1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Apple (macOS/iOS) Seite 6

Betriebssysteme, Endpoint, Distros
1201
Reports
147
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.6%
Max. EPSS

Schwachstellen-Reports

1201 Reports

Zeige 251 bis 300 von 1201

  1. Apple Safari/iOS/macOS: Verarbeitung eingeschränkter Web-Inhalte durch bösartige Website

    CVE-2026-43725 Hoch

    Ein Problem wurde durch verbesserte Eingabevalidierung behoben. Eine bösartige Website könnte andernfalls eingeschränkte Web-Inhalte verarbeiten. Der Fehler ist in Safari 26.5.2, iOS 26.5.2 und iPadOS 26.5.2 sowie macOS Tahoe 26.5.2 behoben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf die genannten Apple-Versionen aktualisieren.

    CVSS: 7.1 EPSS: 0.31% Publiziert: Referenz: NVD
  2. IBM WebSphere Application Server: Denial of Service über präparierte Anfrage

    CVE-2026-9071 Hoch

    IBM WebSphere Application Server 9.0 und 8.5 sowie IBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für einen Denial of Service, ausgelöst durch das Senden einer speziell präparierten Anfrage. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.

    CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD
  3. Google Chrome – Use-after-free in V8

    CVE-2026-11649 Hoch

    Ein Use-after-free in V8 in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  4. Google Chrome: Use-after-free in V8 ermöglicht Code-Ausführung

    CVE-2026-11650 Hoch

    Ein Use-after-free in der V8-Engine von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  5. Google Chrome: Out-of-bounds-Zugriff in der GPU-Komponente

    CVE-2026-13831 Hoch

    Ein Out-of-bounds-Lese- und Schreibzugriff in der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD
  6. Out-of-Bounds-Read in der ANGLE-Komponente von Google Chrome (macOS)

    CVE-2026-13819 Hoch

    In der ANGLE-Komponente von Google Chrome unter macOS vor Version 150.0.7871.47 besteht eine Out-of-bounds-Read-Schwachstelle. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber über eine präparierte HTML-Seite einen Speicherbereich ausserhalb der Grenzen auslesen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.31% Publiziert: Referenz: NVD
  7. Google Chrome: Use-After-Free in WebCodecs ermöglicht Codeausführung in der Sandbox

    CVE-2026-11683 Hoch

    Ein Use-After-Free in WebCodecs in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  8. Uninitialisierte Speichernutzung in Google Chrome (Dawn)

    CVE-2026-13825 Hoch

    In Google Chrome erlaubt eine uninitialisierte Speichernutzung in der Komponente Dawn einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise eine Speicherbeschädigung (Heap Corruption) auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  9. Google Chrome – Use-after-free in WebProtect über bösartige Erweiterung

    CVE-2026-14111 Hoch

    Ein Use-after-free in der Komponente WebProtect von Google Chrome vor Version 150.0.7871.47 erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hat, über eine präparierte Chrome-Erweiterung beliebigen Code auszuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.1 EPSS: 0.31% Publiziert: Referenz: NVD
  10. Google Chrome: Use-after-free in Extensions

    CVE-2026-13774 Hoch

    Ein Use-after-free in der Extensions-Komponente von Google Chrome erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleiten konnte, die Ausführung von beliebigem Code über eine präparierte Chrome-Erweiterung. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.30% Publiziert: Referenz: NVD
  11. Google Chrome – Extensions: Rechteausweitung

    CVE-2026-13891 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente Extensions von Google Chrome vor Version 150.0.7871.47 ermöglichte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.30% Publiziert: Referenz: NVD
  12. Google Chrome – Use-after-free in QUIC

    CVE-2026-13799 Hoch

    Ein Use-after-free in der QUIC-Implementierung von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über bösartigen Netzwerkverkehr potenziell eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.1 EPSS: 0.30% Publiziert: Referenz: NVD
  13. Google Chrome: Race Condition in V8 ermöglicht Type Confusion

    CVE-2026-1220 Hoch

    Eine Race Condition in der JavaScript-Engine V8 von Google Chrome vor Version 144.0.7559.99 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite möglicherweise die Ausnutzung einer Type Confusion. Betroffen sind Google ChromeOS/Chrome sowie Chrome-Auslieferungen unter Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 144.0.7559.99 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.30% Publiziert: Referenz: NVD
  14. Chromium USB – Fehlerhafte Implementierung ermöglicht Remote Code Execution

    CVE-2026-9976 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde eine fehlerhafte Implementierung in der USB-Komponente entdeckt. Ein entfernter Angreifer kann durch eine speziell präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  15. Chromium: Use-after-free in WebXR (Google Chrome)

    CVE-2026-9995 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der WebXR-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  16. Google Chrome für iOS – Unzureichende Eingabevalidierung in iOSWeb

    CVE-2026-13777 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der iOSWeb-Komponente von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Beschädigung auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.29% Publiziert: Referenz: NVD
  17. Google Chrome (Import) – Use-after-free ermöglicht Codeausführung

    CVE-2026-13807 Hoch

    Ein Use-after-free in der Import-Komponente von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, die Ausführung beliebigen Codes über eine bösartige Datei. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 7.5 EPSS: 0.29% Publiziert: Referenz: NVD
  18. Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung

    CVE-2026-47912 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, nicht betroffene Version aktualisieren.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  19. Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung

    CVE-2026-47913 Hoch

    Adobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Adobe-Updates einspielen.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  20. Adobe Acrobat Reader: Use-after-free (Codeausführung)

    CVE-2026-47914 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Für die Ausnutzung ist eine Benutzerinteraktion erforderlich (Öffnen einer präparierten Datei). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Acrobat Reader auf eine von Adobe bereitgestellte fehlerbereinigte Version aktualisieren.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  21. Use-after-free in DevTools von Google Chrome

    CVE-2026-14091 Hoch

    Eine Use-after-free-Schwachstelle in der DevTools-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD
  22. Use-after-free in Scheduling (Google Chrome)

    CVE-2026-14107 Hoch

    Ein Use-after-free in der Scheduling-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Ausführen von beliebigem Code innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD
  23. Google Chrome: Integer-Overflow in Chromecast (Sandbox-Ausbruch)

    CVE-2026-13801 Hoch

    In der Chromecast-Komponente von Google Chrome besteht ein Integer-Overflow, über den ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD
  24. Google Chrome für iOS: Sandbox-Escape durch unzureichende Richtliniendurchsetzung

    CVE-2026-13813 Hoch

    Eine unzureichende Richtliniendurchsetzung in Chrome für iOS in Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD
  25. Google Chrome: Unzureichende Richtliniendurchsetzung in Extensions (Privilege Escalation)

    CVE-2026-13824 Hoch

    In der Extensions-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine unzureichende Durchsetzung von Richtlinien. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine manipulierte HTML-Seite eine Rechteausweitung durchführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 7.5 EPSS: 0.28% Publiziert: Referenz: NVD
  26. Command Injection in MCP Appium (createLocatorGeneratorUI)

    CVE-2026-58500 Hoch

    MCP Appium ist ein MCP-Server, der KI-Assistenten Werkzeuge zur Automatisierung von Mobile-App-Tests auf Android und iOS bereitstellt. In Versionen vor 1.85.10 interpoliert die Funktion createLocatorGeneratorUI Eingaben in einer Weise, die eine Einschleusung ermöglicht. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf MCP Appium Version 1.85.10 oder höher aktualisieren.

    CVSS: 8.2 EPSS: 0.28% Publiziert: Referenz: NVD
  27. Type-Confusion in Apple Safari/iOS/iPadOS/macOS

    CVE-2026-43705 Hoch

    Eine Type-Confusion-Schwachstelle in Apple-Produkten kann bei der Verarbeitung von präpariertem Webinhalt ausgenutzt werden; sie wurde durch verbesserte Prüfungen behoben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 aktualisieren.

    CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD
  28. Google Chrome auf Mac: Use-after-free in Compositing (Codeausführung)

    CVE-2026-11639 Hoch

    In der Compositing-Komponente von Google Chrome auf Mac vor Version 149.0.7827.103 erlaubte eine Use-after-free-Schwachstelle einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen. Die Chromium-interne Schweregrad-Einstufung lautet Critical. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD
  29. Google Chrome (Media) – Use-after-free ermöglicht Codeausführung

    CVE-2026-12462 Hoch

    Ein Use-after-free in der Media-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.155 oder neuer.

    CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD
  30. Google Chrome: Use-after-free in der Proxy-Komponente ermöglicht Codeausführung

    CVE-2026-11643 Hoch

    In der Proxy-Komponente von Google Chrome erlaubt ein Use-after-free einem entfernten Angreifer, über bösartigen Netzwerkverkehr beliebigen Code auszuführen. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.27% Publiziert: Referenz: NVD
  31. Unzureichende Eingabeprüfung in Chrome für iOS

    CVE-2026-13850 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Chrome für iOS (Google Chrome auf iOS vor Version 150.0.7871.47) erlaubt einem lokalen Angreifer über eine bösartige Datei das Ausführen von beliebigem Code innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome für iOS auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD
  32. Apple macOS – App kann auf geschützte Benutzerdaten zugreifen

    CVE-2025-46315 Hoch

    In macOS bestand ein Berechtigungsproblem, durch das eine App auf geschützte Benutzerdaten zugreifen konnte. Apple hat das Problem mit zusätzlichen Einschränkungen behoben; der Fix ist in macOS Tahoe 26.1 enthalten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf macOS Tahoe 26.1 oder neuer.

    CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD
  33. Google Chrome: Use-after-free in Ozone ermöglicht Heap-Korruption

    CVE-2026-11629 Hoch

    Ein Use-after-free in der Ozone-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD
  34. Google Chrome (Mac): Integer-Overflow in Safe Browsing

    CVE-2026-13974 Hoch

    Ein Integer-Overflow in Safe Browsing in Google Chrome auf Mac erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine bösartige Datei zu umgehen. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.27% Publiziert: Referenz: NVD
  35. Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung

    CVE-2026-47915 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD
  36. Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung

    CVE-2026-47917 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert, dass ein Opfer eine manipulierte Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD
  37. Google Chrome: Use-after-free in TabStrip ermöglicht Codeausführung

    CVE-2026-11632 Hoch

    Ein Use-after-free in der Komponente TabStrip von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite, sofern der Nutzer zu bestimmten UI-Gesten verleitet wurde. Betroffen sind Google ChromeOS/Chrome sowie Chrome-Auslieferungen unter Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.26% Publiziert: Referenz: NVD
  38. Google Chrome unter Mac: Use-after-free in Views

    CVE-2026-11637 Hoch

    Eine Use-after-free-Schwachstelle in Views in Google Chrome unter Mac vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  39. Google Chrome – Use-after-free in ViewTransitions

    CVE-2026-11646 Hoch

    In der ViewTransitions-Komponente von Google Chrome vor Version 149.0.7827.103 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  40. Google Chrome auf macOS – Use-after-free in der Bluetooth-Komponente

    CVE-2026-14032 Hoch

    Eine Use-after-free-Schwachstelle in der Bluetooth-Komponente von Google Chrome auf macOS (Versionen vor 150.0.7871.47) erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte Chrome-Erweiterung die Ausführung beliebigen Codes. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.26% Publiziert: Referenz: NVD
  41. Google Chrome: Out-of-Bounds-Read/Write in Blink InterestGroups

    CVE-2026-13033 Hoch

    Ein Out-of-Bounds-Read und -Write in Blink>InterestGroups von Google Chrome vor Version 149.0.7827.197 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.197 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  42. Google Chrome: Use-after-free in PDFium ermöglicht Codeausführung

    CVE-2026-14108 Hoch

    Ein Use-after-free in der PDFium-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte PDF-Datei die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  43. Sandbox-Escape in Google Chrome (New Tab Page)

    CVE-2026-11660 Hoch

    In Google Chrome erlaubt eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der New Tab Page einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.3 EPSS: 0.26% Publiziert: Referenz: NVD
  44. Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung

    CVE-2026-47918 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Das Adobe-Sicherheitsupdate für Acrobat Reader einspielen.

    CVSS: 7.8 EPSS: 0.26% Publiziert: Referenz: NVD
  45. Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung

    CVE-2026-47919 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher sind von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion, etwa das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.26% Publiziert: Referenz: NVD
  46. Google Chrome: Unangemessene Implementierung in SVG

    CVE-2026-11688 Hoch

    Eine unangemessene Implementierung in SVG in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  47. Stack-based Buffer Overflow in .NET und Visual Studio (DoS)

    CVE-2026-32203 Hoch

    In .NET und Visual Studio wurde ein stapelbasierter Pufferüberlauf identifiziert, der es einem nicht authentifizierten Angreifer ermöglicht, über das Netzwerk einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.5 EPSS: 0.26% Publiziert: Referenz: NVD
  48. Adobe Acrobat Reader – Prototype Pollution

    CVE-2026-34622 Hoch

    Adobe Acrobat Reader (Versionen 26.001.21411, 24.001.30360, 24.001.30362 und früher) ist von einer Prototype-Pollution-Schwachstelle (unkontrollierte Modifikation von Objekt-Prototyp-Attributen) betroffen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.6 EPSS: 0.26% Publiziert: Referenz: NVD
  49. Google Chrome für iOS: Use-after-free (Heap-Korruption)

    CVE-2026-14099 Hoch

    In Google Chrome für iOS besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer nach dem Verleiten eines Nutzers zu bestimmten UI-Gesten eine Heap-Korruption auslösen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  50. Google Chrome (macOS): Use-after-free in Chromoting

    CVE-2026-10887 Hoch

    In der Chromoting-Komponente von Google Chrome auf macOS ermöglicht ein Use-after-free-Fehler einem entfernten Angreifer die Ausführung beliebigen Codes über manipulierten Netzwerkverkehr. Betroffen sind Chrome-Versionen vor 149.0.7827.53. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.26% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog