Apple (macOS/iOS) Seite 6
Schwachstellen-Reports
1201 ReportsZeige 251 bis 300 von 1201
-
Apple Safari/iOS/macOS: Verarbeitung eingeschränkter Web-Inhalte durch bösartige Website
CVE-2026-43725 HochEin Problem wurde durch verbesserte Eingabevalidierung behoben. Eine bösartige Website könnte andernfalls eingeschränkte Web-Inhalte verarbeiten. Der Fehler ist in Safari 26.5.2, iOS 26.5.2 und iPadOS 26.5.2 sowie macOS Tahoe 26.5.2 behoben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf die genannten Apple-Versionen aktualisieren.
CVSS: 7.1 EPSS: 0.31% Publiziert: Referenz: NVD -
IBM WebSphere Application Server: Denial of Service über präparierte Anfrage
CVE-2026-9071 HochIBM WebSphere Application Server 9.0 und 8.5 sowie IBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für einen Denial of Service, ausgelöst durch das Senden einer speziell präparierten Anfrage. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.
CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in V8
CVE-2026-11649 HochEin Use-after-free in V8 in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in V8 ermöglicht Code-Ausführung
CVE-2026-11650 HochEin Use-after-free in der V8-Engine von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome: Out-of-bounds-Zugriff in der GPU-Komponente
CVE-2026-13831 HochEin Out-of-bounds-Lese- und Schreibzugriff in der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD -
Out-of-Bounds-Read in der ANGLE-Komponente von Google Chrome (macOS)
CVE-2026-13819 HochIn der ANGLE-Komponente von Google Chrome unter macOS vor Version 150.0.7871.47 besteht eine Out-of-bounds-Read-Schwachstelle. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber über eine präparierte HTML-Seite einen Speicherbereich ausserhalb der Grenzen auslesen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in WebCodecs ermöglicht Codeausführung in der Sandbox
CVE-2026-11683 HochEin Use-After-Free in WebCodecs in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Uninitialisierte Speichernutzung in Google Chrome (Dawn)
CVE-2026-13825 HochIn Google Chrome erlaubt eine uninitialisierte Speichernutzung in der Komponente Dawn einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise eine Speicherbeschädigung (Heap Corruption) auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in WebProtect über bösartige Erweiterung
CVE-2026-14111 HochEin Use-after-free in der Komponente WebProtect von Google Chrome vor Version 150.0.7871.47 erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hat, über eine präparierte Chrome-Erweiterung beliebigen Code auszuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.1 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Extensions
CVE-2026-13774 HochEin Use-after-free in der Extensions-Komponente von Google Chrome erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleiten konnte, die Ausführung von beliebigem Code über eine präparierte Chrome-Erweiterung. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome – Extensions: Rechteausweitung
CVE-2026-13891 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente Extensions von Google Chrome vor Version 150.0.7871.47 ermöglichte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in QUIC
CVE-2026-13799 HochEin Use-after-free in der QUIC-Implementierung von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über bösartigen Netzwerkverkehr potenziell eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.1 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome: Race Condition in V8 ermöglicht Type Confusion
CVE-2026-1220 HochEine Race Condition in der JavaScript-Engine V8 von Google Chrome vor Version 144.0.7559.99 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite möglicherweise die Ausnutzung einer Type Confusion. Betroffen sind Google ChromeOS/Chrome sowie Chrome-Auslieferungen unter Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 144.0.7559.99 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Chromium USB – Fehlerhafte Implementierung ermöglicht Remote Code Execution
CVE-2026-9976 HochIn Google Chrome vor Version 148.0.7778.216 wurde eine fehlerhafte Implementierung in der USB-Komponente entdeckt. Ein entfernter Angreifer kann durch eine speziell präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Chromium: Use-after-free in WebXR (Google Chrome)
CVE-2026-9995 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der WebXR-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Google Chrome für iOS – Unzureichende Eingabevalidierung in iOSWeb
CVE-2026-13777 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der iOSWeb-Komponente von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Beschädigung auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome (Import) – Use-after-free ermöglicht Codeausführung
CVE-2026-13807 HochEin Use-after-free in der Import-Komponente von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, die Ausführung beliebigen Codes über eine bösartige Datei. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.
CVSS: 7.5 EPSS: 0.29% Publiziert: Referenz: NVD -
Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung
CVE-2026-47912 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, nicht betroffene Version aktualisieren.
CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung
CVE-2026-47913 HochAdobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Adobe-Updates einspielen.
CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Adobe Acrobat Reader: Use-after-free (Codeausführung)
CVE-2026-47914 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Für die Ausnutzung ist eine Benutzerinteraktion erforderlich (Öffnen einer präparierten Datei). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Acrobat Reader auf eine von Adobe bereitgestellte fehlerbereinigte Version aktualisieren.
CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Use-after-free in DevTools von Google Chrome
CVE-2026-14091 HochEine Use-after-free-Schwachstelle in der DevTools-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD -
Use-after-free in Scheduling (Google Chrome)
CVE-2026-14107 HochEin Use-after-free in der Scheduling-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Ausführen von beliebigem Code innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome: Integer-Overflow in Chromecast (Sandbox-Ausbruch)
CVE-2026-13801 HochIn der Chromecast-Komponente von Google Chrome besteht ein Integer-Overflow, über den ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome für iOS: Sandbox-Escape durch unzureichende Richtliniendurchsetzung
CVE-2026-13813 HochEine unzureichende Richtliniendurchsetzung in Chrome für iOS in Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Richtliniendurchsetzung in Extensions (Privilege Escalation)
CVE-2026-13824 HochIn der Extensions-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine unzureichende Durchsetzung von Richtlinien. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine manipulierte HTML-Seite eine Rechteausweitung durchführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.
CVSS: 7.5 EPSS: 0.28% Publiziert: Referenz: NVD -
Command Injection in MCP Appium (createLocatorGeneratorUI)
CVE-2026-58500 HochMCP Appium ist ein MCP-Server, der KI-Assistenten Werkzeuge zur Automatisierung von Mobile-App-Tests auf Android und iOS bereitstellt. In Versionen vor 1.85.10 interpoliert die Funktion createLocatorGeneratorUI Eingaben in einer Weise, die eine Einschleusung ermöglicht. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf MCP Appium Version 1.85.10 oder höher aktualisieren.
CVSS: 8.2 EPSS: 0.28% Publiziert: Referenz: NVD -
Type-Confusion in Apple Safari/iOS/iPadOS/macOS
CVE-2026-43705 HochEine Type-Confusion-Schwachstelle in Apple-Produkten kann bei der Verarbeitung von präpariertem Webinhalt ausgenutzt werden; sie wurde durch verbesserte Prüfungen behoben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 aktualisieren.
CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome auf Mac: Use-after-free in Compositing (Codeausführung)
CVE-2026-11639 HochIn der Compositing-Komponente von Google Chrome auf Mac vor Version 149.0.7827.103 erlaubte eine Use-after-free-Schwachstelle einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen. Die Chromium-interne Schweregrad-Einstufung lautet Critical. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome (Media) – Use-after-free ermöglicht Codeausführung
CVE-2026-12462 HochEin Use-after-free in der Media-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.155 oder neuer.
CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in der Proxy-Komponente ermöglicht Codeausführung
CVE-2026-11643 HochIn der Proxy-Komponente von Google Chrome erlaubt ein Use-after-free einem entfernten Angreifer, über bösartigen Netzwerkverkehr beliebigen Code auszuführen. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.27% Publiziert: Referenz: NVD -
Unzureichende Eingabeprüfung in Chrome für iOS
CVE-2026-13850 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Chrome für iOS (Google Chrome auf iOS vor Version 150.0.7871.47) erlaubt einem lokalen Angreifer über eine bösartige Datei das Ausführen von beliebigem Code innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome für iOS auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Apple macOS – App kann auf geschützte Benutzerdaten zugreifen
CVE-2025-46315 HochIn macOS bestand ein Berechtigungsproblem, durch das eine App auf geschützte Benutzerdaten zugreifen konnte. Apple hat das Problem mit zusätzlichen Einschränkungen behoben; der Fix ist in macOS Tahoe 26.1 enthalten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf macOS Tahoe 26.1 oder neuer.
CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Ozone ermöglicht Heap-Korruption
CVE-2026-11629 HochEin Use-after-free in der Ozone-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome (Mac): Integer-Overflow in Safe Browsing
CVE-2026-13974 HochEin Integer-Overflow in Safe Browsing in Google Chrome auf Mac erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine bösartige Datei zu umgehen. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.27% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung
CVE-2026-47915 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung
CVE-2026-47917 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert, dass ein Opfer eine manipulierte Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in TabStrip ermöglicht Codeausführung
CVE-2026-11632 HochEin Use-after-free in der Komponente TabStrip von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite, sofern der Nutzer zu bestimmten UI-Gesten verleitet wurde. Betroffen sind Google ChromeOS/Chrome sowie Chrome-Auslieferungen unter Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome unter Mac: Use-after-free in Views
CVE-2026-11637 HochEine Use-after-free-Schwachstelle in Views in Google Chrome unter Mac vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in ViewTransitions
CVE-2026-11646 HochIn der ViewTransitions-Komponente von Google Chrome vor Version 149.0.7827.103 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome auf macOS – Use-after-free in der Bluetooth-Komponente
CVE-2026-14032 HochEine Use-after-free-Schwachstelle in der Bluetooth-Komponente von Google Chrome auf macOS (Versionen vor 150.0.7871.47) erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte Chrome-Erweiterung die Ausführung beliebigen Codes. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome: Out-of-Bounds-Read/Write in Blink InterestGroups
CVE-2026-13033 HochEin Out-of-Bounds-Read und -Write in Blink>InterestGroups von Google Chrome vor Version 149.0.7827.197 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.197 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in PDFium ermöglicht Codeausführung
CVE-2026-14108 HochEin Use-after-free in der PDFium-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte PDF-Datei die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Sandbox-Escape in Google Chrome (New Tab Page)
CVE-2026-11660 HochIn Google Chrome erlaubt eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der New Tab Page einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 8.3 EPSS: 0.26% Publiziert: Referenz: NVD -
Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung
CVE-2026-47918 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Das Adobe-Sicherheitsupdate für Acrobat Reader einspielen.
CVSS: 7.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung
CVE-2026-47919 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher sind von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion, etwa das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome: Unangemessene Implementierung in SVG
CVE-2026-11688 HochEine unangemessene Implementierung in SVG in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Stack-based Buffer Overflow in .NET und Visual Studio (DoS)
CVE-2026-32203 HochIn .NET und Visual Studio wurde ein stapelbasierter Pufferüberlauf identifiziert, der es einem nicht authentifizierten Angreifer ermöglicht, über das Netzwerk einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.5 EPSS: 0.26% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Prototype Pollution
CVE-2026-34622 HochAdobe Acrobat Reader (Versionen 26.001.21411, 24.001.30360, 24.001.30362 und früher) ist von einer Prototype-Pollution-Schwachstelle (unkontrollierte Modifikation von Objekt-Prototyp-Attributen) betroffen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.6 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome für iOS: Use-after-free (Heap-Korruption)
CVE-2026-14099 HochIn Google Chrome für iOS besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer nach dem Verleiten eines Nutzers zu bestimmten UI-Gesten eine Heap-Korruption auslösen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome (macOS): Use-after-free in Chromoting
CVE-2026-10887 HochIn der Chromoting-Komponente von Google Chrome auf macOS ermöglicht ein Use-after-free-Fehler einem entfernten Angreifer die Ausführung beliebigen Codes über manipulierten Netzwerkverkehr. Betroffen sind Chrome-Versionen vor 149.0.7827.53. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.26% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.