Apple (macOS/iOS) Seite 5
Schwachstellen-Reports
1201 ReportsZeige 201 bis 250 von 1201
-
Google Chrome: Unzureichende Eingabevalidierung im Lesemodus (Reading Mode)
CVE-2026-11213 KritischDie Komponente Reading Mode von Google Chrome vor Version 149.0.7827.53 validiert nicht vertrauenswürdige Eingaben unzureichend. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann laut Quelle über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome: Out-of-bounds Read und Write in ANGLE ermöglicht Sandbox-Ausbruch
CVE-2026-10881 KritischIn der Komponente ANGLE von Google Chrome vor Version 149.0.7827.53 besteht ein Lese- und Schreibzugriff ausserhalb der Puffergrenzen. Ein entfernter Angreifer kann darüber laut Quelle mittels einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen (Chromium-Einstufung: Critical). Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in UI ermöglicht Sandbox-Escape
CVE-2026-8511 KritischIn Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der UI-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: unangemessene Implementierung in DevTools gibt sensible Informationen preis
CVE-2026-11250 KritischIn den DevTools von Google Chrome vor Version 149.0.7827.53 besteht eine unangemessene Implementierung. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber laut Quelle potenziell sensible Informationen erlangen. CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Out-of-bounds Write in Codecs ermöglicht Sandbox-Escape
CVE-2026-11037 KritischIn der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt ein Schreibzugriff ausserhalb der Puffergrenzen (Out of bounds write) einem entfernten Angreifer über eine präparierte Videodatei potenziell einen Sandbox-Escape. Chromium stuft den Schweregrad als Medium ein. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor setzt eine Benutzerinteraktion voraus (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Dawn – Google Chrome (Sandbox Escape)
CVE-2026-9874 KritischIn Google Chrome vor Version 148.0.7778.216 wurde eine Use-after-free-Schwachstelle in der Dawn-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Base – Google Chrome (Mac, Sandbox-Escape)
CVE-2026-9886 KritischIn Google Chrome auf Mac vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Base-Komponente entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Out-of-Bounds Write in GPU – Google Chrome
CVE-2026-9967 KritischIn Google Chrome vor Version 148.0.7778.216 existiert ein Out-of-Bounds-Write in der GPU-Komponente, die es einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Fullscreen (Google Chrome) – möglicher Sandbox-Escape
CVE-2026-7908 KritischIn Google Chrome vor Version 148.0.7778.96 wurde eine Use-after-free-Schwachstelle in der Fullscreen-Komponente entdeckt. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Race Condition in Apple iOS, macOS und visionOS – Symbolische Links
CVE-2026-20677 KritischEine Race Condition im Umgang mit symbolischen Links in Apple-Plattformen wurde behoben. Behoben in iOS 18.7.5 und iPadOS 18.7.5, iOS 26.3 und iPadOS 26.3, macOS Sonoma 14.8.4, macOS Tahoe 26.3 sowie visionOS. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.0 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome auf iOS: Use-after-free in WebMIDI ermöglicht Sandbox-Escape
CVE-2026-11165 KritischIn der WebMIDI-Komponente von Google Chrome auf iOS vor Version 149.0.7827.53 besteht ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell einen Sandbox-Escape erreichen. Chromium stuft den Schweregrad als Medium ein. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor verlangt eine Benutzerinteraktion (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.06% Publiziert: Referenz: NVD -
Stackfield Desktop App – Path Traversal in Entschlüsselungsfunktion
CVE-2026-28373 KritischDie Stackfield Desktop App vor Version 1.10.2 (macOS und Windows) enthält eine Path-Traversal-Schwachstelle in einer Entschlüsselungsfunktion beim Verarbeiten der filePath-Eigenschaft. Ein manipulierter Export kann diese Schwachstelle ausnutzen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome Compositing Use-After-Free – Sandbox Escape (CVE-2026-5290)
CVE-2026-5290 KritischIn Google Chrome vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der Compositing-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).
CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome Android WebView Use-After-Free – Sandbox Escape (CVE-2026-5288)
CVE-2026-5288 KritischIn Google Chrome für Android vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der WebView-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).
CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome Navigation Use-After-Free – Sandbox Escape (CVE-2026-5289)
CVE-2026-5289 KritischIn Google Chrome vor Version 146.0.7680.178 ermöglicht eine Use-After-Free-Schwachstelle in der Navigation-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 9.6 (Kritisch).
CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD -
RustDesk Client: Cross-Site Request Forgery (CSRF) über Flutter URI-Schema-Handler
CVE-2026-30793 KritischIm RustDesk Client (rustdesk-client) besteht eine Cross-Site Request Forgery (CSRF)-Schwachstelle in den Modulen für den Flutter URI-Schema-Handler und die FFI-Bridge auf Windows, macOS, Linux, iOS und Android. Die Lücke kann zur Privilegienerweiterung missbraucht werden. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Out-of-Bounds Read in Media – Google Chrome
CVE-2026-3061 KritischIn Google Chrome vor Version 145.0.7632.116 ermöglicht ein Out-of-Bounds-Read in der Media-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Lesezugriff ausserhalb des gültigen Speicherbereichs durchzuführen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Out-of-Bounds Read und Write in Tint – Google Chrome (Mac)
CVE-2026-3062 KritischIn Google Chrome vor Version 145.0.7632.116 auf Mac ermöglicht eine Out-of-Bounds-Lese- und Schreibschwachstelle in der Tint-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite auf Speicher ausserhalb des gültigen Bereichs zuzugreifen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Heap Buffer Overflow in ANGLE – Sandbox Escape (Google Chrome)
CVE-2026-6296 KritischIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Heap-Buffer-Overflow in der ANGLE-Grafik-Bibliothek einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).
CVSS: 9.6 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in GPU – Google Chrome Sandbox-Escape
CVE-2026-7333 KritischIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.6 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in Views (Google Chrome) – Site-Isolation-Umgehung
CVE-2026-7910 KritischIn Google Chrome vor Version 148.0.7778.96 wurde eine Use-after-free-Schwachstelle in der Views-Komponente identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite die Site-Isolation umgehen. CVSS-Basiswert: 9.6 (Kritisch).
CVSS: 9.6 EPSS: 0.02% Publiziert: Referenz: NVD -
Use-after-free in Bluetooth – Google Chrome (Mac)
CVE-2026-9881 KritischIn Google Chrome auf Mac vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Bluetooth-Komponente entdeckt. Ein Angreifer, der einen Nutzer zur Installation einer schädlichen Erweiterung verleitet, kann potenziell einen Sandbox-Ausbruch über eine präparierte Erweiterung durchführen. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.0 EPSS: 0.02% Publiziert: Referenz: NVD -
Pfadverarbeitungsfehler in Apple iOS, macOS und visionOS – App-Rechte-Eskalation
CVE-2026-20688 KritischEin Pfadverarbeitungsproblem in Apple-Plattformen wurde durch verbesserte Validierung behoben. Eine App könnte in der Lage sein, unerlaubten Zugriff zu erlangen. Behoben in iOS 26.4 und iPadOS 26.4, macOS Sequoia 15.7.5, macOS Sonoma 14.8.5, macOS Tahoe 26.4 sowie visionOS 26.4. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Apple macOS – Path Traversal über fehlerhafte Verzeichnispfad-Verarbeitung
CVE-2026-28827 KritischIn macOS Sequoia, Sonoma und Tahoe wurde ein Parsing-Problem bei der Verarbeitung von Verzeichnispfaden durch verbesserte Pfadvalidierung behoben. Eine App könnte möglicherweise auf sensible Bereiche des Dateisystems zugreifen. CVSS-Basiswert: 9.3 (Kritisch).
CVSS: 9.3 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2016-9841 – Fehlerhafte Zeigerarithmetik in zlib (inffast.c)
CVE-2016-9841 KritischIn der Datei inffast.c der Kompressionsbibliothek zlib 1.2.8 kann eine fehlerhafte Zeigerarithmetik von kontextabhängigen Angreifern ausgenutzt werden und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in zahlreiche Betriebssysteme und Produkte eingebettet ist, betrifft die Schwachstelle eine breite Palette von Herstellern. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.
CVSS: 9.8 Publiziert: Referenz: NVD -
zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12
CVE-2018-25032 HochIn der Kompressionsbibliothek zlib besteht vor Version 1.2.12 eine Schwachstelle, die beim Komprimieren (deflate) zu Speicherbeschädigung führen kann, wenn die Eingabe viele weit entfernte Übereinstimmungen (distant matches) enthält. Betroffen sind zahlreiche Produkte und Distributionen, die zlib einbetten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %. Empfohlene Massnahme: auf zlib 1.2.12 oder eine vom jeweiligen Hersteller bereitgestellte korrigierte Version aktualisieren.
CVSS: 7.5 EPSS: 52.06% Publiziert: Referenz: NVD -
Infinite Loop in .NET, .NET Framework und Visual Studio (DoS)
CVE-2026-33116 HochIn .NET, .NET Framework und Visual Studio wurde eine Schwachstelle vom Typ „Infinite Loop” (Schleife ohne erreichbare Abbruchbedingung) entdeckt, die einem nicht autorisierten Angreifer ermöglicht, den Dienst über das Netzwerk zu unterbrechen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 8.0 %.
CVSS: 7.5 EPSS: 8.01% Publiziert: Referenz: NVD -
.NET – Denial of Service durch unkontrollierten Ressourcenverbrauch
CVE-2026-26171 HochUnkontrollierter Ressourcenverbrauch in .NET ermöglicht es einem nicht authentifizierten Angreifer, über das Netzwerk einen Denial-of-Service-Angriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.
CVSS: 7.5 EPSS: 3.08% Publiziert: Referenz: NVD -
ASP.NET Core: Unkontrollierter Ressourcenverbrauch ermöglicht Denial of Service
CVE-2026-45591 HochIn ASP.NET Core erlaubt ein unkontrollierter Ressourcenverbrauch einem nicht autorisierten Angreifer, über das Netzwerk einen Denial-of-Service-Zustand herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %. Empfohlene Massnahme: bereitgestellte Hersteller- bzw. Distributions-Updates einspielen.
CVSS: 7.5 EPSS: 2.43% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Web Authentication
CVE-2026-12443 HochEin Use-after-free in Web Authentication in Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.60% Publiziert: Referenz: NVD -
CAI Content Credentials: Integer-Überlauf ermöglicht Absturz der Anwendung
CVE-2026-34711 HochCAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einem Integer-Überlauf betroffen; ein Angreifer könnte diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen. Als betroffen ausgewiesen sind unter anderem Adobe (APSB), Magento/Adobe Commerce, Apple (macOS/iOS), Google ChromeOS/Chrome, Android (ASB), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine nicht betroffene Version aktualisieren.
CVSS: 7.5 EPSS: 0.43% Publiziert: Referenz: NVD -
Google Chrome: Heap-Buffer-Overflow in WebRTC ermöglicht Code-Ausführung
CVE-2026-12447 HochEin Heap-Buffer-Overflow in der WebRTC-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.42% Publiziert: Referenz: NVD -
Use-after-free in Chrome für iOS (Google Chrome)
CVE-2026-14067 HochEin Use-after-free in Chrome für iOS (Google Chrome auf iOS vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Ausführen von beliebigem Code. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome für iOS auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.41% Publiziert: Referenz: NVD -
Apple Safari/iOS/macOS: Use-after-free beim Verarbeiten von Web-Inhalten
CVE-2026-43715 HochIn Apple Safari sowie iOS/iPadOS und macOS besteht eine Use-after-free-Schwachstelle, die beim Verarbeiten bösartig präparierter Web-Inhalte ausgelöst werden kann; sie wurde durch verbesserte Speicherverwaltung behoben. Behoben in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf die genannten Fassungen aktualisieren.
CVSS: 8.8 EPSS: 0.36% Publiziert: Referenz: NVD -
Google Chrome – Type Confusion in Bindings
CVE-2026-11662 HochEine Type-Confusion-Schwachstelle in der Bindings-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.36% Publiziert: Referenz: NVD -
Google Chrome (macOS): Use-after-free in GFX ermöglicht Codeausführung
CVE-2026-13805 HochIn der GFX-Komponente von Google Chrome auf macOS besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code ausführen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in IME
CVE-2026-13811 HochEine Use-after-free-Schwachstelle in der IME-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Canvas ermöglicht Codeausführung
CVE-2026-13821 HochEine Use-after-free-Schwachstelle in der Canvas-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox. Der Chromium-Schweregrad wird als High eingestuft. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in DOM ermöglicht Codeausführung
CVE-2026-13845 HochIn der DOM-Komponente von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Forms
CVE-2026-13848 HochEine Use-after-free-Schwachstelle in der Forms-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Extensions
CVE-2026-13888 HochEin Use-after-free in der Extensions-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb einer Sandbox über eine präparierte HTML-Seite. Chromium stuft den Schweregrad intern als mittel ein. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
IBM WebSphere Application Server: HTTP Request Smuggling
CVE-2026-8646 HochIBM WebSphere Application Server 9.0 und 8.5 sowie IBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für HTTP Request Smuggling. Ein entfernter Angreifer könnte eine speziell präparierte Anfrage einschleusen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.
CVSS: 7.4 EPSS: 0.34% Publiziert: Referenz: NVD -
Google Chrome: Heap-Buffer-Overflow in ANGLE (Mac)
CVE-2026-14385 HochEin Heap-Buffer-Overflow in der ANGLE-Komponente von Google Chrome unter macOS vor Version 150.0.7871.46 erlaubt einem entfernten Angreifer einen Speicherzugriff ausserhalb der Grenzen über eine präparierte HTML-Seite. Chromium stuft den Schweregrad intern als hoch ein. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.46 oder neuer.
CVSS: 8.8 EPSS: 0.33% Publiziert: Referenz: NVD -
Google Chrome: Codeausführung über bösartige Erweiterung durch unzureichende Validierung in Downloads
CVE-2026-13791 HochIn der Downloads-Komponente von Google Chrome ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hat, die Ausführung beliebigen Codes. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.32% Publiziert: Referenz: NVD -
CVE-2026-12439 – Use-after-free in Digital Credentials (Google Chrome)
CVE-2026-12439 HochEin Use-after-free in der Komponente Digital Credentials von Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine manipulierte HTML-Seite eine Heap-Beschädigung auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.155 oder neuer.
CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome für iOS: Use-after-free mit Heap-Korruption
CVE-2026-13915 HochEin Use-after-free in Chrome für iOS in Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, potenziell die Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome für iOS: Use-after-free ermöglicht Heap-Corruption
CVE-2026-13918 HochEine Use-after-free-Schwachstelle in Chrome für iOS (vor Version 150.0.7871.47) kann von einem entfernten Angreifer über eine präparierte HTML-Seite ausgenutzt werden, um eine Heap-Corruption auszulösen. Der Chromium-Schweregrad wird als Medium eingestuft. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome für macOS (Views)
CVE-2026-14025 HochIn Google Chrome auf dem Mac besteht eine Use-after-free-Schwachstelle in der Komponente Views. Ein entfernter Angreifer konnte einen Nutzer zu bestimmten UI-Interaktionen verleiten und darüber über eine präparierte HTML-Seite eine Speicherbeschädigung (Heap Corruption) auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome (Views)
CVE-2026-13784 HochIn Google Chrome besteht eine Use-after-free-Schwachstelle in der Komponente Views. Ein entfernter Angreifer konnte einen Nutzer zu bestimmten UI-Interaktionen verleiten und darüber über eine präparierte HTML-Seite eine Speicherbeschädigung (Heap Corruption) auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Views ermöglicht Heap-Corruption
CVE-2026-13783 HochEine Use-after-free-Schwachstelle in der Views-Komponente von Google Chrome (vor Version 150.0.7871.47) kann von einem entfernten Angreifer ausgenutzt werden, der eine Nutzerin oder einen Nutzer zu bestimmten UI-Aktionen verleitet, um über eine präparierte HTML-Seite eine Heap-Corruption auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.