Google ChromeOS/Chrome Seite 11
Schwachstellen-Reports
1794 ReportsZeige 501 bis 550 von 1794
-
Use-after-free in Google Chrome (Core) ermöglicht Sandbox-Escape unter Windows
CVE-2026-15120 HochIn der Core-Komponente von Google Chrome unter Windows vor Version 150.0.7871.115 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.115 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD -
chromium-browser: Use-after-free in Input
CVE-2026-9997 HochIn Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-after-free-Fehler in der Input-Komponente einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Google Chrome: Integer-Überlauf in Mojo
CVE-2026-13281 HochEin Integer-Überlauf in der Mojo-Komponente von Google Chrome vor Version 149.0.7827.201 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine bösartige Datei ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.201 oder neuer.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: Sandbox-Escape durch Use-after-free in Cast
CVE-2026-12014 HochEin Use-after-free in der Cast-Komponente von Google Chrome vor Version 149.0.7827.115 erlaubt einem Angreifer im lokalen Netzwerksegment über bösartigen Netzwerkverkehr potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD -
Use-after-free in DigitalCredentials von Google Chrome
CVE-2026-12451 HochEine Use-after-free-Schwachstelle in der DigitalCredentials-Komponente von Google Chrome (vor Version 149.0.7827.155) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.155 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD -
Chromium: Use-after-free in WebRTC (Google Chrome, Linux)
CVE-2026-9988 HochIn Google Chrome vor Version 148.0.7778.216 auf Linux ermöglicht ein Use-after-free-Fehler in der WebRTC-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Chromium: Use-after-free in WebAppInstalls (Google Chrome, macOS)
CVE-2026-9990 HochIn Google Chrome vor Version 148.0.7778.216 auf macOS ermöglicht ein Use-after-free-Fehler in der WebAppInstalls-Komponente einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, potenziell eine Heap-Corruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.5 EPSS: 0.17% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
chromium-browser: Integer-Überlauf in Skia
CVE-2026-9998 HochIn Google Chrome vor Version 148.0.7778.216 erlaubte ein Integer-Überlauf in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Google Chrome: Use-after-free in ServiceWorker ermöglicht Sandbox-Escape
CVE-2026-11656 HochEine Use-after-free-Schwachstelle in der ServiceWorker-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem Angreifer, der eine Nutzerin oder einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD -
Google Chrome: Race Condition in Safe Browsing (Mac)
CVE-2026-12022 HochEine Race Condition in der Safe-Browsing-Komponente von Google Chrome unter macOS vor Version 149.0.7827.115 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine bösartige Datei ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.115 oder neuer.
CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD -
Android – Rechteausweitung über NfcDispatcher (unsicherer Standardwert)
CVE-2026-0082 HochIn tryStartActivity von NfcDispatcher.java kann aufgrund eines unsicheren Standardwerts automatisch eine Berechtigung für speziellen App-Zugriff zugewiesen werden. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die bereitgestellten Plattform-Updates einspielen.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Chromium: Use-after-free in Views (Google Chrome)
CVE-2026-9993 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Views-Komponente einem entfernten Angreifer mit kompromittiertem Renderer-Prozess über eine präparierte PDF-Datei potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.16% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Unzureichende Eingabevalidierung in ANGLE – Google Chrome auf Mac vor 147.0.7727.55
CVE-2026-5879 HochIn Google Chrome auf Mac vor Version 147.0.7727.55 fehlt in der ANGLE-Komponente eine ausreichende Validierung nicht vertrauenswürdiger Eingaben. Ein entfernter Angreifer kann dadurch über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.16% Publiziert: Referenz: NVD -
Google Chrome (Windows): Fehlerhafte Implementierung in Mojo ermöglicht Rechteausweitung
CVE-2026-12018 HochEine fehlerhafte Implementierung in Mojo in Google Chrome auf Windows vor Version 149.0.7827.115 erlaubte einem lokalen Angreifer, über eine bösartige Datei eine Rechteausweitung auf Betriebssystemebene durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.16% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Chromoting (Linux)
CVE-2026-11224 HochIn der Chromoting-Komponente von Google Chrome unter Linux vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer könnte darüber mittels manipuliertem Netzwerkverkehr beliebigen Code ausführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.16% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Extensions
CVE-2026-12445 HochEin Use-after-free in der Komponente Extensions von Google Chrome vor Version 149.0.7827.155 ermöglichte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitet, potenziell eine Heap-Korruption über eine präparierte Chrome-Erweiterung auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.155 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.16% Publiziert: Referenz: NVD -
Android: Umgehung von Carrier-Restriktionen (setAllowedCarriers)
CVE-2026-0063 HochIn setAllowedCarriers von PhoneInterfaceManager.java besteht durch einen Logikfehler die Möglichkeit, Carrier-Restriktionen zu deaktivieren. Dies kann zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Android/ChromeOS – Fehlende Berechtigungsprüfung in SettingsLib
CVE-2026-0071 HochIn SettingsLib besteht durch einen Logikfehler eine möglicherweise fehlende Berechtigungsprüfung, die zu einer lokalen Privilegienerweiterung führen kann, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-after-free in Extensions (Google Chrome)
CVE-2026-15110 HochEin Use-after-free in der Extensions-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung bewegt hat, über eine präparierte Chrome-Erweiterung eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren und nur vertrauenswürdige Erweiterungen installieren.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-after-free in V8 – Google Chrome vor 147.0.7727.55
CVE-2026-5861 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-after-free in Media – Google Chrome vor 147.0.7727.55
CVE-2026-5866 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der Media-Komponente entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-after-free in Blink – Google Chrome vor 147.0.7727.55
CVE-2026-5872 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der Blink-Rendering-Engine entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-after-free in Navigation – Google Chrome vor 147.0.7727.55
CVE-2026-5877 HochIn Google Chrome vor Version 147.0.7727.55 besteht ein Use-after-free-Fehler in der Navigation-Komponente. Ein entfernter Angreifer kann durch eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Media – Google Chrome vor 147.0.7727.55
CVE-2026-5884 HochIn Google Chrome vor Version 147.0.7727.55 fehlt in der Media-Komponente eine ausreichende Validierung nicht vertrauenswürdiger Eingaben. Ein Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann dadurch über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-after-free in Web Authentication – Google Chrome
CVE-2026-13029 HochIn Google Chrome vor Version 149.0.7827.197 ermöglicht eine Use-after-free-Schwachstelle in der Web-Authentication-Komponente einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung veranlasst, potenziell die Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.197 oder neuer.
CVSS: 7.5 EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome WebCodecs Out-of-Bounds-Read (CVE-2026-5282)
CVE-2026-5282 HochIn Google Chrome vor Version 146.0.7680.178 ermöglicht ein Out-of-Bounds-Read in der WebCodecs-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite einen Speicherlesezugriff ausserhalb der Grenzen durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.15% Publiziert: Referenz: NVD -
Android NFC: Rechteausweitung durch Spoofing eines NFC-Ereignisses
CVE-2026-0081 HochIn der NFC-Komponente besteht durch eine fehlende Berechtigungsprüfung die Möglichkeit, ein NFC-Ereignis zu fälschen. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Das Sicherheitsupdate gemäss Android Security Bulletin einspielen.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Race Condition in Network (Google Chrome auf Mac)
CVE-2026-11677 HochEine Race Condition in der Network-Komponente von Google Chrome auf Mac vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Netzwerkprozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.15% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Downloads – Google Chrome vor 148.0.7778.168
CVE-2026-8527 HochIn Google Chrome vor Version 148.0.7778.168 besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Downloads-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in ChromeDriver – Google Chrome auf Windows
CVE-2026-8000 HochIn der ChromeDriver-Komponente von Google Chrome unter Windows wurde eine Schwachstelle durch unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt. Ein entfernter Angreifer kann damit über eine manipulierte HTML-Seite beliebigen Code ausführen. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome Agents – Use-After-Free mit Heap-Korruption
CVE-2026-3917 HochIn Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der Agents-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome TextEncoding – Use-After-Free mit Heap-Korruption
CVE-2026-3921 HochIn Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der TextEncoding-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome MediaStream – Use-After-Free mit Heap-Korruption
CVE-2026-3922 HochIn Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der MediaStream-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-after-free in WindowDialog – Google Chrome vor 146.0.7680.71
CVE-2026-3924 HochIn Google Chrome vor Version 146.0.7680.71 besteht eine Use-after-free-Schwachstelle in der WindowDialog-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-After-Free in Ozone – Google Chrome
CVE-2026-2321 HochIn Google Chrome vor Version 145.0.7632.45 ermöglichte ein Use-After-Free-Fehler in der Ozone-Komponente einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleiten konnte, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome – Sandbox-Escape durch Race Condition in GetUserMedia
CVE-2026-15119 HochEine Race Condition in GetUserMedia von Google Chrome vor Version 150.0.7871.115 erlaubt es einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf die fehlerbereinigte Chrome-Version 150.0.7871.115 oder neuer.
CVSS: 8.3 EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome (macOS): Race Condition in Safe Browsing (Sandbox-Ausbruch)
CVE-2026-12454 HochIn der Safe-Browsing-Komponente von Google Chrome auf macOS besteht eine Race Condition, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.155. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome unter macOS: Race Condition im Updater ermöglicht Sandbox-Escape
CVE-2026-12468 HochEine Race Condition in der Updater-Komponente von Google Chrome unter macOS (vor Version 149.0.7827.155) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.14% Publiziert: Referenz: NVD -
Use-after-free in Media – Google Chrome vor 147.0.7727.55
CVE-2026-5883 HochIn Google Chrome vor Version 147.0.7727.55 besteht ein Use-after-free-Fehler in der Media-Komponente. Ein entfernter Angreifer kann durch eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Google Chrome (Mac): Codeausführung durch Use-after-free in WebUSB
CVE-2026-13778 HochIn der WebUSB-Komponente von Google Chrome auf Mac erlaubt ein Use-after-free einem lokalen Angreifer über ein bösartiges Peripheriegerät die Ausführung beliebigen Codes. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Use-After-Free in GPU – Codeausführung in Google Chrome
CVE-2026-8581 HochIn Google Chrome vor Version 148.0.7778.168 ermöglichte eine Use-After-Free-Schwachstelle in der GPU-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Use-After-Free in Audio – Google Chrome auf Mac vor 148.0.7778.96
CVE-2026-8002 HochEine Use-After-Free-Schwachstelle in der Audio-Komponente von Google Chrome unter macOS erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Google Chrome WebMCP – Use-After-Free mit Heap-Korruption
CVE-2026-3918 HochIn Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der WebMCP-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Google Chrome WebMIDI – Use-After-Free mit Heap-Korruption
CVE-2026-3923 HochIn Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der WebMIDI-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Use-after-free in WebView – Google Chrome für Android vor 146.0.7680.71
CVE-2026-3936 HochIn der WebView-Komponente von Google Chrome für Android vor Version 146.0.7680.71 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Google Gemini CLI – OS-Command-Injection im Container-Launcher
CVE-2026-12537 HochEine unzureichende Neutralisierung von in einem OS-Befehl verwendeten Eingaben im Container-Launcher von Google Gemini CLI (Versionen vor 0.39.1) und der run-gemini-cli GitHub Action (Versionen vor 0.1.22) betrifft headless CI-Plattformen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf die fehlerbereinigten Versionen aktualisieren.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in WebAuthentication – Google Chrome
CVE-2026-10906 HochIn Google Chrome vor Version 149.0.7827.53 ermöglicht eine Use-after-free-Schwachstelle in der WebAuthentication-Komponente einem entfernten Angreifer, der ein Opfer zu bestimmten UI-Interaktionen verleitet, potenziell die Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in WebRTC – Google Chrome vor 147.0.7727.55
CVE-2026-5860 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der WebRTC-Komponente entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome – Fehlerhafte Implementierung in V8
CVE-2026-10904 HochEine fehlerhafte Implementierung in der V8-Engine von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome auf Windows – Privilegienerweiterung über Chromoting
CVE-2026-14060 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Chromoting-Komponente von Google Chrome auf Windows (Versionen vor 150.0.7871.47) erlaubt einem lokalen Angreifer über eine bösartige Datei eine Privilegienerweiterung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.