1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 11

Betriebssysteme, Endpoint, Distros
1794
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

1794 Reports

Zeige 501 bis 550 von 1794

  1. Use-after-free in Google Chrome (Core) ermöglicht Sandbox-Escape unter Windows

    CVE-2026-15120 Hoch

    In der Core-Komponente von Google Chrome unter Windows vor Version 150.0.7871.115 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.115 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD
  2. chromium-browser: Use-after-free in Input

    CVE-2026-9997 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-after-free-Fehler in der Input-Komponente einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  3. Google Chrome: Integer-Überlauf in Mojo

    CVE-2026-13281 Hoch

    Ein Integer-Überlauf in der Mojo-Komponente von Google Chrome vor Version 149.0.7827.201 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine bösartige Datei ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.201 oder neuer.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD
  4. Google Chrome: Sandbox-Escape durch Use-after-free in Cast

    CVE-2026-12014 Hoch

    Ein Use-after-free in der Cast-Komponente von Google Chrome vor Version 149.0.7827.115 erlaubt einem Angreifer im lokalen Netzwerksegment über bösartigen Netzwerkverkehr potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD
  5. Use-after-free in DigitalCredentials von Google Chrome

    CVE-2026-12451 Hoch

    Eine Use-after-free-Schwachstelle in der DigitalCredentials-Komponente von Google Chrome (vor Version 149.0.7827.155) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD
  6. Chromium: Use-after-free in WebRTC (Google Chrome, Linux)

    CVE-2026-9988 Hoch

    In Google Chrome vor Version 148.0.7778.216 auf Linux ermöglicht ein Use-after-free-Fehler in der WebRTC-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  7. Chromium: Use-after-free in WebAppInstalls (Google Chrome, macOS)

    CVE-2026-9990 Hoch

    In Google Chrome vor Version 148.0.7778.216 auf macOS ermöglicht ein Use-after-free-Fehler in der WebAppInstalls-Komponente einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, potenziell eine Heap-Corruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.5 EPSS: 0.17% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  8. chromium-browser: Integer-Überlauf in Skia

    CVE-2026-9998 Hoch

    In Google Chrome vor Version 148.0.7778.216 erlaubte ein Integer-Überlauf in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  9. Google Chrome: Use-after-free in ServiceWorker ermöglicht Sandbox-Escape

    CVE-2026-11656 Hoch

    Eine Use-after-free-Schwachstelle in der ServiceWorker-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem Angreifer, der eine Nutzerin oder einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD
  10. Google Chrome: Race Condition in Safe Browsing (Mac)

    CVE-2026-12022 Hoch

    Eine Race Condition in der Safe-Browsing-Komponente von Google Chrome unter macOS vor Version 149.0.7827.115 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine bösartige Datei ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.115 oder neuer.

    CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD
  11. Android – Rechteausweitung über NfcDispatcher (unsicherer Standardwert)

    CVE-2026-0082 Hoch

    In tryStartActivity von NfcDispatcher.java kann aufgrund eines unsicheren Standardwerts automatisch eine Berechtigung für speziellen App-Zugriff zugewiesen werden. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die bereitgestellten Plattform-Updates einspielen.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  12. Chromium: Use-after-free in Views (Google Chrome)

    CVE-2026-9993 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Views-Komponente einem entfernten Angreifer mit kompromittiertem Renderer-Prozess über eine präparierte PDF-Datei potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.16% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  13. Unzureichende Eingabevalidierung in ANGLE – Google Chrome auf Mac vor 147.0.7727.55

    CVE-2026-5879 Hoch

    In Google Chrome auf Mac vor Version 147.0.7727.55 fehlt in der ANGLE-Komponente eine ausreichende Validierung nicht vertrauenswürdiger Eingaben. Ein entfernter Angreifer kann dadurch über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.16% Publiziert: Referenz: NVD
  14. Google Chrome (Windows): Fehlerhafte Implementierung in Mojo ermöglicht Rechteausweitung

    CVE-2026-12018 Hoch

    Eine fehlerhafte Implementierung in Mojo in Google Chrome auf Windows vor Version 149.0.7827.115 erlaubte einem lokalen Angreifer, über eine bösartige Datei eine Rechteausweitung auf Betriebssystemebene durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.16% Publiziert: Referenz: NVD
  15. Google Chrome – Use-after-free in Chromoting (Linux)

    CVE-2026-11224 Hoch

    In der Chromoting-Komponente von Google Chrome unter Linux vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer könnte darüber mittels manipuliertem Netzwerkverkehr beliebigen Code ausführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.16% Publiziert: Referenz: NVD
  16. Google Chrome – Use-after-free in Extensions

    CVE-2026-12445 Hoch

    Ein Use-after-free in der Komponente Extensions von Google Chrome vor Version 149.0.7827.155 ermöglichte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitet, potenziell eine Heap-Korruption über eine präparierte Chrome-Erweiterung auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.16% Publiziert: Referenz: NVD
  17. Android: Umgehung von Carrier-Restriktionen (setAllowedCarriers)

    CVE-2026-0063 Hoch

    In setAllowedCarriers von PhoneInterfaceManager.java besteht durch einen Logikfehler die Möglichkeit, Carrier-Restriktionen zu deaktivieren. Dies kann zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  18. Android/ChromeOS – Fehlende Berechtigungsprüfung in SettingsLib

    CVE-2026-0071 Hoch

    In SettingsLib besteht durch einen Logikfehler eine möglicherweise fehlende Berechtigungsprüfung, die zu einer lokalen Privilegienerweiterung führen kann, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  19. Use-after-free in Extensions (Google Chrome)

    CVE-2026-15110 Hoch

    Ein Use-after-free in der Extensions-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung bewegt hat, über eine präparierte Chrome-Erweiterung eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren und nur vertrauenswürdige Erweiterungen installieren.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  20. Use-after-free in V8 – Google Chrome vor 147.0.7727.55

    CVE-2026-5861 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  21. Use-after-free in Media – Google Chrome vor 147.0.7727.55

    CVE-2026-5866 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der Media-Komponente entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  22. Use-after-free in Blink – Google Chrome vor 147.0.7727.55

    CVE-2026-5872 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der Blink-Rendering-Engine entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  23. Use-after-free in Navigation – Google Chrome vor 147.0.7727.55

    CVE-2026-5877 Hoch

    In Google Chrome vor Version 147.0.7727.55 besteht ein Use-after-free-Fehler in der Navigation-Komponente. Ein entfernter Angreifer kann durch eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  24. Unzureichende Eingabevalidierung in Media – Google Chrome vor 147.0.7727.55

    CVE-2026-5884 Hoch

    In Google Chrome vor Version 147.0.7727.55 fehlt in der Media-Komponente eine ausreichende Validierung nicht vertrauenswürdiger Eingaben. Ein Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann dadurch über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  25. Use-after-free in Web Authentication – Google Chrome

    CVE-2026-13029 Hoch

    In Google Chrome vor Version 149.0.7827.197 ermöglicht eine Use-after-free-Schwachstelle in der Web-Authentication-Komponente einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung veranlasst, potenziell die Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.197 oder neuer.

    CVSS: 7.5 EPSS: 0.15% Publiziert: Referenz: NVD
  26. Google Chrome WebCodecs Out-of-Bounds-Read (CVE-2026-5282)

    CVE-2026-5282 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglicht ein Out-of-Bounds-Read in der WebCodecs-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite einen Speicherlesezugriff ausserhalb der Grenzen durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.15% Publiziert: Referenz: NVD
  27. Android NFC: Rechteausweitung durch Spoofing eines NFC-Ereignisses

    CVE-2026-0081 Hoch

    In der NFC-Komponente besteht durch eine fehlende Berechtigungsprüfung die Möglichkeit, ein NFC-Ereignis zu fälschen. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Das Sicherheitsupdate gemäss Android Security Bulletin einspielen.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  28. Race Condition in Network (Google Chrome auf Mac)

    CVE-2026-11677 Hoch

    Eine Race Condition in der Network-Komponente von Google Chrome auf Mac vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Netzwerkprozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.15% Publiziert: Referenz: NVD
  29. Unzureichende Eingabevalidierung in Downloads – Google Chrome vor 148.0.7778.168

    CVE-2026-8527 Hoch

    In Google Chrome vor Version 148.0.7778.168 besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Downloads-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  30. Unzureichende Eingabevalidierung in ChromeDriver – Google Chrome auf Windows

    CVE-2026-8000 Hoch

    In der ChromeDriver-Komponente von Google Chrome unter Windows wurde eine Schwachstelle durch unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt. Ein entfernter Angreifer kann damit über eine manipulierte HTML-Seite beliebigen Code ausführen. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  31. Google Chrome Agents – Use-After-Free mit Heap-Korruption

    CVE-2026-3917 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der Agents-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  32. Google Chrome TextEncoding – Use-After-Free mit Heap-Korruption

    CVE-2026-3921 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der TextEncoding-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  33. Google Chrome MediaStream – Use-After-Free mit Heap-Korruption

    CVE-2026-3922 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der MediaStream-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  34. Use-after-free in WindowDialog – Google Chrome vor 146.0.7680.71

    CVE-2026-3924 Hoch

    In Google Chrome vor Version 146.0.7680.71 besteht eine Use-after-free-Schwachstelle in der WindowDialog-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.15% Publiziert: Referenz: NVD
  35. Use-After-Free in Ozone – Google Chrome

    CVE-2026-2321 Hoch

    In Google Chrome vor Version 145.0.7632.45 ermöglichte ein Use-After-Free-Fehler in der Ozone-Komponente einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleiten konnte, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  36. Google Chrome – Sandbox-Escape durch Race Condition in GetUserMedia

    CVE-2026-15119 Hoch

    Eine Race Condition in GetUserMedia von Google Chrome vor Version 150.0.7871.115 erlaubt es einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf die fehlerbereinigte Chrome-Version 150.0.7871.115 oder neuer.

    CVSS: 8.3 EPSS: 0.15% Publiziert: Referenz: NVD
  37. Google Chrome (macOS): Race Condition in Safe Browsing (Sandbox-Ausbruch)

    CVE-2026-12454 Hoch

    In der Safe-Browsing-Komponente von Google Chrome auf macOS besteht eine Race Condition, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.155. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.15% Publiziert: Referenz: NVD
  38. Google Chrome unter macOS: Race Condition im Updater ermöglicht Sandbox-Escape

    CVE-2026-12468 Hoch

    Eine Race Condition in der Updater-Komponente von Google Chrome unter macOS (vor Version 149.0.7827.155) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.14% Publiziert: Referenz: NVD
  39. Use-after-free in Media – Google Chrome vor 147.0.7727.55

    CVE-2026-5883 Hoch

    In Google Chrome vor Version 147.0.7727.55 besteht ein Use-after-free-Fehler in der Media-Komponente. Ein entfernter Angreifer kann durch eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  40. Google Chrome (Mac): Codeausführung durch Use-after-free in WebUSB

    CVE-2026-13778 Hoch

    In der WebUSB-Komponente von Google Chrome auf Mac erlaubt ein Use-after-free einem lokalen Angreifer über ein bösartiges Peripheriegerät die Ausführung beliebigen Codes. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  41. Use-After-Free in GPU – Codeausführung in Google Chrome

    CVE-2026-8581 Hoch

    In Google Chrome vor Version 148.0.7778.168 ermöglichte eine Use-After-Free-Schwachstelle in der GPU-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  42. Use-After-Free in Audio – Google Chrome auf Mac vor 148.0.7778.96

    CVE-2026-8002 Hoch

    Eine Use-After-Free-Schwachstelle in der Audio-Komponente von Google Chrome unter macOS erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  43. Google Chrome WebMCP – Use-After-Free mit Heap-Korruption

    CVE-2026-3918 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der WebMCP-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  44. Google Chrome WebMIDI – Use-After-Free mit Heap-Korruption

    CVE-2026-3923 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der WebMIDI-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  45. Use-after-free in WebView – Google Chrome für Android vor 146.0.7680.71

    CVE-2026-3936 Hoch

    In der WebView-Komponente von Google Chrome für Android vor Version 146.0.7680.71 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  46. Google Gemini CLI – OS-Command-Injection im Container-Launcher

    CVE-2026-12537 Hoch

    Eine unzureichende Neutralisierung von in einem OS-Befehl verwendeten Eingaben im Container-Launcher von Google Gemini CLI (Versionen vor 0.39.1) und der run-gemini-cli GitHub Action (Versionen vor 0.1.22) betrifft headless CI-Plattformen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf die fehlerbereinigten Versionen aktualisieren.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  47. Use-after-free in WebAuthentication – Google Chrome

    CVE-2026-10906 Hoch

    In Google Chrome vor Version 149.0.7827.53 ermöglicht eine Use-after-free-Schwachstelle in der WebAuthentication-Komponente einem entfernten Angreifer, der ein Opfer zu bestimmten UI-Interaktionen verleitet, potenziell die Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD
  48. Use-after-free in WebRTC – Google Chrome vor 147.0.7727.55

    CVE-2026-5860 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der WebRTC-Komponente entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  49. Google Chrome – Fehlerhafte Implementierung in V8

    CVE-2026-10904 Hoch

    Eine fehlerhafte Implementierung in der V8-Engine von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  50. Google Chrome auf Windows – Privilegienerweiterung über Chromoting

    CVE-2026-14060 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Chromoting-Komponente von Google Chrome auf Windows (Versionen vor 150.0.7871.47) erlaubt einem lokalen Angreifer über eine bösartige Datei eine Privilegienerweiterung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog