Google ChromeOS/Chrome Seite 10
Schwachstellen-Reports
1794 ReportsZeige 451 bis 500 von 1794
-
Google Chrome: Sandbox-Escape durch Use-after-free in Extensions
CVE-2026-12467 HochEin Use-after-free in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome für Windows (Aura)
CVE-2026-11631 HochIn Google Chrome auf Windows besteht eine Use-after-free-Schwachstelle in der Komponente Aura. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Bluetooth (Mac)
CVE-2026-11635 HochEin Use-after-free in der Bluetooth-Komponente von Google Chrome unter macOS vor Version 149.0.7827.103 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.
CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Autofill
CVE-2026-11636 HochEin Use-after-free in der Autofill-Komponente von Google Chrome unter Windows vor Version 149.0.7827.103 ermöglichte einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, potenziell eine Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome für Android: Use-after-free in Printing
CVE-2026-11647 HochEine Use-after-free-Schwachstelle in der Printing-Komponente von Google Chrome für Android vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Use-after-free in Skia von Google Chrome
CVE-2026-11663 HochEine Use-after-free-Schwachstelle in der Skia-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Unangemessene Implementierung in AI (Google Chrome)
CVE-2026-14151 HochEine unangemessene Implementierung in der AI-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome – Site-Isolation-Bypass in der Passwortverwaltung
CVE-2026-11689 HochEine unzureichende Richtliniendurchsetzung in der Passwortverwaltung von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.1 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in V8
CVE-2026-14426 HochEin Use-after-free in der V8-Engine von Google Chrome vor Version 150.0.7871.46 ermöglichte einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, die Ausführung beliebigen Codes innerhalb einer Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 150.0.7871.46 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome (Mac): Use-After-Free in Bluetooth ermöglicht Codeausführung
CVE-2026-13035 HochEin Use-After-Free in Bluetooth in Google Chrome auf Mac vor Version 149.0.7827.197 erlaubte einem entfernten Angreifer, über ein bösartiges Peripheriegerät beliebigen Code auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: Out-of-bounds Read in WebRTC
CVE-2026-11667 HochIn WebRTC von Google Chrome vor Version 149.0.7827.103 besteht ein Lesen ausserhalb der Grenzen (Out-of-bounds Read). Ein entfernter Angreifer, der den GPU-Prozess kompromittiert hat, könnte über eine manipulierte HTML-Seite eine Heap-Korruption ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.
CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome (Mac): Out-of-bounds-Zugriff in Media ermöglicht Codeausführung
CVE-2026-11690 HochEin Out-of-bounds-Lese- und Schreibzugriff in der Media-Komponente von Google Chrome auf Mac vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in ServiceWorker ermöglicht Codeausführung
CVE-2026-11694 HochEin Use-after-free in ServiceWorker von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, die Ausführung von beliebigem Code innerhalb einer Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Chromium ANGLE – Out-of-Bounds-Read/-Write ermöglicht Sandbox-Escape
CVE-2026-9975 HochIn Google Chrome vor Version 148.0.7778.216 wurde in der ANGLE-Komponente eine Out-of-Bounds-Read-und-Write-Schwachstelle entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine speziell präparierte Webseite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.21% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Use-after-free in Views – Google Chrome für Windows vor 147.0.7727.138
CVE-2026-7343 HochIn der Views-Komponente von Google Chrome für Windows (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte damit potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Android: Fehlende NULL-Prüfung in RtpSession ermöglicht Denial of Service
CVE-2026-0156 HochIn der Funktion checkSsrcCollisionOnRcv von RtpSession.cpp besteht aufgrund einer fehlenden NULL-Prüfung ein Speichersicherheitsproblem, das ohne zusätzliche Ausführungsrechte zu einem entfernten Denial of Service führen kann. Als betroffen ausgewiesen sind Google ChromeOS/Chrome und Android (ASB). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das entsprechende Sicherheitsupdate einspielen.
CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in BrowserTag (Heap-Korruption)
CVE-2026-14040 HochIn der BrowserTag-Komponente von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein Angreifer nach dem Verleiten eines Nutzers zur Installation einer bösartigen Erweiterung eine Heap-Korruption auslösen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.21% Publiziert: Referenz: NVD -
WordPress WP Captcha PRO: Arbitrary File Upload
CVE-2026-5411 HochDas Plugin WP Captcha PRO (die Premium-Variante des Plugins Advanced Google reCAPTCHA, gleicher Slug) für WordPress ist über einen unzulässigen Datei-Upload angreifbar. Betroffen sind laut Quelldaten alle Versionen bis einschliesslich der genannten. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung des Plugins auf die bereinigte Version.
CVSS: 8.8 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: Fehlerhafte Implementierung in WebView (Android)
CVE-2026-12438 HochEine unangemessene Implementierung in der WebView-Komponente von Google Chrome unter Android vor Version 149.0.7827.155 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.155 oder neuer.
CVSS: 8.3 EPSS: 0.21% Publiziert: Referenz: NVD -
Reflektiertes Cross-Site-Scripting in Adobe Experience Manager Forms JEE
CVE-2026-34693 HochAdobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und älter sind von einer reflektierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer kann darüber bösartige Skripte einschleusen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.0 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: Integer-Overflow in Chromecast ermöglicht Codeausführung
CVE-2026-13884 HochEin Integer-Overflow in der Chromecast-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem lokalen Angreifer über manipulierten Netzwerkverkehr die Ausführung beliebigen Codes. Der Chromium-Schweregrad wird als Medium eingestuft. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome (Linux): Use-after-free in Ozone ermöglicht Heap-Korruption
CVE-2026-11681 HochEin Use-after-free in der Ozone-Komponente von Google Chrome unter Linux vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome auf Mac – Use-after-free in Dawn
CVE-2026-11687 HochEin Use-after-free in der Dawn-Komponente von Google Chrome auf Mac vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD -
CVE-2026-11698 – Use-after-free in Bluetooth (Google Chrome unter macOS)
CVE-2026-11698 HochEin Use-after-free in der Bluetooth-Komponente von Google Chrome unter macOS vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine manipulierte HTML-Seite eine Heap-Beschädigung auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome für macOS – Use-after-free in Bluetooth
CVE-2026-11699 HochIn der Bluetooth-Komponente von Google Chrome auf macOS vor Version 149.0.7827.103 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite potenziell eine Heap-Beschädigung auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome: Fehlerhafte DOM-Implementierung (Heap-Korruption)
CVE-2026-15123 HochIn der DOM-Komponente von Google Chrome besteht eine unangemessene Implementierung, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite eine Heap-Korruption auslösen kann. Betroffen sind Versionen vor 150.0.7871.115. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.115 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD -
Uninitialized Use in ANGLE von Google Chrome
CVE-2026-14413 HochEine Nutzung nicht initialisierten Speichers (Uninitialized Use) in der ANGLE-Komponente von Google Chrome (vor Version 150.0.7871.46) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.46 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.20% Publiziert: Referenz: NVD -
Use-after-free in Views – Google Chrome (Linux)
CVE-2026-11644 HochIn Google Chrome unter Linux vor Version 149.0.7827.103 ermöglicht eine Use-after-free-Schwachstelle in der Views-Komponente einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung veranlasst, die Ausführung beliebigen Codes. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 7.5 EPSS: 0.20% Publiziert: Referenz: NVD -
CVE-2026-0109 – Denial of Service in dhd_ip.c (Google ChromeOS/Android)
CVE-2026-0109 HochIn der Funktion dhd_tcpdata_info_get der Datei dhd_ip.c besteht eine Schwachstelle durch einen fehlgeschlagenen Voraussetzungs-Check, die zu einem Denial of Service führen kann. Ein Angreifer kann diese Lücke aus der Ferne ohne zusätzliche Berechtigungen ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.5 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome für macOS – Use-after-free in Digital Credentials
CVE-2026-13026 HochIn der Digital-Credentials-Komponente von Google Chrome auf macOS vor Version 149.0.7827.197 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite potenziell eine Heap-Beschädigung auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.197 oder neuer.
CVSS: 8.8 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome (FileSystem) – Use-after-free ermöglicht Heap-Korruption
CVE-2026-13027 HochIn der FileSystem-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.197 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite potenziell eine Heap-Korruption ausnutzen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.197 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome unter Linux: Fehlerhafte Implementierung in Views
CVE-2026-11682 HochEine fehlerhafte Implementierung in der Views-Komponente von Google Chrome unter Linux (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome (Windows): Use-after-free in Video
CVE-2026-12029 HochEine Use-after-free-Schwachstelle in der Video-Komponente von Google Chrome unter Windows vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.115 oder neuer.
CVSS: 8.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Out-of-bounds-Write in GPU (Google Chrome auf Android)
CVE-2026-12030 HochEin Out-of-bounds-Write in der GPU-Komponente von Google Chrome auf Android vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome auf Windows: Sandbox-Escape durch fehlerhafte Implementierung in Views
CVE-2026-12031 HochEine unangemessene Implementierung in der Views-Komponente von Google Chrome auf Windows vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome – Unzureichende Validierung nicht vertrauenswürdiger Eingaben in Codecs (Windows)
CVE-2026-15122 HochIn der Codecs-Komponente von Google Chrome unter Windows vor Version 150.0.7871.115 besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, könnte dies potenziell weiter ausnutzen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.115 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome: Out-of-bounds-Zugriff in Codecs
CVE-2026-15114 HochEin Out-of-bounds-Lese- und -Schreibzugriff in der Codecs-Komponente von Google Chrome (vor Version 150.0.7871.115) erlaubt einem entfernten Angreifer über eine präparierte Videodatei das Auslösen einer Heap-Corruption. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome unter Windows: Use-after-free in Views
CVE-2026-12035 HochEine Use-after-free-Schwachstelle in Views in Google Chrome unter Windows vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer die potenzielle Ausnutzung einer Heap-Korruption über eine manipulierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.115 oder neuer.
CVSS: 8.8 EPSS: 0.19% Publiziert: Referenz: NVD -
Race Condition in Google Chrome (DevTools)
CVE-2026-13025 HochIn Google Chrome besteht eine Race Condition in den DevTools. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.197 oder neuer.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome – Umgehung der Site-Isolation über Plugins
CVE-2026-11693 HochEine unangemessene Implementierung im Plugins-Bereich von Google Chrome vor Version 149.0.7827.103 erlaubt es einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf die fehlerbereinigte Chrome-Version 149.0.7827.103 oder neuer.
CVSS: 8.1 EPSS: 0.18% Publiziert: Referenz: NVD -
Chromium: Unzureichende Eingabevalidierung in WebShare (Google Chrome)
CVE-2026-9977 HochIn Google Chrome vor Version 148.0.7778.216 wurde in der WebShare-Komponente eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem entfernten Angreifer mit kompromittiertem Renderer-Prozess potenziell einen Sandbox-Ausbruch ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Chromium: Unzureichende Eingabevalidierung in ANGLE (Google Chrome)
CVE-2026-9982 HochIn Google Chrome vor Version 148.0.7778.216 wurde in der ANGLE-Komponente eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem entfernten Angreifer mit kompromittiertem Renderer-Prozess potenziell einen Sandbox-Ausbruch ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Chromium: Use-after-free in Core (Google Chrome, Windows)
CVE-2026-9994 HochIn Google Chrome vor Version 148.0.7778.216 auf Windows ermöglicht ein Use-after-free-Fehler in der Core-Komponente einem entfernten Angreifer mit kompromittiertem Renderer-Prozess über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Google Chrome unter Linux: Unzureichende Eingabeprüfung im Toolkit-Theming
CVE-2026-12034 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben im Linux Toolkit Theming von Google Chrome unter Linux (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome (Android): Unangemessene Implementierung in WebAppInstalls (UI-Spoofing)
CVE-2026-14114 HochIn der WebAppInstalls-Komponente von Google Chrome für Android vor Version 150.0.7871.47 besteht eine unangemessene Implementierung. Ein lokaler Angreifer könnte über eine bösartige Datei UI-Spoofing durchführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome für Android 150.0.7871.47 oder neuer.
CVSS: 7.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome auf Windows: Sandbox-Escape durch Use-after-free in Codecs
CVE-2026-11679 HochEin Use-after-free in der Codecs-Komponente von Google Chrome auf Windows vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome (Read Anything)
CVE-2026-11692 HochIn Google Chrome besteht eine Use-after-free-Schwachstelle in der Komponente Read Anything. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Tracing
CVE-2026-11700 HochEin Use-after-free in der Tracing-Komponente von Google Chrome vor Version 149.0.7827.103 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Views
CVE-2026-15111 HochIn der Views-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubte eine Use-after-free-Schwachstelle einem entfernten Angreifer, nach einer bestimmten UI-Interaktion des Benutzers über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.115 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome (Payments) – Use-after-free ermöglicht Heap-Korruption
CVE-2026-15117 HochEin Use-after-free in der Payments-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, potenziell eine Heap-Korruption über eine präparierte HTML-Seite auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.115 oder neuer.
CVSS: 7.5 EPSS: 0.18% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.