Apple (macOS/iOS) Seite 7
Schwachstellen-Reports
1201 ReportsZeige 301 bis 350 von 1201
-
Google Chrome (macOS): Use-after-free in Chromoting
CVE-2026-10887 HochIn der Chromoting-Komponente von Google Chrome auf macOS ermöglicht ein Use-after-free-Fehler einem entfernten Angreifer die Ausführung beliebigen Codes über manipulierten Netzwerkverkehr. Betroffen sind Chrome-Versionen vor 149.0.7827.53. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.26% Publiziert: Referenz: NVD -
Chromium: Type Confusion in Skia (Google Chrome)
CVE-2026-9983 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht eine Type-Confusion-Schwachstelle in der Skia-Grafikbibliothek einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Speicherfehler in Apple Safari, iOS und macOS – Remote Code Execution möglich
CVE-2026-20652 HochEin Speicherverwaltungsproblem in Apple Safari und weiteren Plattformen wurde behoben. Ein entfernter Angreifer könnte unerwünschte Aktionen auslösen. Behoben in Safari 26.3, iOS 18.7.5 und iPadOS 18.7.5, iOS 26.3 und iPadOS 26.3, macOS Tahoe 26.3 sowie visionOS 26.3. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.5 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in File Input ermöglicht Heap-Korruption
CVE-2026-11630 HochEin Use-After-Free in File Input in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome (Mac): Use-After-Free in Payments ermöglicht Codeausführung
CVE-2026-11657 HochEin Use-After-Free in Payments in Google Chrome auf Mac vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Payments
CVE-2026-11664 HochEine Use-after-free-Schwachstelle in Payments in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die potenzielle Ausnutzung einer Heap-Korruption über eine manipulierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.
CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome (macOS): Unzureichende Eingabevalidierung in Accessibility (Sandbox-Ausbruch)
CVE-2026-12009 HochIn der Accessibility-Komponente von Google Chrome auf macOS besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.115. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.25% Publiziert: Referenz: NVD -
Use-after-free in DigitalCredentials von Google Chrome
CVE-2026-12008 HochEine Use-after-free-Schwachstelle in der DigitalCredentials-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.115 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in InterestGroups
CVE-2026-11673 HochIn der InterestGroups-Komponente von Google Chrome vor Version 149.0.7827.103 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome (Guest View) – Use-after-free ermöglicht Codeausführung im Sandbox
CVE-2026-11674 HochIn der Guest-View-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.103 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD -
Object-Lifecycle-Fehler in Metrics (Google Chrome)
CVE-2026-12465 HochEin Object-Lifecycle-Fehler in der Metrics-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Use-after-free in Extensions (Google Chrome)
CVE-2026-11652 HochEin Use-after-free in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome auf Mac: Sandbox-Escape durch Integer-Overflow in Media
CVE-2026-11655 HochEin Integer-Overflow in der Media-Komponente von Google Chrome auf Mac vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome: Rechteausweitung in der Cast-Komponente
CVE-2026-14115 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Cast-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Adobe Acrobat Reader: Out-of-Bounds-Write ermöglicht Codeausführung
CVE-2026-47911 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher sind von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion, etwa das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.24% Publiziert: Referenz: NVD -
Chromium: Use-after-free in Glic (Google Chrome)
CVE-2026-9978 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Glic-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Chromium: Use-after-free in Network (Google Chrome)
CVE-2026-9992 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Network-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Google Chrome – Use-after-free in Blink
CVE-2026-13031 HochEin Use-after-free in Blink in Google Chrome vor Version 149.0.7827.197 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.197 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Blink
CVE-2026-13036 HochEin Use-after-free in der Blink-Komponente von Google Chrome vor Version 149.0.7827.197 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf 149.0.7827.197 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome auf Mac – Use-after-free in Bluetooth
CVE-2026-11633 HochEin Use-after-free in der Bluetooth-Komponente von Google Chrome auf Mac vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über ein bösartiges Peripheriegerät beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD -
Integer Overflow in libyuv von Google Chrome
CVE-2026-11640 HochEin Integer-Overflow in der libyuv-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Web Apps (Sandbox-Ausbruch)
CVE-2026-11642 HochIn der Web-Apps-Komponente von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Fehlerhafte Implementierung in DevTools ermöglicht Sandbox-Escape
CVE-2026-12016 HochEine fehlerhafte Implementierung in der DevTools-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Use-after-free in GPU von Google Chrome auf Mac
CVE-2026-12023 HochEine Use-after-free-Schwachstelle in der GPU-Komponente von Google Chrome auf Mac (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.115 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free im Tab Strip
CVE-2026-12455 HochIn der Tab-Strip-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubte eine Use-after-free-Schwachstelle einem entfernten Angreifer, nach einer bestimmten UI-Interaktion des Benutzers über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Use-after-free in der Netzwerk-Komponente von Google Chrome
CVE-2026-12012 HochIn der Netzwerk-Komponente von Google Chrome vor Version 149.0.7827.115 besteht eine Use-after-free-Schwachstelle. Ein Angreifer in einer privilegierten Netzwerkposition kann darüber über bösartigen Netzwerkverkehr potenziell eine Heap-Korruption auslösen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.115 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.22% Publiziert: Referenz: NVD -
chromium-browser: Fehlerhafte Implementierung in ANGLE (Mac)
CVE-2026-9999 HochIn Google Chrome vor Version 148.0.7778.216 auf macOS ermöglichte eine fehlerhafte Implementierung in ANGLE einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.22% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Google Chrome auf Mac – Use-after-free in Autofill
CVE-2026-12020 HochEin Use-after-free in der Autofill-Komponente von Google Chrome auf Mac vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf 149.0.7827.115 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.22% Publiziert: Referenz: NVD -
CVE-2026-11670 – Use-after-free in PDF (Google Chrome)
CVE-2026-11670 HochEin Use-after-free in der PDF-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte PDF-Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 8.8 EPSS: 0.22% Publiziert: Referenz: NVD -
Docker Model Runner (macOS): trust_remote_code=True bei vllm-metal
CVE-2026-5817 HochDas vllm-metal-Inferenz-Backend in Docker Model Runner auf macOS setzt beim Laden von Modell-Tokenizern bedingungslos trust_remote_code=True und läuft ohne Sandboxing. Dies erlaubt das Ausführen von beliebigem Code aus Modell-Repositorys. CVSS-Basiswert: 8.2 (Hoch).
CVSS: 8.2 EPSS: 0.22% Publiziert: Referenz: NVD -
Docker Model Runner (macOS): Arbitrary Code Execution via MLX-LM
CVE-2026-5843 HochDas MLX-Inferenz-Backend in Docker Model Runner auf macOS verwendet die MLX-LM-Bibliothek, die über die model_file-Konfiguration bedingungslos beliebige Python-Dateien aus Modell-Verzeichnissen importiert und ausführt. Dies ermöglicht die Ausführung von beliebigem Code beim Laden eines präparierten Modells. CVSS-Basiswert: 8.2 (Hoch).
CVSS: 8.2 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Browser
CVE-2026-12464 HochEine Use-after-free-Schwachstelle in der Browser-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.155 oder neuer.
CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Sandbox-Escape durch Use-after-free in Extensions
CVE-2026-12467 HochEin Use-after-free in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Bluetooth (Mac)
CVE-2026-11635 HochEin Use-after-free in der Bluetooth-Komponente von Google Chrome unter macOS vor Version 149.0.7827.103 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.
CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Use-after-free in Skia von Google Chrome
CVE-2026-11663 HochEine Use-after-free-Schwachstelle in der Skia-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome – Site-Isolation-Bypass in der Passwortverwaltung
CVE-2026-11689 HochEine unzureichende Richtliniendurchsetzung in der Passwortverwaltung von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.1 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome (Mac): Use-After-Free in Bluetooth ermöglicht Codeausführung
CVE-2026-13035 HochEin Use-After-Free in Bluetooth in Google Chrome auf Mac vor Version 149.0.7827.197 erlaubte einem entfernten Angreifer, über ein bösartiges Peripheriegerät beliebigen Code auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: Out-of-bounds Read in WebRTC
CVE-2026-11667 HochIn WebRTC von Google Chrome vor Version 149.0.7827.103 besteht ein Lesen ausserhalb der Grenzen (Out-of-bounds Read). Ein entfernter Angreifer, der den GPU-Prozess kompromittiert hat, könnte über eine manipulierte HTML-Seite eine Heap-Korruption ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.
CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD -
CVE-2026-28894 – Apple iOS/macOS: Denial-of-Service durch Remote-Angreifer
CVE-2026-28894 HochEin Denial-of-Service-Problem in Apple-Produkten wurde durch verbesserte Eingabevalidierung behoben. Ein entfernter Angreifer kann die Schwachstelle ausnutzen. Das Problem ist in iOS 26.4, iPadOS 26.4, macOS Sequoia 15.7.5, macOS Sonoma 14.8.5 sowie macOS Tahoe 26.4 behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome (Mac): Out-of-bounds-Zugriff in Media ermöglicht Codeausführung
CVE-2026-11690 HochEin Out-of-bounds-Lese- und Schreibzugriff in der Media-Komponente von Google Chrome auf Mac vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in ServiceWorker ermöglicht Codeausführung
CVE-2026-11694 HochEin Use-after-free in ServiceWorker von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, die Ausführung von beliebigem Code innerhalb einer Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Chromium ANGLE – Out-of-Bounds-Read/-Write ermöglicht Sandbox-Escape
CVE-2026-9975 HochIn Google Chrome vor Version 148.0.7778.216 wurde in der ANGLE-Komponente eine Out-of-Bounds-Read-und-Write-Schwachstelle entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine speziell präparierte Webseite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.21% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Use-after-free in Views – Google Chrome für Windows vor 147.0.7727.138
CVE-2026-7343 HochIn der Views-Komponente von Google Chrome für Windows (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte damit potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Apple iOS/macOS – Type Confusion ermöglicht Codeausführung
CVE-2026-28983 HochIn iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Tahoe 26.5, tvOS 26.5, visionOS 26.5 und watchOS 26.5 wurde eine Type-Confusion-Schwachstelle behoben, die zur Ausführung von beliebigem Code führen konnte. Das Problem wurde durch verbesserte Überprüfungen behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Reflektiertes Cross-Site-Scripting in Adobe Experience Manager Forms JEE
CVE-2026-34693 HochAdobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und älter sind von einer reflektierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer kann darüber bösartige Skripte einschleusen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.0 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome auf Mac – Use-after-free in Dawn
CVE-2026-11687 HochEin Use-after-free in der Dawn-Komponente von Google Chrome auf Mac vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD -
CVE-2026-11698 – Use-after-free in Bluetooth (Google Chrome unter macOS)
CVE-2026-11698 HochEin Use-after-free in der Bluetooth-Komponente von Google Chrome unter macOS vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine manipulierte HTML-Seite eine Heap-Beschädigung auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome für macOS – Use-after-free in Bluetooth
CVE-2026-11699 HochIn der Bluetooth-Komponente von Google Chrome auf macOS vor Version 149.0.7827.103 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite potenziell eine Heap-Beschädigung auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD -
Apple Safari/iOS/macOS: Use-after-free bei Web-Content-Verarbeitung
CVE-2026-43731 HochEine Use-after-free-Schwachstelle bei der Verarbeitung von bösartig präpariertem Web-Content betrifft Apple-Produkte und wurde durch verbessertes Speichermanagement behoben. Der Fehler ist in Safari 26.5.2, iOS 26.5.2 und iPadOS 26.5.2 sowie macOS Tahoe 26.5.2 korrigiert. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Safari 26.5.2, iOS/iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2.
CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD -
Lima: Unautorisierter Zugriff im QEMU-Treiber-Betrieb
CVE-2026-53657 HochLima startet Linux-virtuelle-Maschinen (typischerweise auf macOS) zum Ausführen von containerd. Vor Version 2.1.3 konnte auf einer mit dem QEMU-Treiber laufenden Lima-Instanz ein beliebiger Benutzer in der VM auf einen /run/lima-Pfad zugreifen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Lima 2.1.3 oder neuer.
CVSS: 8.2 EPSS: 0.20% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.