1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Apple (macOS/iOS) Seite 5

Betriebssysteme, Endpoint, Distros
1201
Reports
147
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.6%
Max. EPSS

Schwachstellen-Reports

1201 Reports

Zeige 201 bis 250 von 1201

  1. Google Chrome: Unzureichende Eingabevalidierung im Lesemodus (Reading Mode)

    CVE-2026-11213 Kritisch

    Die Komponente Reading Mode von Google Chrome vor Version 149.0.7827.53 validiert nicht vertrauenswürdige Eingaben unzureichend. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann laut Quelle über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD
  2. Google Chrome: Out-of-bounds Read und Write in ANGLE ermöglicht Sandbox-Ausbruch

    CVE-2026-10881 Kritisch

    In der Komponente ANGLE von Google Chrome vor Version 149.0.7827.53 besteht ein Lese- und Schreibzugriff ausserhalb der Puffergrenzen. Ein entfernter Angreifer kann darüber laut Quelle mittels einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen (Chromium-Einstufung: Critical). Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD
  3. Google Chrome: Use-After-Free in UI ermöglicht Sandbox-Escape

    CVE-2026-8511 Kritisch

    In Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der UI-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  4. Google Chrome: unangemessene Implementierung in DevTools gibt sensible Informationen preis

    CVE-2026-11250 Kritisch

    In den DevTools von Google Chrome vor Version 149.0.7827.53 besteht eine unangemessene Implementierung. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber laut Quelle potenziell sensible Informationen erlangen. CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  5. Google Chrome: Out-of-bounds Write in Codecs ermöglicht Sandbox-Escape

    CVE-2026-11037 Kritisch

    In der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt ein Schreibzugriff ausserhalb der Puffergrenzen (Out of bounds write) einem entfernten Angreifer über eine präparierte Videodatei potenziell einen Sandbox-Escape. Chromium stuft den Schweregrad als Medium ein. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor setzt eine Benutzerinteraktion voraus (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  6. Use-after-free in Dawn – Google Chrome (Sandbox Escape)

    CVE-2026-9874 Kritisch

    In Google Chrome vor Version 148.0.7778.216 wurde eine Use-after-free-Schwachstelle in der Dawn-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  7. Use-after-free in Base – Google Chrome (Mac, Sandbox-Escape)

    CVE-2026-9886 Kritisch

    In Google Chrome auf Mac vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Base-Komponente entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  8. Out-of-Bounds Write in GPU – Google Chrome

    CVE-2026-9967 Kritisch

    In Google Chrome vor Version 148.0.7778.216 existiert ein Out-of-Bounds-Write in der GPU-Komponente, die es einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  9. Use-after-free in Fullscreen (Google Chrome) – möglicher Sandbox-Escape

    CVE-2026-7908 Kritisch

    In Google Chrome vor Version 148.0.7778.96 wurde eine Use-after-free-Schwachstelle in der Fullscreen-Komponente entdeckt. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  10. Race Condition in Apple iOS, macOS und visionOS – Symbolische Links

    CVE-2026-20677 Kritisch

    Eine Race Condition im Umgang mit symbolischen Links in Apple-Plattformen wurde behoben. Behoben in iOS 18.7.5 und iPadOS 18.7.5, iOS 26.3 und iPadOS 26.3, macOS Sonoma 14.8.4, macOS Tahoe 26.3 sowie visionOS. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.0 EPSS: 0.07% Publiziert: Referenz: NVD
  11. Google Chrome auf iOS: Use-after-free in WebMIDI ermöglicht Sandbox-Escape

    CVE-2026-11165 Kritisch

    In der WebMIDI-Komponente von Google Chrome auf iOS vor Version 149.0.7827.53 besteht ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell einen Sandbox-Escape erreichen. Chromium stuft den Schweregrad als Medium ein. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor verlangt eine Benutzerinteraktion (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.06% Publiziert: Referenz: NVD
  12. Stackfield Desktop App – Path Traversal in Entschlüsselungsfunktion

    CVE-2026-28373 Kritisch

    Die Stackfield Desktop App vor Version 1.10.2 (macOS und Windows) enthält eine Path-Traversal-Schwachstelle in einer Entschlüsselungsfunktion beim Verarbeiten der filePath-Eigenschaft. Ein manipulierter Export kann diese Schwachstelle ausnutzen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.05% Publiziert: Referenz: NVD
  13. Google Chrome Compositing Use-After-Free – Sandbox Escape (CVE-2026-5290)

    CVE-2026-5290 Kritisch

    In Google Chrome vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der Compositing-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).

    CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD
  14. Google Chrome Android WebView Use-After-Free – Sandbox Escape (CVE-2026-5288)

    CVE-2026-5288 Kritisch

    In Google Chrome für Android vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der WebView-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).

    CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD
  15. Google Chrome Navigation Use-After-Free – Sandbox Escape (CVE-2026-5289)

    CVE-2026-5289 Kritisch

    In Google Chrome vor Version 146.0.7680.178 ermöglicht eine Use-After-Free-Schwachstelle in der Navigation-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 9.6 (Kritisch).

    CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD
  16. RustDesk Client: Cross-Site Request Forgery (CSRF) über Flutter URI-Schema-Handler

    CVE-2026-30793 Kritisch

    Im RustDesk Client (rustdesk-client) besteht eine Cross-Site Request Forgery (CSRF)-Schwachstelle in den Modulen für den Flutter URI-Schema-Handler und die FFI-Bridge auf Windows, macOS, Linux, iOS und Android. Die Lücke kann zur Privilegienerweiterung missbraucht werden. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.04% Publiziert: Referenz: NVD
  17. Out-of-Bounds Read in Media – Google Chrome

    CVE-2026-3061 Kritisch

    In Google Chrome vor Version 145.0.7632.116 ermöglicht ein Out-of-Bounds-Read in der Media-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Lesezugriff ausserhalb des gültigen Speicherbereichs durchzuführen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.1 EPSS: 0.03% Publiziert: Referenz: NVD
  18. Out-of-Bounds Read und Write in Tint – Google Chrome (Mac)

    CVE-2026-3062 Kritisch

    In Google Chrome vor Version 145.0.7632.116 auf Mac ermöglicht eine Out-of-Bounds-Lese- und Schreibschwachstelle in der Tint-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite auf Speicher ausserhalb des gültigen Bereichs zuzugreifen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.03% Publiziert: Referenz: NVD
  19. Heap Buffer Overflow in ANGLE – Sandbox Escape (Google Chrome)

    CVE-2026-6296 Kritisch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Heap-Buffer-Overflow in der ANGLE-Grafik-Bibliothek einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).

    CVSS: 9.6 EPSS: 0.03% Publiziert: Referenz: NVD
  20. Use-after-free in GPU – Google Chrome Sandbox-Escape

    CVE-2026-7333 Kritisch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.6 EPSS: 0.03% Publiziert: Referenz: NVD
  21. Use-after-free in Views (Google Chrome) – Site-Isolation-Umgehung

    CVE-2026-7910 Kritisch

    In Google Chrome vor Version 148.0.7778.96 wurde eine Use-after-free-Schwachstelle in der Views-Komponente identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite die Site-Isolation umgehen. CVSS-Basiswert: 9.6 (Kritisch).

    CVSS: 9.6 EPSS: 0.02% Publiziert: Referenz: NVD
  22. Use-after-free in Bluetooth – Google Chrome (Mac)

    CVE-2026-9881 Kritisch

    In Google Chrome auf Mac vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Bluetooth-Komponente entdeckt. Ein Angreifer, der einen Nutzer zur Installation einer schädlichen Erweiterung verleitet, kann potenziell einen Sandbox-Ausbruch über eine präparierte Erweiterung durchführen. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.0 EPSS: 0.02% Publiziert: Referenz: NVD
  23. Pfadverarbeitungsfehler in Apple iOS, macOS und visionOS – App-Rechte-Eskalation

    CVE-2026-20688 Kritisch

    Ein Pfadverarbeitungsproblem in Apple-Plattformen wurde durch verbesserte Validierung behoben. Eine App könnte in der Lage sein, unerlaubten Zugriff zu erlangen. Behoben in iOS 26.4 und iPadOS 26.4, macOS Sequoia 15.7.5, macOS Sonoma 14.8.5, macOS Tahoe 26.4 sowie visionOS 26.4. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.3 EPSS: 0.01% Publiziert: Referenz: NVD
  24. Apple macOS – Path Traversal über fehlerhafte Verzeichnispfad-Verarbeitung

    CVE-2026-28827 Kritisch

    In macOS Sequoia, Sonoma und Tahoe wurde ein Parsing-Problem bei der Verarbeitung von Verzeichnispfaden durch verbesserte Pfadvalidierung behoben. Eine App könnte möglicherweise auf sensible Bereiche des Dateisystems zugreifen. CVSS-Basiswert: 9.3 (Kritisch).

    CVSS: 9.3 EPSS: 0.01% Publiziert: Referenz: NVD
  25. CVE-2016-9841 – Fehlerhafte Zeigerarithmetik in zlib (inffast.c)

    CVE-2016-9841 Kritisch

    In der Datei inffast.c der Kompressionsbibliothek zlib 1.2.8 kann eine fehlerhafte Zeigerarithmetik von kontextabhängigen Angreifern ausgenutzt werden und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in zahlreiche Betriebssysteme und Produkte eingebettet ist, betrifft die Schwachstelle eine breite Palette von Herstellern. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.

    CVSS: 9.8 Publiziert: Referenz: NVD
  26. zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12

    CVE-2018-25032 Hoch

    In der Kompressionsbibliothek zlib besteht vor Version 1.2.12 eine Schwachstelle, die beim Komprimieren (deflate) zu Speicherbeschädigung führen kann, wenn die Eingabe viele weit entfernte Übereinstimmungen (distant matches) enthält. Betroffen sind zahlreiche Produkte und Distributionen, die zlib einbetten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %. Empfohlene Massnahme: auf zlib 1.2.12 oder eine vom jeweiligen Hersteller bereitgestellte korrigierte Version aktualisieren.

    CVSS: 7.5 EPSS: 52.06% Publiziert: Referenz: NVD
  27. Infinite Loop in .NET, .NET Framework und Visual Studio (DoS)

    CVE-2026-33116 Hoch

    In .NET, .NET Framework und Visual Studio wurde eine Schwachstelle vom Typ „Infinite Loop” (Schleife ohne erreichbare Abbruchbedingung) entdeckt, die einem nicht autorisierten Angreifer ermöglicht, den Dienst über das Netzwerk zu unterbrechen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 8.0 %.

    CVSS: 7.5 EPSS: 8.01% Publiziert: Referenz: NVD
  28. .NET – Denial of Service durch unkontrollierten Ressourcenverbrauch

    CVE-2026-26171 Hoch

    Unkontrollierter Ressourcenverbrauch in .NET ermöglicht es einem nicht authentifizierten Angreifer, über das Netzwerk einen Denial-of-Service-Angriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.

    CVSS: 7.5 EPSS: 3.08% Publiziert: Referenz: NVD
  29. ASP.NET Core: Unkontrollierter Ressourcenverbrauch ermöglicht Denial of Service

    CVE-2026-45591 Hoch

    In ASP.NET Core erlaubt ein unkontrollierter Ressourcenverbrauch einem nicht autorisierten Angreifer, über das Netzwerk einen Denial-of-Service-Zustand herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %. Empfohlene Massnahme: bereitgestellte Hersteller- bzw. Distributions-Updates einspielen.

    CVSS: 7.5 EPSS: 2.43% Publiziert: Referenz: NVD
  30. Google Chrome – Use-after-free in Web Authentication

    CVE-2026-12443 Hoch

    Ein Use-after-free in Web Authentication in Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.60% Publiziert: Referenz: NVD
  31. CAI Content Credentials: Integer-Überlauf ermöglicht Absturz der Anwendung

    CVE-2026-34711 Hoch

    CAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einem Integer-Überlauf betroffen; ein Angreifer könnte diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen. Als betroffen ausgewiesen sind unter anderem Adobe (APSB), Magento/Adobe Commerce, Apple (macOS/iOS), Google ChromeOS/Chrome, Android (ASB), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine nicht betroffene Version aktualisieren.

    CVSS: 7.5 EPSS: 0.43% Publiziert: Referenz: NVD
  32. Google Chrome: Heap-Buffer-Overflow in WebRTC ermöglicht Code-Ausführung

    CVE-2026-12447 Hoch

    Ein Heap-Buffer-Overflow in der WebRTC-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.42% Publiziert: Referenz: NVD
  33. Use-after-free in Chrome für iOS (Google Chrome)

    CVE-2026-14067 Hoch

    Ein Use-after-free in Chrome für iOS (Google Chrome auf iOS vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Ausführen von beliebigem Code. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome für iOS auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.41% Publiziert: Referenz: NVD
  34. Apple Safari/iOS/macOS: Use-after-free beim Verarbeiten von Web-Inhalten

    CVE-2026-43715 Hoch

    In Apple Safari sowie iOS/iPadOS und macOS besteht eine Use-after-free-Schwachstelle, die beim Verarbeiten bösartig präparierter Web-Inhalte ausgelöst werden kann; sie wurde durch verbesserte Speicherverwaltung behoben. Behoben in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf die genannten Fassungen aktualisieren.

    CVSS: 8.8 EPSS: 0.36% Publiziert: Referenz: NVD
  35. Google Chrome – Type Confusion in Bindings

    CVE-2026-11662 Hoch

    Eine Type-Confusion-Schwachstelle in der Bindings-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.36% Publiziert: Referenz: NVD
  36. Google Chrome (macOS): Use-after-free in GFX ermöglicht Codeausführung

    CVE-2026-13805 Hoch

    In der GFX-Komponente von Google Chrome auf macOS besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code ausführen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  37. Google Chrome: Use-after-free in IME

    CVE-2026-13811 Hoch

    Eine Use-after-free-Schwachstelle in der IME-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  38. Google Chrome: Use-after-free in Canvas ermöglicht Codeausführung

    CVE-2026-13821 Hoch

    Eine Use-after-free-Schwachstelle in der Canvas-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox. Der Chromium-Schweregrad wird als High eingestuft. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  39. Google Chrome: Use-after-free in DOM ermöglicht Codeausführung

    CVE-2026-13845 Hoch

    In der DOM-Komponente von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  40. Google Chrome: Use-after-free in Forms

    CVE-2026-13848 Hoch

    Eine Use-after-free-Schwachstelle in der Forms-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  41. Google Chrome: Use-after-free in Extensions

    CVE-2026-13888 Hoch

    Ein Use-after-free in der Extensions-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb einer Sandbox über eine präparierte HTML-Seite. Chromium stuft den Schweregrad intern als mittel ein. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  42. IBM WebSphere Application Server: HTTP Request Smuggling

    CVE-2026-8646 Hoch

    IBM WebSphere Application Server 9.0 und 8.5 sowie IBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für HTTP Request Smuggling. Ein entfernter Angreifer könnte eine speziell präparierte Anfrage einschleusen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.

    CVSS: 7.4 EPSS: 0.34% Publiziert: Referenz: NVD
  43. Google Chrome: Heap-Buffer-Overflow in ANGLE (Mac)

    CVE-2026-14385 Hoch

    Ein Heap-Buffer-Overflow in der ANGLE-Komponente von Google Chrome unter macOS vor Version 150.0.7871.46 erlaubt einem entfernten Angreifer einen Speicherzugriff ausserhalb der Grenzen über eine präparierte HTML-Seite. Chromium stuft den Schweregrad intern als hoch ein. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.46 oder neuer.

    CVSS: 8.8 EPSS: 0.33% Publiziert: Referenz: NVD
  44. Google Chrome: Codeausführung über bösartige Erweiterung durch unzureichende Validierung in Downloads

    CVE-2026-13791 Hoch

    In der Downloads-Komponente von Google Chrome ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hat, die Ausführung beliebigen Codes. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.32% Publiziert: Referenz: NVD
  45. CVE-2026-12439 – Use-after-free in Digital Credentials (Google Chrome)

    CVE-2026-12439 Hoch

    Ein Use-after-free in der Komponente Digital Credentials von Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine manipulierte HTML-Seite eine Heap-Beschädigung auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.155 oder neuer.

    CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD
  46. Google Chrome für iOS: Use-after-free mit Heap-Korruption

    CVE-2026-13915 Hoch

    Ein Use-after-free in Chrome für iOS in Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, potenziell die Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD
  47. Google Chrome für iOS: Use-after-free ermöglicht Heap-Corruption

    CVE-2026-13918 Hoch

    Eine Use-after-free-Schwachstelle in Chrome für iOS (vor Version 150.0.7871.47) kann von einem entfernten Angreifer über eine präparierte HTML-Seite ausgenutzt werden, um eine Heap-Corruption auszulösen. Der Chromium-Schweregrad wird als Medium eingestuft. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD
  48. Use-after-free in Google Chrome für macOS (Views)

    CVE-2026-14025 Hoch

    In Google Chrome auf dem Mac besteht eine Use-after-free-Schwachstelle in der Komponente Views. Ein entfernter Angreifer konnte einen Nutzer zu bestimmten UI-Interaktionen verleiten und darüber über eine präparierte HTML-Seite eine Speicherbeschädigung (Heap Corruption) auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD
  49. Use-after-free in Google Chrome (Views)

    CVE-2026-13784 Hoch

    In Google Chrome besteht eine Use-after-free-Schwachstelle in der Komponente Views. Ein entfernter Angreifer konnte einen Nutzer zu bestimmten UI-Interaktionen verleiten und darüber über eine präparierte HTML-Seite eine Speicherbeschädigung (Heap Corruption) auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  50. Google Chrome: Use-after-free in Views ermöglicht Heap-Corruption

    CVE-2026-13783 Hoch

    Eine Use-after-free-Schwachstelle in der Views-Komponente von Google Chrome (vor Version 150.0.7871.47) kann von einem entfernten Angreifer ausgenutzt werden, der eine Nutzerin oder einen Nutzer zu bestimmten UI-Aktionen verleitet, um über eine präparierte HTML-Seite eine Heap-Corruption auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog