Apple (macOS/iOS) Seite 9
Schwachstellen-Reports
1215 ReportsZeige 401 bis 450 von 1215
-
Chromium: Use-after-free in WebAppInstalls (Google Chrome, macOS)
CVE-2026-9990 HochIn Google Chrome vor Version 148.0.7778.216 auf macOS ermöglicht ein Use-after-free-Fehler in der WebAppInstalls-Komponente einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, potenziell eine Heap-Corruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.5 EPSS: 0.17% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
chromium-browser: Integer-Überlauf in Skia
CVE-2026-9998 HochIn Google Chrome vor Version 148.0.7778.216 erlaubte ein Integer-Überlauf in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
NVIDIA FLARE SDK – Deserialisierung nicht vertrauenswürdiger Daten (FOBS)
CVE-2026-24186 HochNVIDIA FLARE SDK enthält eine Schwachstelle in der FOBS-Komponente, durch die ein Angreifer durch das Senden einer manipulierten FOBS-codierten Nachricht eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in ServiceWorker ermöglicht Sandbox-Escape
CVE-2026-11656 HochEine Use-after-free-Schwachstelle in der ServiceWorker-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem Angreifer, der eine Nutzerin oder einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD -
Adobe Dreamweaver Desktop: Improper Access Control ermöglicht Codeausführung
CVE-2026-47907 HochAdobe Dreamweaver Desktop in Version 21.7 und früher ist von einer Schwachstelle durch unzureichende Zugriffskontrolle (Improper Access Control) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellte fehlerbereinigte Version einspielen.
CVSS: 8.6 EPSS: 0.17% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung
CVE-2026-47921 HochAdobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Adobe-Updates einspielen.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Google Chrome: Race Condition in Safe Browsing (Mac)
CVE-2026-12022 HochEine Race Condition in der Safe-Browsing-Komponente von Google Chrome unter macOS vor Version 149.0.7827.115 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine bösartige Datei ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.115 oder neuer.
CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD -
Adobe InDesign Desktop – Use-after-free ermöglicht Codeausführung
CVE-2026-34696 HochAdobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Adobe-Advisory einspielen.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Prisma Access Agent: Autorisierungsumgehung in der Endpoint-DLP-Komponente
CVE-2026-0247 HochIn der Endpoint-DLP-Komponente des Prisma Access Agent von Palo Alto Networks erlauben mehrere Schwachstellen zur Autorisierungsumgehung einem lokalen Angreifer, Authentifizierungskontrollen zu umgehen und privilegierte Operationen auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.
CVSS: 7.8 EPSS: 0.17% Referenz: Palo Alto Networks -
Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung
CVE-2026-47920 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, nicht betroffene Version aktualisieren.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung
CVE-2026-47955 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Chromium: Use-after-free in Views (Google Chrome)
CVE-2026-9993 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Views-Komponente einem entfernten Angreifer mit kompromittiertem Renderer-Prozess über eine präparierte PDF-Datei potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.16% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Apple Safari/WebKit – Cross-Origin-Datenabfluss
CVE-2026-43735 HochEine über verbesserte Prüfungen behobene Schwachstelle erlaubt es einer bösartigen Website, Daten über Ursprungsgrenzen hinweg (cross-origin) abzugreifen. Das Problem ist in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2 behoben. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die genannten fehlerbereinigten Versionen aktualisieren.
CVSS: 8.1 EPSS: 0.16% Publiziert: Referenz: NVD -
Apple iOS/macOS – Use-After-Free in mehreren Plattformen
CVE-2026-43668 HochEin Use-After-Free-Fehler in Apple iOS, iPadOS, macOS und weiteren Plattformen wurde durch verbesserte Speicherverwaltung behoben. Behoben in iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.5 EPSS: 0.16% Publiziert: Referenz: NVD -
Adobe Dreamweaver: Codeausführung durch nicht initialisierten Zeiger
CVE-2026-47908 HochAdobe Dreamweaver Desktop in Version 21.7 und früher ist von einer Schwachstelle durch Zugriff auf einen nicht initialisierten Zeiger betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Das Adobe-Sicherheitsupdate einspielen.
CVSS: 7.8 EPSS: 0.16% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in ANGLE – Google Chrome auf Mac vor 147.0.7727.55
CVE-2026-5879 HochIn Google Chrome auf Mac vor Version 147.0.7727.55 fehlt in der ANGLE-Komponente eine ausreichende Validierung nicht vertrauenswürdiger Eingaben. Ein entfernter Angreifer kann dadurch über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.16% Publiziert: Referenz: NVD -
CVE-2026-28874 – Apple iOS/iPadOS: Unerwarteter App-Absturz durch Remote-Angreifer
CVE-2026-28874 HochEine Schwachstelle in iOS und iPadOS wurde durch verbesserte Überprüfungen behoben. Ein entfernter Angreifer kann dadurch einen unerwarteten App-Absturz auslösen. Das Problem ist in iOS 26.4 und iPadOS 26.4 behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.5 EPSS: 0.16% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Extensions
CVE-2026-12445 HochEin Use-after-free in der Komponente Extensions von Google Chrome vor Version 149.0.7827.155 ermöglichte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitet, potenziell eine Heap-Korruption über eine präparierte Chrome-Erweiterung auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.155 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.16% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – unkontrolliertes Suchpfad-Element ermöglicht Codeausführung
CVE-2026-47937 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Schwachstelle durch ein unkontrolliertes Suchpfad-Element betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Adobe-Sicherheitsupdates einspielen.
CVSS: 7.7 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-after-free in V8 – Google Chrome vor 147.0.7727.55
CVE-2026-5861 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-after-free in Media – Google Chrome vor 147.0.7727.55
CVE-2026-5866 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der Media-Komponente entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-after-free in Blink – Google Chrome vor 147.0.7727.55
CVE-2026-5872 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der Blink-Rendering-Engine entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-after-free in Navigation – Google Chrome vor 147.0.7727.55
CVE-2026-5877 HochIn Google Chrome vor Version 147.0.7727.55 besteht ein Use-after-free-Fehler in der Navigation-Komponente. Ein entfernter Angreifer kann durch eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Media – Google Chrome vor 147.0.7727.55
CVE-2026-5884 HochIn Google Chrome vor Version 147.0.7727.55 fehlt in der Media-Komponente eine ausreichende Validierung nicht vertrauenswürdiger Eingaben. Ein Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann dadurch über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-after-free in Web Authentication – Google Chrome
CVE-2026-13029 HochIn Google Chrome vor Version 149.0.7827.197 ermöglicht eine Use-after-free-Schwachstelle in der Web-Authentication-Komponente einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung veranlasst, potenziell die Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.197 oder neuer.
CVSS: 7.5 EPSS: 0.15% Publiziert: Referenz: NVD -
Palo Alto Networks Prisma Browser (macOS): unzureichende Absicherung einer internen Automations-Bridge
CVE-2026-0237 HochEine unzureichende Absicherung eines alternativen Pfades im Palo Alto Networks Prisma Browser unter macOS schränkt den Zugriff auf eine interne Automations-Bridge nicht korrekt ein. Dadurch kann ein lokal authentifizierter Angreifer diese Einschränkung umgehen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
CVE-2026-28907 – Apple: Unzureichende Eingabevalidierung in mehreren Plattformen
CVE-2026-28907 HochEin Problem durch unzureichende Eingabevalidierung in Apple-Produkten wurde behoben. Das Problem ist in Safari 26.5, iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Tahoe 26.5, tvOS 26.5, visionOS 26.5 sowie watchOS behoben. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome WebCodecs Out-of-Bounds-Read (CVE-2026-5282)
CVE-2026-5282 HochIn Google Chrome vor Version 146.0.7680.178 ermöglicht ein Out-of-Bounds-Read in der WebCodecs-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite einen Speicherlesezugriff ausserhalb der Grenzen durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.15% Publiziert: Referenz: NVD -
Adobe Acrobat Reader: Out-of-bounds-Schreibzugriff ermöglicht Codeausführung
CVE-2026-47965 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Out-of-bounds-Schreibschwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Das Adobe-Sicherheitsupdate für Acrobat Reader einspielen.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Race Condition in Network (Google Chrome auf Mac)
CVE-2026-11677 HochEine Race Condition in der Network-Komponente von Google Chrome auf Mac vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Netzwerkprozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.15% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Downloads – Google Chrome vor 148.0.7778.168
CVE-2026-8527 HochIn Google Chrome vor Version 148.0.7778.168 besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Downloads-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in ChromeDriver – Google Chrome auf Windows
CVE-2026-8000 HochIn der ChromeDriver-Komponente von Google Chrome unter Windows wurde eine Schwachstelle durch unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt. Ein entfernter Angreifer kann damit über eine manipulierte HTML-Seite beliebigen Code ausführen. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome Agents – Use-After-Free mit Heap-Korruption
CVE-2026-3917 HochIn Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der Agents-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome TextEncoding – Use-After-Free mit Heap-Korruption
CVE-2026-3921 HochIn Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der TextEncoding-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome MediaStream – Use-After-Free mit Heap-Korruption
CVE-2026-3922 HochIn Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der MediaStream-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-after-free in WindowDialog – Google Chrome vor 146.0.7680.71
CVE-2026-3924 HochIn Google Chrome vor Version 146.0.7680.71 besteht eine Use-after-free-Schwachstelle in der WindowDialog-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-After-Free in Ozone – Google Chrome
CVE-2026-2321 HochIn Google Chrome vor Version 145.0.7632.45 ermöglichte ein Use-After-Free-Fehler in der Ozone-Komponente einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleiten konnte, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome (macOS): Race Condition in Safe Browsing (Sandbox-Ausbruch)
CVE-2026-12454 HochIn der Safe-Browsing-Komponente von Google Chrome auf macOS besteht eine Race Condition, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.155. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.15% Publiziert: Referenz: NVD -
CVE-2026-28875 – Apple iOS/iPadOS: Buffer Overflow ermöglicht Denial-of-Service
CVE-2026-28875 HochEin Buffer Overflow in iOS und iPadOS wurde durch verbesserte Bereichsprüfung behoben. Ein entfernter Angreifer kann dadurch einen Denial-of-Service verursachen. Das Problem ist in iOS 26.4 und iPadOS 26.4 behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.14% Publiziert: Referenz: NVD -
Deno: Umgehung der Berechtigungsprüfung durch fehlerhaften Pfadvergleich
CVE-2026-49401 HochDie JavaScript-, TypeScript- und WebAssembly-Laufzeitumgebung Deno setzt in Versionen vor 2.7.14 Dateisystem- und Ausführungsbeschränkungen durch, indem sie den angeforderten Pfad mit dem angegebenen Pfad vergleicht. Dieser Vergleich lässt sich umgehen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Deno 2.7.14 oder neuer.
CVSS: 7.3 EPSS: 0.14% Publiziert: Referenz: NVD -
Palo Alto Networks Prisma Access Agent – Rechteausweitung auf root
CVE-2026-0246 HochEine Schwachstelle im Mechanismus zur Rechteverwaltung des Palo Alto Networks Prisma Access Agent® erlaubt es einem lokal authentifizierten, nicht administrativen Benutzer, seine Rechte auf root auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: die Sicherheitshinweise von Palo Alto Networks beobachten und bereitgestellte Updates einspielen, sobald sie verfügbar sind.
CVSS: 7.8 EPSS: 0.14% Referenz: Palo Alto Networks -
Google Chrome unter macOS: Race Condition im Updater ermöglicht Sandbox-Escape
CVE-2026-12468 HochEine Race Condition in der Updater-Komponente von Google Chrome unter macOS (vor Version 149.0.7827.155) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.14% Publiziert: Referenz: NVD -
Apple iOS/iPadOS/macOS – Fehlerhafte Eingabebereinigung ermöglicht Systemabsturz
CVE-2026-43724 HochApple hat ein Problem durch verbesserte Eingabebereinigung behoben. Eine App konnte einen unerwarteten Systemabsturz verursachen oder in den Kernel-Speicher schreiben. Behoben in iOS 26.5.2 und iPadOS 26.5.2 sowie macOS Tahoe 26.5.2. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf iOS/iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 aktualisieren.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Apple iOS/macOS – Authentifizierungsfehler durch mangelhaftes Zustandsmanagement
CVE-2026-28865 HochEin Authentifizierungsfehler in Apple iOS und macOS wurde durch verbessertes Zustandsmanagement behoben. Behoben in iOS 18.7.7, iPadOS 18.7.7, iOS 26.4, iPadOS 26.4, macOS Sequoia 15.7.5, macOS Sonoma 14.8.5 und macOS Tahoe. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.14% Publiziert: Referenz: NVD -
Use-after-free in Media – Google Chrome vor 147.0.7727.55
CVE-2026-5883 HochIn Google Chrome vor Version 147.0.7727.55 besteht ein Use-after-free-Fehler in der Media-Komponente. Ein entfernter Angreifer kann durch eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Google Chrome (Mac): Codeausführung durch Use-after-free in WebUSB
CVE-2026-13778 HochIn der WebUSB-Komponente von Google Chrome auf Mac erlaubt ein Use-after-free einem lokalen Angreifer über ein bösartiges Peripheriegerät die Ausführung beliebigen Codes. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Adobe InDesign Desktop: Codeausführung durch Out-of-Bounds-Write
CVE-2026-34700 HochAdobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Für eine Ausnutzung ist eine Nutzerinteraktion erforderlich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdate von Adobe einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Out-of-Bounds-Write in Adobe InCopy
CVE-2026-34706 HochAdobe InCopy in den Versionen 21.3, 20.5.3 und älter sind von einer Out-of-bounds-Write-Schwachstelle betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert, dass ein Opfer eine bösartige Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Adobe InDesign – Out-of-bounds-Write ermöglicht Codeausführung
CVE-2026-48293 HochAdobe InDesign Desktop (Versionen 21.3, 20.5.3 und früher) ist von einer Out-of-bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Adobe-Updates einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Use-After-Free in Audio – Google Chrome auf Mac vor 148.0.7778.96
CVE-2026-8002 HochEine Use-After-Free-Schwachstelle in der Audio-Komponente von Google Chrome unter macOS erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.