1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 10

Betriebssysteme, Endpoint, Distros
1794
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

1794 Reports

Zeige 451 bis 500 von 1794

  1. Google Chrome: Sandbox-Escape durch Use-after-free in Extensions

    CVE-2026-12467 Hoch

    Ein Use-after-free in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD
  2. Use-after-free in Google Chrome für Windows (Aura)

    CVE-2026-11631 Hoch

    In Google Chrome auf Windows besteht eine Use-after-free-Schwachstelle in der Komponente Aura. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD
  3. Google Chrome: Use-after-free in Bluetooth (Mac)

    CVE-2026-11635 Hoch

    Ein Use-after-free in der Bluetooth-Komponente von Google Chrome unter macOS vor Version 149.0.7827.103 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD
  4. Google Chrome – Use-after-free in Autofill

    CVE-2026-11636 Hoch

    Ein Use-after-free in der Autofill-Komponente von Google Chrome unter Windows vor Version 149.0.7827.103 ermöglichte einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, potenziell eine Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.22% Publiziert: Referenz: NVD
  5. Google Chrome für Android: Use-after-free in Printing

    CVE-2026-11647 Hoch

    Eine Use-after-free-Schwachstelle in der Printing-Komponente von Google Chrome für Android vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD
  6. Use-after-free in Skia von Google Chrome

    CVE-2026-11663 Hoch

    Eine Use-after-free-Schwachstelle in der Skia-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD
  7. Unangemessene Implementierung in AI (Google Chrome)

    CVE-2026-14151 Hoch

    Eine unangemessene Implementierung in der AI-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD
  8. Google Chrome – Site-Isolation-Bypass in der Passwortverwaltung

    CVE-2026-11689 Hoch

    Eine unzureichende Richtliniendurchsetzung in der Passwortverwaltung von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.1 EPSS: 0.22% Publiziert: Referenz: NVD
  9. Google Chrome – Use-after-free in V8

    CVE-2026-14426 Hoch

    Ein Use-after-free in der V8-Engine von Google Chrome vor Version 150.0.7871.46 ermöglichte einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, die Ausführung beliebigen Codes innerhalb einer Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.22% Publiziert: Referenz: NVD
  10. Google Chrome (Mac): Use-After-Free in Bluetooth ermöglicht Codeausführung

    CVE-2026-13035 Hoch

    Ein Use-After-Free in Bluetooth in Google Chrome auf Mac vor Version 149.0.7827.197 erlaubte einem entfernten Angreifer, über ein bösartiges Peripheriegerät beliebigen Code auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.21% Publiziert: Referenz: NVD
  11. Google Chrome: Out-of-bounds Read in WebRTC

    CVE-2026-11667 Hoch

    In WebRTC von Google Chrome vor Version 149.0.7827.103 besteht ein Lesen ausserhalb der Grenzen (Out-of-bounds Read). Ein entfernter Angreifer, der den GPU-Prozess kompromittiert hat, könnte über eine manipulierte HTML-Seite eine Heap-Korruption ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD
  12. Google Chrome (Mac): Out-of-bounds-Zugriff in Media ermöglicht Codeausführung

    CVE-2026-11690 Hoch

    Ein Out-of-bounds-Lese- und Schreibzugriff in der Media-Komponente von Google Chrome auf Mac vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD
  13. Google Chrome: Use-after-free in ServiceWorker ermöglicht Codeausführung

    CVE-2026-11694 Hoch

    Ein Use-after-free in ServiceWorker von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, die Ausführung von beliebigem Code innerhalb einer Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD
  14. Chromium ANGLE – Out-of-Bounds-Read/-Write ermöglicht Sandbox-Escape

    CVE-2026-9975 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde in der ANGLE-Komponente eine Out-of-Bounds-Read-und-Write-Schwachstelle entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine speziell präparierte Webseite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.21% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  15. Use-after-free in Views – Google Chrome für Windows vor 147.0.7727.138

    CVE-2026-7343 Hoch

    In der Views-Komponente von Google Chrome für Windows (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte damit potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD
  16. Android: Fehlende NULL-Prüfung in RtpSession ermöglicht Denial of Service

    CVE-2026-0156 Hoch

    In der Funktion checkSsrcCollisionOnRcv von RtpSession.cpp besteht aufgrund einer fehlenden NULL-Prüfung ein Speichersicherheitsproblem, das ohne zusätzliche Ausführungsrechte zu einem entfernten Denial of Service führen kann. Als betroffen ausgewiesen sind Google ChromeOS/Chrome und Android (ASB). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das entsprechende Sicherheitsupdate einspielen.

    CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD
  17. Google Chrome: Use-after-free in BrowserTag (Heap-Korruption)

    CVE-2026-14040 Hoch

    In der BrowserTag-Komponente von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein Angreifer nach dem Verleiten eines Nutzers zur Installation einer bösartigen Erweiterung eine Heap-Korruption auslösen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.21% Publiziert: Referenz: NVD
  18. WordPress WP Captcha PRO: Arbitrary File Upload

    CVE-2026-5411 Hoch

    Das Plugin WP Captcha PRO (die Premium-Variante des Plugins Advanced Google reCAPTCHA, gleicher Slug) für WordPress ist über einen unzulässigen Datei-Upload angreifbar. Betroffen sind laut Quelldaten alle Versionen bis einschliesslich der genannten. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung des Plugins auf die bereinigte Version.

    CVSS: 8.8 EPSS: 0.21% Publiziert: Referenz: NVD
  19. Google Chrome: Fehlerhafte Implementierung in WebView (Android)

    CVE-2026-12438 Hoch

    Eine unangemessene Implementierung in der WebView-Komponente von Google Chrome unter Android vor Version 149.0.7827.155 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.155 oder neuer.

    CVSS: 8.3 EPSS: 0.21% Publiziert: Referenz: NVD
  20. Reflektiertes Cross-Site-Scripting in Adobe Experience Manager Forms JEE

    CVE-2026-34693 Hoch

    Adobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und älter sind von einer reflektierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer kann darüber bösartige Skripte einschleusen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.0 EPSS: 0.21% Publiziert: Referenz: NVD
  21. Google Chrome: Integer-Overflow in Chromecast ermöglicht Codeausführung

    CVE-2026-13884 Hoch

    Ein Integer-Overflow in der Chromecast-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem lokalen Angreifer über manipulierten Netzwerkverkehr die Ausführung beliebigen Codes. Der Chromium-Schweregrad wird als Medium eingestuft. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD
  22. Google Chrome (Linux): Use-after-free in Ozone ermöglicht Heap-Korruption

    CVE-2026-11681 Hoch

    Ein Use-after-free in der Ozone-Komponente von Google Chrome unter Linux vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD
  23. Google Chrome auf Mac – Use-after-free in Dawn

    CVE-2026-11687 Hoch

    Ein Use-after-free in der Dawn-Komponente von Google Chrome auf Mac vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD
  24. CVE-2026-11698 – Use-after-free in Bluetooth (Google Chrome unter macOS)

    CVE-2026-11698 Hoch

    Ein Use-after-free in der Bluetooth-Komponente von Google Chrome unter macOS vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine manipulierte HTML-Seite eine Heap-Beschädigung auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD
  25. Google Chrome für macOS – Use-after-free in Bluetooth

    CVE-2026-11699 Hoch

    In der Bluetooth-Komponente von Google Chrome auf macOS vor Version 149.0.7827.103 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite potenziell eine Heap-Beschädigung auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD
  26. Google Chrome: Fehlerhafte DOM-Implementierung (Heap-Korruption)

    CVE-2026-15123 Hoch

    In der DOM-Komponente von Google Chrome besteht eine unangemessene Implementierung, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite eine Heap-Korruption auslösen kann. Betroffen sind Versionen vor 150.0.7871.115. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.115 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD
  27. Uninitialized Use in ANGLE von Google Chrome

    CVE-2026-14413 Hoch

    Eine Nutzung nicht initialisierten Speichers (Uninitialized Use) in der ANGLE-Komponente von Google Chrome (vor Version 150.0.7871.46) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.20% Publiziert: Referenz: NVD
  28. Use-after-free in Views – Google Chrome (Linux)

    CVE-2026-11644 Hoch

    In Google Chrome unter Linux vor Version 149.0.7827.103 ermöglicht eine Use-after-free-Schwachstelle in der Views-Komponente einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung veranlasst, die Ausführung beliebigen Codes. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 7.5 EPSS: 0.20% Publiziert: Referenz: NVD
  29. CVE-2026-0109 – Denial of Service in dhd_ip.c (Google ChromeOS/Android)

    CVE-2026-0109 Hoch

    In der Funktion dhd_tcpdata_info_get der Datei dhd_ip.c besteht eine Schwachstelle durch einen fehlgeschlagenen Voraussetzungs-Check, die zu einem Denial of Service führen kann. Ein Angreifer kann diese Lücke aus der Ferne ohne zusätzliche Berechtigungen ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.5 EPSS: 0.20% Publiziert: Referenz: NVD
  30. Google Chrome für macOS – Use-after-free in Digital Credentials

    CVE-2026-13026 Hoch

    In der Digital-Credentials-Komponente von Google Chrome auf macOS vor Version 149.0.7827.197 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite potenziell eine Heap-Beschädigung auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.197 oder neuer.

    CVSS: 8.8 EPSS: 0.19% Publiziert: Referenz: NVD
  31. Google Chrome (FileSystem) – Use-after-free ermöglicht Heap-Korruption

    CVE-2026-13027 Hoch

    In der FileSystem-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.197 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite potenziell eine Heap-Korruption ausnutzen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.197 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.19% Publiziert: Referenz: NVD
  32. Google Chrome unter Linux: Fehlerhafte Implementierung in Views

    CVE-2026-11682 Hoch

    Eine fehlerhafte Implementierung in der Views-Komponente von Google Chrome unter Linux (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.19% Publiziert: Referenz: NVD
  33. Google Chrome (Windows): Use-after-free in Video

    CVE-2026-12029 Hoch

    Eine Use-after-free-Schwachstelle in der Video-Komponente von Google Chrome unter Windows vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.115 oder neuer.

    CVSS: 8.3 EPSS: 0.19% Publiziert: Referenz: NVD
  34. Out-of-bounds-Write in GPU (Google Chrome auf Android)

    CVE-2026-12030 Hoch

    Ein Out-of-bounds-Write in der GPU-Komponente von Google Chrome auf Android vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.19% Publiziert: Referenz: NVD
  35. Google Chrome auf Windows: Sandbox-Escape durch fehlerhafte Implementierung in Views

    CVE-2026-12031 Hoch

    Eine unangemessene Implementierung in der Views-Komponente von Google Chrome auf Windows vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.19% Publiziert: Referenz: NVD
  36. Google Chrome – Unzureichende Validierung nicht vertrauenswürdiger Eingaben in Codecs (Windows)

    CVE-2026-15122 Hoch

    In der Codecs-Komponente von Google Chrome unter Windows vor Version 150.0.7871.115 besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, könnte dies potenziell weiter ausnutzen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.115 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.19% Publiziert: Referenz: NVD
  37. Google Chrome: Out-of-bounds-Zugriff in Codecs

    CVE-2026-15114 Hoch

    Ein Out-of-bounds-Lese- und -Schreibzugriff in der Codecs-Komponente von Google Chrome (vor Version 150.0.7871.115) erlaubt einem entfernten Angreifer über eine präparierte Videodatei das Auslösen einer Heap-Corruption. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.19% Publiziert: Referenz: NVD
  38. Google Chrome unter Windows: Use-after-free in Views

    CVE-2026-12035 Hoch

    Eine Use-after-free-Schwachstelle in Views in Google Chrome unter Windows vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer die potenzielle Ausnutzung einer Heap-Korruption über eine manipulierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.115 oder neuer.

    CVSS: 8.8 EPSS: 0.19% Publiziert: Referenz: NVD
  39. Race Condition in Google Chrome (DevTools)

    CVE-2026-13025 Hoch

    In Google Chrome besteht eine Race Condition in den DevTools. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.197 oder neuer.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD
  40. Google Chrome – Umgehung der Site-Isolation über Plugins

    CVE-2026-11693 Hoch

    Eine unangemessene Implementierung im Plugins-Bereich von Google Chrome vor Version 149.0.7827.103 erlaubt es einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf die fehlerbereinigte Chrome-Version 149.0.7827.103 oder neuer.

    CVSS: 8.1 EPSS: 0.18% Publiziert: Referenz: NVD
  41. Chromium: Unzureichende Eingabevalidierung in WebShare (Google Chrome)

    CVE-2026-9977 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde in der WebShare-Komponente eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem entfernten Angreifer mit kompromittiertem Renderer-Prozess potenziell einen Sandbox-Ausbruch ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  42. Chromium: Unzureichende Eingabevalidierung in ANGLE (Google Chrome)

    CVE-2026-9982 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde in der ANGLE-Komponente eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem entfernten Angreifer mit kompromittiertem Renderer-Prozess potenziell einen Sandbox-Ausbruch ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  43. Chromium: Use-after-free in Core (Google Chrome, Windows)

    CVE-2026-9994 Hoch

    In Google Chrome vor Version 148.0.7778.216 auf Windows ermöglicht ein Use-after-free-Fehler in der Core-Komponente einem entfernten Angreifer mit kompromittiertem Renderer-Prozess über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  44. Google Chrome unter Linux: Unzureichende Eingabeprüfung im Toolkit-Theming

    CVE-2026-12034 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben im Linux Toolkit Theming von Google Chrome unter Linux (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD
  45. Google Chrome (Android): Unangemessene Implementierung in WebAppInstalls (UI-Spoofing)

    CVE-2026-14114 Hoch

    In der WebAppInstalls-Komponente von Google Chrome für Android vor Version 150.0.7871.47 besteht eine unangemessene Implementierung. Ein lokaler Angreifer könnte über eine bösartige Datei UI-Spoofing durchführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome für Android 150.0.7871.47 oder neuer.

    CVSS: 7.5 EPSS: 0.18% Publiziert: Referenz: NVD
  46. Google Chrome auf Windows: Sandbox-Escape durch Use-after-free in Codecs

    CVE-2026-11679 Hoch

    Ein Use-after-free in der Codecs-Komponente von Google Chrome auf Windows vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD
  47. Use-after-free in Google Chrome (Read Anything)

    CVE-2026-11692 Hoch

    In Google Chrome besteht eine Use-after-free-Schwachstelle in der Komponente Read Anything. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD
  48. Google Chrome: Use-after-free in Tracing

    CVE-2026-11700 Hoch

    Ein Use-after-free in der Tracing-Komponente von Google Chrome vor Version 149.0.7827.103 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD
  49. Google Chrome: Use-after-free in Views

    CVE-2026-15111 Hoch

    In der Views-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubte eine Use-after-free-Schwachstelle einem entfernten Angreifer, nach einer bestimmten UI-Interaktion des Benutzers über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.115 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.18% Publiziert: Referenz: NVD
  50. Google Chrome (Payments) – Use-after-free ermöglicht Heap-Korruption

    CVE-2026-15117 Hoch

    Ein Use-after-free in der Payments-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, potenziell eine Heap-Korruption über eine präparierte HTML-Seite auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.115 oder neuer.

    CVSS: 7.5 EPSS: 0.18% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog