1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Apple (macOS/iOS) Seite 7

Betriebssysteme, Endpoint, Distros
1201
Reports
147
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.6%
Max. EPSS

Schwachstellen-Reports

1201 Reports

Zeige 301 bis 350 von 1201

  1. Google Chrome (macOS): Use-after-free in Chromoting

    CVE-2026-10887 Hoch

    In der Chromoting-Komponente von Google Chrome auf macOS ermöglicht ein Use-after-free-Fehler einem entfernten Angreifer die Ausführung beliebigen Codes über manipulierten Netzwerkverkehr. Betroffen sind Chrome-Versionen vor 149.0.7827.53. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.26% Publiziert: Referenz: NVD
  2. Chromium: Type Confusion in Skia (Google Chrome)

    CVE-2026-9983 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht eine Type-Confusion-Schwachstelle in der Skia-Grafikbibliothek einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  3. Speicherfehler in Apple Safari, iOS und macOS – Remote Code Execution möglich

    CVE-2026-20652 Hoch

    Ein Speicherverwaltungsproblem in Apple Safari und weiteren Plattformen wurde behoben. Ein entfernter Angreifer könnte unerwünschte Aktionen auslösen. Behoben in Safari 26.3, iOS 18.7.5 und iPadOS 18.7.5, iOS 26.3 und iPadOS 26.3, macOS Tahoe 26.3 sowie visionOS 26.3. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.5 EPSS: 0.26% Publiziert: Referenz: NVD
  4. Google Chrome: Use-After-Free in File Input ermöglicht Heap-Korruption

    CVE-2026-11630 Hoch

    Ein Use-After-Free in File Input in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  5. Google Chrome (Mac): Use-After-Free in Payments ermöglicht Codeausführung

    CVE-2026-11657 Hoch

    Ein Use-After-Free in Payments in Google Chrome auf Mac vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  6. Google Chrome: Use-after-free in Payments

    CVE-2026-11664 Hoch

    Eine Use-after-free-Schwachstelle in Payments in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die potenzielle Ausnutzung einer Heap-Korruption über eine manipulierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  7. Google Chrome (macOS): Unzureichende Eingabevalidierung in Accessibility (Sandbox-Ausbruch)

    CVE-2026-12009 Hoch

    In der Accessibility-Komponente von Google Chrome auf macOS besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.115. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.25% Publiziert: Referenz: NVD
  8. Use-after-free in DigitalCredentials von Google Chrome

    CVE-2026-12008 Hoch

    Eine Use-after-free-Schwachstelle in der DigitalCredentials-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.25% Publiziert: Referenz: NVD
  9. Google Chrome – Use-after-free in InterestGroups

    CVE-2026-11673 Hoch

    In der InterestGroups-Komponente von Google Chrome vor Version 149.0.7827.103 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD
  10. Google Chrome (Guest View) – Use-after-free ermöglicht Codeausführung im Sandbox

    CVE-2026-11674 Hoch

    In der Guest-View-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.103 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD
  11. Object-Lifecycle-Fehler in Metrics (Google Chrome)

    CVE-2026-12465 Hoch

    Ein Object-Lifecycle-Fehler in der Metrics-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD
  12. Use-after-free in Extensions (Google Chrome)

    CVE-2026-11652 Hoch

    Ein Use-after-free in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD
  13. Google Chrome auf Mac: Sandbox-Escape durch Integer-Overflow in Media

    CVE-2026-11655 Hoch

    Ein Integer-Overflow in der Media-Komponente von Google Chrome auf Mac vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD
  14. Google Chrome: Rechteausweitung in der Cast-Komponente

    CVE-2026-14115 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Cast-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.24% Publiziert: Referenz: NVD
  15. Adobe Acrobat Reader: Out-of-Bounds-Write ermöglicht Codeausführung

    CVE-2026-47911 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher sind von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion, etwa das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.24% Publiziert: Referenz: NVD
  16. Chromium: Use-after-free in Glic (Google Chrome)

    CVE-2026-9978 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Glic-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  17. Chromium: Use-after-free in Network (Google Chrome)

    CVE-2026-9992 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Network-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  18. Google Chrome – Use-after-free in Blink

    CVE-2026-13031 Hoch

    Ein Use-after-free in Blink in Google Chrome vor Version 149.0.7827.197 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.197 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  19. Google Chrome – Use-after-free in Blink

    CVE-2026-13036 Hoch

    Ein Use-after-free in der Blink-Komponente von Google Chrome vor Version 149.0.7827.197 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf 149.0.7827.197 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  20. Google Chrome auf Mac – Use-after-free in Bluetooth

    CVE-2026-11633 Hoch

    Ein Use-after-free in der Bluetooth-Komponente von Google Chrome auf Mac vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über ein bösartiges Peripheriegerät beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  21. Integer Overflow in libyuv von Google Chrome

    CVE-2026-11640 Hoch

    Ein Integer-Overflow in der libyuv-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD
  22. Google Chrome: Use-after-free in Web Apps (Sandbox-Ausbruch)

    CVE-2026-11642 Hoch

    In der Web-Apps-Komponente von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD
  23. Google Chrome: Fehlerhafte Implementierung in DevTools ermöglicht Sandbox-Escape

    CVE-2026-12016 Hoch

    Eine fehlerhafte Implementierung in der DevTools-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD
  24. Use-after-free in GPU von Google Chrome auf Mac

    CVE-2026-12023 Hoch

    Eine Use-after-free-Schwachstelle in der GPU-Komponente von Google Chrome auf Mac (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD
  25. Google Chrome: Use-after-free im Tab Strip

    CVE-2026-12455 Hoch

    In der Tab-Strip-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubte eine Use-after-free-Schwachstelle einem entfernten Angreifer, nach einer bestimmten UI-Interaktion des Benutzers über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.23% Publiziert: Referenz: NVD
  26. Use-after-free in der Netzwerk-Komponente von Google Chrome

    CVE-2026-12012 Hoch

    In der Netzwerk-Komponente von Google Chrome vor Version 149.0.7827.115 besteht eine Use-after-free-Schwachstelle. Ein Angreifer in einer privilegierten Netzwerkposition kann darüber über bösartigen Netzwerkverkehr potenziell eine Heap-Korruption auslösen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.22% Publiziert: Referenz: NVD
  27. chromium-browser: Fehlerhafte Implementierung in ANGLE (Mac)

    CVE-2026-9999 Hoch

    In Google Chrome vor Version 148.0.7778.216 auf macOS ermöglichte eine fehlerhafte Implementierung in ANGLE einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.22% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  28. Google Chrome auf Mac – Use-after-free in Autofill

    CVE-2026-12020 Hoch

    Ein Use-after-free in der Autofill-Komponente von Google Chrome auf Mac vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.22% Publiziert: Referenz: NVD
  29. CVE-2026-11670 – Use-after-free in PDF (Google Chrome)

    CVE-2026-11670 Hoch

    Ein Use-after-free in der PDF-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte PDF-Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.22% Publiziert: Referenz: NVD
  30. Docker Model Runner (macOS): trust_remote_code=True bei vllm-metal

    CVE-2026-5817 Hoch

    Das vllm-metal-Inferenz-Backend in Docker Model Runner auf macOS setzt beim Laden von Modell-Tokenizern bedingungslos trust_remote_code=True und läuft ohne Sandboxing. Dies erlaubt das Ausführen von beliebigem Code aus Modell-Repositorys. CVSS-Basiswert: 8.2 (Hoch).

    CVSS: 8.2 EPSS: 0.22% Publiziert: Referenz: NVD
  31. Docker Model Runner (macOS): Arbitrary Code Execution via MLX-LM

    CVE-2026-5843 Hoch

    Das MLX-Inferenz-Backend in Docker Model Runner auf macOS verwendet die MLX-LM-Bibliothek, die über die model_file-Konfiguration bedingungslos beliebige Python-Dateien aus Modell-Verzeichnissen importiert und ausführt. Dies ermöglicht die Ausführung von beliebigem Code beim Laden eines präparierten Modells. CVSS-Basiswert: 8.2 (Hoch).

    CVSS: 8.2 EPSS: 0.22% Publiziert: Referenz: NVD
  32. Google Chrome: Use-after-free in Browser

    CVE-2026-12464 Hoch

    Eine Use-after-free-Schwachstelle in der Browser-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.155 oder neuer.

    CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD
  33. Google Chrome: Sandbox-Escape durch Use-after-free in Extensions

    CVE-2026-12467 Hoch

    Ein Use-after-free in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD
  34. Google Chrome: Use-after-free in Bluetooth (Mac)

    CVE-2026-11635 Hoch

    Ein Use-after-free in der Bluetooth-Komponente von Google Chrome unter macOS vor Version 149.0.7827.103 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD
  35. Use-after-free in Skia von Google Chrome

    CVE-2026-11663 Hoch

    Eine Use-after-free-Schwachstelle in der Skia-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD
  36. Google Chrome – Site-Isolation-Bypass in der Passwortverwaltung

    CVE-2026-11689 Hoch

    Eine unzureichende Richtliniendurchsetzung in der Passwortverwaltung von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.1 EPSS: 0.22% Publiziert: Referenz: NVD
  37. Google Chrome (Mac): Use-After-Free in Bluetooth ermöglicht Codeausführung

    CVE-2026-13035 Hoch

    Ein Use-After-Free in Bluetooth in Google Chrome auf Mac vor Version 149.0.7827.197 erlaubte einem entfernten Angreifer, über ein bösartiges Peripheriegerät beliebigen Code auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.21% Publiziert: Referenz: NVD
  38. Google Chrome: Out-of-bounds Read in WebRTC

    CVE-2026-11667 Hoch

    In WebRTC von Google Chrome vor Version 149.0.7827.103 besteht ein Lesen ausserhalb der Grenzen (Out-of-bounds Read). Ein entfernter Angreifer, der den GPU-Prozess kompromittiert hat, könnte über eine manipulierte HTML-Seite eine Heap-Korruption ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD
  39. CVE-2026-28894 – Apple iOS/macOS: Denial-of-Service durch Remote-Angreifer

    CVE-2026-28894 Hoch

    Ein Denial-of-Service-Problem in Apple-Produkten wurde durch verbesserte Eingabevalidierung behoben. Ein entfernter Angreifer kann die Schwachstelle ausnutzen. Das Problem ist in iOS 26.4, iPadOS 26.4, macOS Sequoia 15.7.5, macOS Sonoma 14.8.5 sowie macOS Tahoe 26.4 behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD
  40. Google Chrome (Mac): Out-of-bounds-Zugriff in Media ermöglicht Codeausführung

    CVE-2026-11690 Hoch

    Ein Out-of-bounds-Lese- und Schreibzugriff in der Media-Komponente von Google Chrome auf Mac vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD
  41. Google Chrome: Use-after-free in ServiceWorker ermöglicht Codeausführung

    CVE-2026-11694 Hoch

    Ein Use-after-free in ServiceWorker von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, die Ausführung von beliebigem Code innerhalb einer Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD
  42. Chromium ANGLE – Out-of-Bounds-Read/-Write ermöglicht Sandbox-Escape

    CVE-2026-9975 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde in der ANGLE-Komponente eine Out-of-Bounds-Read-und-Write-Schwachstelle entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine speziell präparierte Webseite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.21% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  43. Use-after-free in Views – Google Chrome für Windows vor 147.0.7727.138

    CVE-2026-7343 Hoch

    In der Views-Komponente von Google Chrome für Windows (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte damit potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD
  44. Apple iOS/macOS – Type Confusion ermöglicht Codeausführung

    CVE-2026-28983 Hoch

    In iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Tahoe 26.5, tvOS 26.5, visionOS 26.5 und watchOS 26.5 wurde eine Type-Confusion-Schwachstelle behoben, die zur Ausführung von beliebigem Code führen konnte. Das Problem wurde durch verbesserte Überprüfungen behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD
  45. Reflektiertes Cross-Site-Scripting in Adobe Experience Manager Forms JEE

    CVE-2026-34693 Hoch

    Adobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und älter sind von einer reflektierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer kann darüber bösartige Skripte einschleusen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.0 EPSS: 0.21% Publiziert: Referenz: NVD
  46. Google Chrome auf Mac – Use-after-free in Dawn

    CVE-2026-11687 Hoch

    Ein Use-after-free in der Dawn-Komponente von Google Chrome auf Mac vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD
  47. CVE-2026-11698 – Use-after-free in Bluetooth (Google Chrome unter macOS)

    CVE-2026-11698 Hoch

    Ein Use-after-free in der Bluetooth-Komponente von Google Chrome unter macOS vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine manipulierte HTML-Seite eine Heap-Beschädigung auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD
  48. Google Chrome für macOS – Use-after-free in Bluetooth

    CVE-2026-11699 Hoch

    In der Bluetooth-Komponente von Google Chrome auf macOS vor Version 149.0.7827.103 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite potenziell eine Heap-Beschädigung auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD
  49. Apple Safari/iOS/macOS: Use-after-free bei Web-Content-Verarbeitung

    CVE-2026-43731 Hoch

    Eine Use-after-free-Schwachstelle bei der Verarbeitung von bösartig präpariertem Web-Content betrifft Apple-Produkte und wurde durch verbessertes Speichermanagement behoben. Der Fehler ist in Safari 26.5.2, iOS 26.5.2 und iPadOS 26.5.2 sowie macOS Tahoe 26.5.2 korrigiert. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Safari 26.5.2, iOS/iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2.

    CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD
  50. Lima: Unautorisierter Zugriff im QEMU-Treiber-Betrieb

    CVE-2026-53657 Hoch

    Lima startet Linux-virtuelle-Maschinen (typischerweise auf macOS) zum Ausführen von containerd. Vor Version 2.1.3 konnte auf einer mit dem QEMU-Treiber laufenden Lima-Instanz ein beliebiger Benutzer in der VM auf einen /run/lima-Pfad zugreifen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Lima 2.1.3 oder neuer.

    CVSS: 8.2 EPSS: 0.20% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog