sicherheitsstufe: Low). CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 5.4 EPSS: 0.01% Publiziert: Referenz: NVD
  9. Google Chrome (iOS) – Umgehung der Same-Origin-Policy

    CVE-2026-11298 Mittel

    Eine unangemessene Implementierung in Chrome for iOS (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD
  10. Google Chrome – Umgehung der Site-Isolation in Fenced Frames

    CVE-2026-11217 Mittel

    Eine unangemessene Implementierung in der Fenced-Frames-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  11. Google Chrome Cast – Umgehung der Zugriffskontrolle im lokalen Netz

    CVE-2026-11276 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in der Cast-Komponente einem Angreifer im selben lokalen Netzsegment, über bösartigen Netzwerkverkehr die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 5.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 5.1 EPSS: 0.01% Publiziert: Referenz: NVD
  12. Google Chrome: Out-of-Bounds-Read in Media

    CVE-2026-10998 Mittel

    Ein Out-of-Bounds-Read in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 ermöglicht einem Angreifer im lokalen Netzwerksegment, über bösartigen Netzwerkverkehr einen Speicherbereich ausserhalb der Grenzen auszulesen. CVSS-Basiswert: 4.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 4.0 EPSS: 0.01% Publiziert: Referenz: NVD
  13. überauth_apple – Authentifizierungsumgehung durch ungeprüfte ID-Token-Claims

    CVE-2026-55954 Mittel

    In der Überauth-Strategie überauth_apple ermöglicht eine Authentifizierungsumgehung durch Spoofing die Übernahme von Konten über nicht validierte Claims im ID-Token. Die Funktion Überauth.Strategy.Apple.Token.payload/2 prüft die Claims unzureichend. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor.

    Publiziert: Referenz: NVD
  14. Google Chrome: Umgehung der Site-Isolation über Extensions

    CVE-2026-12017 Niedrig

    Eine unangemessene Implementierung in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.115 ermöglicht es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.115 oder neuer.

    CVSS: 3.1 EPSS: 0.21% Publiziert: Referenz: NVD
  15. Google Chrome: Out-of-Bounds-Read in Skia offenbart Cross-Origin-Daten

    CVE-2026-11675 Niedrig

    In der Grafikbibliothek Skia von Google Chrome vor Version 149.0.7827.103 ermöglicht ein Lesezugriff ausserhalb der gültigen Grenzen (Out-of-Bounds-Read) einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, das Auslesen von Cross-Origin-Daten über eine präparierte HTML-Seite. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.20% Publiziert: Referenz: NVD
  16. Google Chrome: Cross-Origin-Datenleck in der Passwortverwaltung

    CVE-2026-12458 Niedrig

    Eine unangemessene Implementierung in der Passwortverwaltung von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, Cross-Origin-Daten über eine präparierte HTML-Seite auszulesen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.19% Publiziert: Referenz: NVD
  17. Google Chrome auf Mac: Cross-Origin-Datenabfluss über DataTransfer

    CVE-2026-13944 Niedrig

    In der DataTransfer-Funktion von Google Chrome auf Mac ermöglicht eine unsachgemässe Implementierung einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, das Auslesen von Cross-Origin-Daten. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.17% Publiziert: Referenz: NVD
  18. Google Chrome: Offenlegung von Cross-Origin-Daten in der Netzwerkkomponente

    CVE-2026-11684 Niedrig

    Eine unzureichende Richtliniendurchsetzung in der Netzwerkkomponente von Google Chrome erlaubt einem entfernten Angreifer, der zuvor den Utility-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten offenzulegen. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.17% Publiziert: Referenz: NVD
  19. Google Chrome: Cross-Origin-Datenleck in Dawn (macOS)

    CVE-2026-11686 Niedrig

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Dawn-Komponente von Google Chrome auf macOS vor Version 149.0.7827.103 ermöglicht einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.17% Publiziert: Referenz: NVD
  20. Google Chrome: Cross-Origin-Datenabfluss über die New Tab Page

    CVE-2026-11691 Niedrig

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der New Tab Page von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen von Cross-Origin-Daten. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.17% Publiziert: Referenz: NVD
  21. Apple macOS: Umgehung des Anmeldefensters

    CVE-2022-48575 Niedrig

    Eine Person mit Zugriff auf einen Mac könnte in der Lage sein, das Anmeldefenster (Login Window) zu umgehen. Das Problem wurde durch verbesserte Zustandsbehandlung adressiert und ist in macOS Monterey 12.4 behoben. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf macOS Monterey 12.4 oder neuer aktualisieren.

    CVSS: 3.5 EPSS: 0.15% Publiziert: Referenz: NVD
  22. CVE-2026-11244 – Umgehung der Same-Origin-Policy in WebAuthentication (Google Chrome)

    CVE-2026-11244 Niedrig

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebAuthentication-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD
  23. Google Chrome: Umgehung der Site-Isolation über den Loader

    CVE-2026-11240 Niedrig

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Loader-Komponente von Google Chrome vor Version 149.0.7827.53 ermöglicht es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD
  24. Google Chrome Password Manager: Unzureichende Policy-Durchsetzung

    CVE-2026-11251 Niedrig

    Eine unzureichende Policy-Durchsetzung im Password Manager von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog