1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Apple (macOS/iOS) Seite 8

Betriebssysteme, Endpoint, Distros
1202
Reports
147
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.6%
Max. EPSS

Schwachstellen-Reports

1202 Reports

Zeige 351 bis 400 von 1202

  1. Google Chrome für macOS – Use-after-free in Digital Credentials

    CVE-2026-13026 Hoch

    In der Digital-Credentials-Komponente von Google Chrome auf macOS vor Version 149.0.7827.197 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite potenziell eine Heap-Beschädigung auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.197 oder neuer.

    CVSS: 8.8 EPSS: 0.19% Publiziert: Referenz: NVD
  2. Google Chrome (FileSystem) – Use-after-free ermöglicht Heap-Korruption

    CVE-2026-13027 Hoch

    In der FileSystem-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.197 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite potenziell eine Heap-Korruption ausnutzen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.197 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.19% Publiziert: Referenz: NVD
  3. Race Condition in Google Chrome (DevTools)

    CVE-2026-13025 Hoch

    In Google Chrome besteht eine Race Condition in den DevTools. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.197 oder neuer.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD
  4. Google Chrome – Umgehung der Site-Isolation über Plugins

    CVE-2026-11693 Hoch

    Eine unangemessene Implementierung im Plugins-Bereich von Google Chrome vor Version 149.0.7827.103 erlaubt es einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf die fehlerbereinigte Chrome-Version 149.0.7827.103 oder neuer.

    CVSS: 8.1 EPSS: 0.18% Publiziert: Referenz: NVD
  5. Chromium: Unzureichende Eingabevalidierung in ANGLE (Google Chrome)

    CVE-2026-9982 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde in der ANGLE-Komponente eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem entfernten Angreifer mit kompromittiertem Renderer-Prozess potenziell einen Sandbox-Ausbruch ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  6. Apple iOS/macOS – Buffer Overflow in mehreren Plattformen

    CVE-2026-28846 Hoch

    Ein Buffer Overflow in Apple iOS und macOS wurde durch verbesserte Grenzwertprüfungen behoben. Behoben in iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.5 EPSS: 0.18% Publiziert: Referenz: NVD
  7. Apple Safari/iOS/iPadOS/macOS: Verarbeitung eingeschränkter Web-Inhalte durch bösartige Website

    CVE-2026-43701 Hoch

    Eine bösartige Website könnte eingeschränkte Web-Inhalte verarbeiten. Das Problem wurde durch verbesserte Prüfungen behoben und ist in Safari 26.5.2, iOS 26.5.2 und iPadOS 26.5.2 sowie macOS Tahoe 26.5.2 korrigiert. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Safari 26.5.2, iOS/iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 aktualisieren.

    CVSS: 7.1 EPSS: 0.18% Publiziert: Referenz: NVD
  8. Use-after-free in Google Chrome (Read Anything)

    CVE-2026-11692 Hoch

    In Google Chrome besteht eine Use-after-free-Schwachstelle in der Komponente Read Anything. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD
  9. Google Chrome: Use-after-free in Tracing

    CVE-2026-11700 Hoch

    Ein Use-after-free in der Tracing-Komponente von Google Chrome vor Version 149.0.7827.103 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD
  10. Adobe InCopy – Heap-basierter Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-34707 Hoch

    Adobe InCopy in den Versionen 21.3, 20.5.3 und früher ist von einem Heap-basierten Pufferüberlauf betroffen, der zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Adobe-Advisory einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  11. chromium-browser: Use-after-free in Input

    CVE-2026-9997 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-after-free-Fehler in der Input-Komponente einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  12. Google Chrome: Integer-Überlauf in Mojo

    CVE-2026-13281 Hoch

    Ein Integer-Überlauf in der Mojo-Komponente von Google Chrome vor Version 149.0.7827.201 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine bösartige Datei ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.201 oder neuer.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD
  13. Verwundbare Drittanbieter-Komponente in Adobe Dreamweaver Desktop

    CVE-2026-47906 Hoch

    Adobe Dreamweaver Desktop in Version 21.7 und älter ist durch die Abhängigkeit von einer verwundbaren Drittanbieter-Komponente betroffen, was zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine Dreamweaver-Version neuer als 21.7 aktualisieren.

    CVSS: 8.6 EPSS: 0.18% Publiziert: Referenz: NVD
  14. Adobe Acrobat Reader – Out-of-Bounds-Write mit möglicher Codeausführung

    CVE-2020-9695 Hoch

    Adobe Acrobat Reader in den Versionen 2020.009.20074, 2020.001.30002, 2017.011.30171, 2015.006.30523 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zu beliebiger Codeausführung führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  15. Stack-basierter Buffer-Overflow in Adobe InDesign Desktop

    CVE-2026-34695 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und älter sind von einer Stack-based-Buffer-Overflow-Schwachstelle betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert, dass ein Opfer eine bösartige Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  16. Adobe InDesign Desktop: Heap-basierter Buffer-Overflow

    CVE-2026-34698 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einem Heap-basierten Buffer-Overflow betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die im Adobe-Security-Bulletin (APSB) bereitgestellten Updates einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  17. Adobe InDesign Desktop – Heap-basierter Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-34699 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und älter ist von einem Heap-basierten Pufferüberlauf betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Nutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das Adobe-Sicherheitsupdate einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  18. Adobe InDesign Desktop – Stack-basierter Buffer Overflow (Code Execution)

    CVE-2026-34697 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einem Stack-basierten Buffer Overflow betroffen, der zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  19. Adobe InDesign Desktop – Heap-basierter Buffer Overflow

    CVE-2026-34701 Hoch

    InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer Heap-basierten Buffer-Overflow-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Nutzers führen kann. Die Ausnutzung setzt voraus, dass ein Nutzer eine bösartige Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Updates einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  20. Adobe InDesign Desktop – Stack-basierter Buffer Overflow mit möglicher Codeausführung

    CVE-2026-34702 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einem Stack-basierten Buffer Overflow betroffen, der zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  21. Adobe InCopy – Stack-basierter Buffer Overflow (Code Execution)

    CVE-2026-34708 Hoch

    Adobe InCopy in den Versionen 21.3, 20.5.3 und früher ist von einem Stack-basierten Buffer Overflow betroffen, der zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  22. Google Chrome: Sandbox-Escape durch Use-after-free in Cast

    CVE-2026-12014 Hoch

    Ein Use-after-free in der Cast-Komponente von Google Chrome vor Version 149.0.7827.115 erlaubt einem Angreifer im lokalen Netzwerksegment über bösartigen Netzwerkverkehr potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD
  23. Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung

    CVE-2026-47916 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert, dass ein Opfer eine präparierte Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Adobe-Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  24. Adobe Acrobat Reader: Heap-based Buffer Overflow (Codeausführung)

    CVE-2026-47952 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einem Heap-based Buffer Overflow betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Für die Ausnutzung ist eine Benutzerinteraktion erforderlich (Öffnen einer präparierten Datei). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Acrobat Reader auf eine von Adobe bereitgestellte fehlerbereinigte Version aktualisieren.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  25. Adobe Acrobat Reader – Stack-basierter Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-47959 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einem Stack-basierten Pufferüberlauf betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Adobe-Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  26. Use-after-free in DigitalCredentials von Google Chrome

    CVE-2026-12451 Hoch

    Eine Use-after-free-Schwachstelle in der DigitalCredentials-Komponente von Google Chrome (vor Version 149.0.7827.155) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD
  27. Chromium: Use-after-free in WebAppInstalls (Google Chrome, macOS)

    CVE-2026-9990 Hoch

    In Google Chrome vor Version 148.0.7778.216 auf macOS ermöglicht ein Use-after-free-Fehler in der WebAppInstalls-Komponente einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, potenziell eine Heap-Corruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.5 EPSS: 0.17% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  28. chromium-browser: Integer-Überlauf in Skia

    CVE-2026-9998 Hoch

    In Google Chrome vor Version 148.0.7778.216 erlaubte ein Integer-Überlauf in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  29. NVIDIA FLARE SDK – Deserialisierung nicht vertrauenswürdiger Daten (FOBS)

    CVE-2026-24186 Hoch

    NVIDIA FLARE SDK enthält eine Schwachstelle in der FOBS-Komponente, durch die ein Angreifer durch das Senden einer manipulierten FOBS-codierten Nachricht eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.17% Publiziert: Referenz: NVD
  30. Google Chrome: Use-after-free in ServiceWorker ermöglicht Sandbox-Escape

    CVE-2026-11656 Hoch

    Eine Use-after-free-Schwachstelle in der ServiceWorker-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem Angreifer, der eine Nutzerin oder einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD
  31. Adobe Dreamweaver Desktop: Improper Access Control ermöglicht Codeausführung

    CVE-2026-47907 Hoch

    Adobe Dreamweaver Desktop in Version 21.7 und früher ist von einer Schwachstelle durch unzureichende Zugriffskontrolle (Improper Access Control) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellte fehlerbereinigte Version einspielen.

    CVSS: 8.6 EPSS: 0.17% Publiziert: Referenz: NVD
  32. Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung

    CVE-2026-47921 Hoch

    Adobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Adobe-Updates einspielen.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  33. Google Chrome: Race Condition in Safe Browsing (Mac)

    CVE-2026-12022 Hoch

    Eine Race Condition in der Safe-Browsing-Komponente von Google Chrome unter macOS vor Version 149.0.7827.115 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine bösartige Datei ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.115 oder neuer.

    CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD
  34. Adobe InDesign Desktop – Use-after-free ermöglicht Codeausführung

    CVE-2026-34696 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Adobe-Advisory einspielen.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  35. Prisma Access Agent: Autorisierungsumgehung in der Endpoint-DLP-Komponente

    CVE-2026-0247 Hoch

    In der Endpoint-DLP-Komponente des Prisma Access Agent von Palo Alto Networks erlauben mehrere Schwachstellen zur Autorisierungsumgehung einem lokalen Angreifer, Authentifizierungskontrollen zu umgehen und privilegierte Operationen auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

    CVSS: 7.8 EPSS: 0.17% Referenz: Palo Alto Networks
  36. Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung

    CVE-2026-47920 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, nicht betroffene Version aktualisieren.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  37. Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung

    CVE-2026-47955 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  38. Chromium: Use-after-free in Views (Google Chrome)

    CVE-2026-9993 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Views-Komponente einem entfernten Angreifer mit kompromittiertem Renderer-Prozess über eine präparierte PDF-Datei potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.16% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  39. Apple Safari/WebKit – Cross-Origin-Datenabfluss

    CVE-2026-43735 Hoch

    Eine über verbesserte Prüfungen behobene Schwachstelle erlaubt es einer bösartigen Website, Daten über Ursprungsgrenzen hinweg (cross-origin) abzugreifen. Das Problem ist in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2 behoben. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die genannten fehlerbereinigten Versionen aktualisieren.

    CVSS: 8.1 EPSS: 0.16% Publiziert: Referenz: NVD
  40. Apple iOS/macOS – Use-After-Free in mehreren Plattformen

    CVE-2026-43668 Hoch

    Ein Use-After-Free-Fehler in Apple iOS, iPadOS, macOS und weiteren Plattformen wurde durch verbesserte Speicherverwaltung behoben. Behoben in iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.5 EPSS: 0.16% Publiziert: Referenz: NVD
  41. Adobe Dreamweaver: Codeausführung durch nicht initialisierten Zeiger

    CVE-2026-47908 Hoch

    Adobe Dreamweaver Desktop in Version 21.7 und früher ist von einer Schwachstelle durch Zugriff auf einen nicht initialisierten Zeiger betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Das Adobe-Sicherheitsupdate einspielen.

    CVSS: 7.8 EPSS: 0.16% Publiziert: Referenz: NVD
  42. Unzureichende Eingabevalidierung in ANGLE – Google Chrome auf Mac vor 147.0.7727.55

    CVE-2026-5879 Hoch

    In Google Chrome auf Mac vor Version 147.0.7727.55 fehlt in der ANGLE-Komponente eine ausreichende Validierung nicht vertrauenswürdiger Eingaben. Ein entfernter Angreifer kann dadurch über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.16% Publiziert: Referenz: NVD
  43. CVE-2026-28874 – Apple iOS/iPadOS: Unerwarteter App-Absturz durch Remote-Angreifer

    CVE-2026-28874 Hoch

    Eine Schwachstelle in iOS und iPadOS wurde durch verbesserte Überprüfungen behoben. Ein entfernter Angreifer kann dadurch einen unerwarteten App-Absturz auslösen. Das Problem ist in iOS 26.4 und iPadOS 26.4 behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.5 EPSS: 0.16% Publiziert: Referenz: NVD
  44. Google Chrome – Use-after-free in Extensions

    CVE-2026-12445 Hoch

    Ein Use-after-free in der Komponente Extensions von Google Chrome vor Version 149.0.7827.155 ermöglichte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitet, potenziell eine Heap-Korruption über eine präparierte Chrome-Erweiterung auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.16% Publiziert: Referenz: NVD
  45. Adobe Acrobat Reader – unkontrolliertes Suchpfad-Element ermöglicht Codeausführung

    CVE-2026-47937 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Schwachstelle durch ein unkontrolliertes Suchpfad-Element betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Adobe-Sicherheitsupdates einspielen.

    CVSS: 7.7 EPSS: 0.15% Publiziert: Referenz: NVD
  46. Use-after-free in V8 – Google Chrome vor 147.0.7727.55

    CVE-2026-5861 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  47. Use-after-free in Media – Google Chrome vor 147.0.7727.55

    CVE-2026-5866 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der Media-Komponente entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  48. Use-after-free in Blink – Google Chrome vor 147.0.7727.55

    CVE-2026-5872 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der Blink-Rendering-Engine entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  49. Use-after-free in Navigation – Google Chrome vor 147.0.7727.55

    CVE-2026-5877 Hoch

    In Google Chrome vor Version 147.0.7727.55 besteht ein Use-after-free-Fehler in der Navigation-Komponente. Ein entfernter Angreifer kann durch eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  50. Unzureichende Eingabevalidierung in Media – Google Chrome vor 147.0.7727.55

    CVE-2026-5884 Hoch

    In Google Chrome vor Version 147.0.7727.55 fehlt in der Media-Komponente eine ausreichende Validierung nicht vertrauenswürdiger Eingaben. Ein Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann dadurch über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog