Google ChromeOS/Chrome Seite 12
Schwachstellen-Reports
1794 ReportsZeige 551 bis 600 von 1794
-
Google Chrome: Use-After-Free in der Netzwerk-Komponente ermöglicht Codeausführung
CVE-2026-10882 HochEin Use-After-Free in der Komponente Network von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome für iOS: Use-after-free ermöglicht Codeausführung
CVE-2026-10885 HochEine Use-after-free-Schwachstelle in Chrome für iOS in Google Chrome auf iOS vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Chromoting
CVE-2026-10893 HochEin Use-after-free in Chromoting in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über bösartigen Netzwerkverkehr beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Ozone ermöglicht Remote Code Execution
CVE-2026-10895 HochEin Use-after-free in der Ozone-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome für iOS: Use-After-Free ermöglicht Codeausführung
CVE-2026-10896 HochEin Use-After-Free in Chrome für iOS in Google Chrome auf iOS vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome (Passwords) – Use-after-free ermöglicht Codeausführung
CVE-2026-10901 HochEin Use-after-free in der Passwords-Komponente von Google Chrome auf Mac vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, die Ausführung beliebigen Codes über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Ozone ermöglicht Codeausführung
CVE-2026-10902 HochEine Use-after-free-Schwachstelle in Ozone in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in ANGLE ermöglicht Codeausführung in der Sandbox
CVE-2026-10914 HochEin Use-After-Free in ANGLE in Google Chrome unter Windows vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome (Windows): Use-after-free in ANGLE ermöglicht Code-Ausführung
CVE-2026-10913 HochEin Use-after-free in der ANGLE-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome (Codeausführung)
CVE-2026-9878 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in ANGLE entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in Base – Google Chrome (Codeausführung)
CVE-2026-9883 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Base-Komponente entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-After-Free in DOM – Google Chrome (Codeausführung in Sandbox)
CVE-2026-9897 HochIn Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-After-Free-Fehler in der DOM-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome vor 148.0.7778.216
CVE-2026-9901 HochIn Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in GPU – Google Chrome auf Mac
CVE-2026-9922 HochIn Google Chrome auf macOS wurde vor Version 148.0.7778.216 ein Use-after-free-Fehler im GPU-Prozess entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, konnte darüber beliebigen Code ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome, Codeausführung
CVE-2026-9927 HochIn Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-after-free-Fehler in der ANGLE-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in Media – Google Chrome auf Windows (Arbitrary Code Execution)
CVE-2026-9945 HochIn Google Chrome vor Version 148.0.7778.216 auf Windows ermöglicht ein Use-after-free-Fehler in der Media-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in XML – Google Chrome (Arbitrary Code Execution)
CVE-2026-9947 HochIn Google Chrome vor Version 148.0.7778.216 erlaubt ein Use-after-free-Fehler in der XML-Verarbeitungskomponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in iOS – Google Chrome auf iOS
CVE-2026-9956 HochIn Google Chrome auf iOS vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der iOS-Komponente, die es einem entfernten Angreifer ermöglicht, durch spezifische UI-Gesten beliebigen Code auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in PDF – Google Chrome
CVE-2026-9957 HochIn Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der PDF-Komponente, die es einem entfernten Angreifer ermöglicht, über eine manipulierte PDF-Datei beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Out-of-bounds Write in Media – Google Chrome (Mac, iOS)
CVE-2026-7957 HochIn Google Chrome auf Mac und iOS vor Version 148.0.7778.96 existiert eine Out-of-bounds-Write-Schwachstelle in der Media-Komponente, die einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Google Chrome Navigation – Sandbox Escape
CVE-2026-7967 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigationskomponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.13% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Cast – Google Chrome vor 148.0.7778.96
CVE-2026-8007 HochIn der Cast-Komponente von Google Chrome wurde eine Schwachstelle durch unzureichende Validierung nicht vertrauenswürdiger Eingaben identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann damit über eine manipulierte HTML-Seite eine Rechteerhöhung vornehmen. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Android PackageInstallerService: Entfernen einer DPC-App ohne DO-Zustimmung
CVE-2026-0068 HochIn der Methode createSessionInternal von PackageInstallerService.java besteht durch eine Desynchronisation zur Persistierung die Möglichkeit, eine DPC-App von einem verwalteten Gerät zu entfernen, ohne dass der Device Owner zustimmt. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die im Android Security Bulletin bereitgestellten Updates einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Android Telecomm: Rechteausweitung durch unautorisierten Telefonanruf
CVE-2026-28615 HochIn der Telecomm-Komponente besteht durch eine Berechtigungsumgehung die Möglichkeit, einen unautorisierten Telefonanruf zu initiieren. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Das Sicherheitsupdate gemäss Android Security Bulletin einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Use-After-Free in WebRTC – Google Chrome vor 148.0.7778.96
CVE-2026-8016 HochEine Use-After-Free-Schwachstelle in der WebRTC-Komponente von Google Chrome ermöglicht einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Android: Use-after-free in Nfc::eventCallback() ermöglicht lokale Rechteausweitung
CVE-2026-0083 HochIn Nfc::eventCallback() in Nfc.h besteht durch eine Race Condition ein Use-after-free, der zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen kann. Als betroffen ausgewiesen sind Google ChromeOS/Chrome und Android (ASB). CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Android-Sicherheitsupdate einspielen.
CVSS: 7.0 EPSS: 0.12% Publiziert: Referenz: NVD -
Google Chrome – Unzureichende Eingabevalidierung in CustomTabs (Android)
CVE-2026-13863 HochIn der CustomTabs-Komponente von Google Chrome unter Android vor Version 150.0.7871.47 besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben. Ein lokaler Angreifer könnte darüber mittels einer bösartigen Datei eine Rechteausweitung erreichen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Google Chrome (Android): Unzureichende Validierung nicht vertrauenswürdiger Eingaben in der UI
CVE-2026-13927 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der UI von Google Chrome auf Android erlaubte einem lokalen Angreifer eine Rechteausweitung über eine bösartige Datei. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Unsachgemässe Implementierung in Google Chrome Companion (Mac) – Privilege Escalation
CVE-2026-7978 HochIn Google Chrome vor Version 148.0.7778.96 auf macOS ermöglichte eine unsachgemässe Implementierung in der Companion-Komponente einem entfernten Angreifer über bösartigen Netzwerkverkehr eine Rechteerweiterung auf Betriebssystem-Ebene. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.12% Publiziert: Referenz: NVD -
Use-After-Free in Core – Sandbox-Escape in Google Chrome für Windows
CVE-2026-8574 HochIn Google Chrome für Windows vor Version 148.0.7778.168 ermöglichte eine Use-After-Free-Schwachstelle im Core einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine manipulierte HTML-Seite einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.12% Publiziert: Referenz: NVD -
Use-after-free in Navigation – Google Chrome (Sandbox Escape)
CVE-2026-7956 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Navigation-Komponente, die einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.12% Publiziert: Referenz: NVD -
Use-After-Free in Printing – Google Chrome auf Linux/Mac/ChromeOS
CVE-2026-8001 HochEine Use-After-Free-Schwachstelle in der Druckkomponente von Google Chrome unter Linux, macOS und ChromeOS ermöglicht einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.12% Publiziert: Referenz: NVD -
Google Chrome auf Windows – Rechteausweitung über den Updater
CVE-2026-13800 HochEine fehlerhafte Implementierung im Updater von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubt einem lokalen Angreifer über eine bösartige Datei eine Rechteausweitung auf Betriebssystemebene. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in UI – Google Chrome auf Linux/ChromeOS
CVE-2026-7992 HochIn der UI-Komponente von Google Chrome unter Linux und ChromeOS wurde eine Schwachstelle durch unzureichende Validierung nicht vertrauenswürdiger Eingaben identifiziert. Ein entfernter Angreifer kann damit über spezifische UI-Interaktionen des Nutzers Code ausführen. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Out-of-bounds Write in WebAudio – Google Chrome vor 148.0.7778.168
CVE-2026-8524 HochIn Google Chrome vor Version 148.0.7778.168 besteht ein Out-of-bounds-Write in der WebAudio-Komponente, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Out-of-bounds Write in WebRTC – Google Chrome vor 148.0.7778.168
CVE-2026-8526 HochIn Google Chrome vor Version 148.0.7778.168 besteht ein Out-of-bounds-Write in der WebRTC-Komponente, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Sandbox-Escape via GPU in Google Chrome für Android
CVE-2026-8571 HochIn Google Chrome für Android vor Version 148.0.7778.168 ermöglichte eine unzureichende Richtliniendurchsetzung in der GPU-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Out-of-bounds Write in WebRTC – Google Chrome
CVE-2026-7951 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Out-of-bounds-Write-Schwachstelle in WebRTC, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in ServiceWorker – Google Chrome (Sandbox Escape)
CVE-2026-7963 HochIn Google Chrome vor Version 148.0.7778.96 besteht eine fehlerhafte Implementierung im ServiceWorker, die einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
CVE-2026-10903 – Use-after-free in WebRTC (Google Chrome)
CVE-2026-10903 HochEin Use-after-free in WebRTC von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Use-after-free in Browser – Google Chrome (Mac)
CVE-2026-9884 HochIn Google Chrome auf Mac vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Browser-Komponente entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Use-after-free in WebAudio – Google Chrome (Arbitrary Code Execution)
CVE-2026-9952 HochIn Google Chrome vor Version 148.0.7778.216 erlaubt ein Use-after-free-Fehler in der WebAudio-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Type Confusion in V8 – Google Chrome vor 147.0.7727.55
CVE-2026-5865 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein Type-Confusion-Fehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Type Confusion in V8 – Google Chrome vor 147.0.7727.55
CVE-2026-5871 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein weiterer Type-Confusion-Fehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Unzureichende Richtliniendurchsetzung in Web Bluetooth (Google Chrome)
CVE-2026-11236 HochEine unzureichende Richtliniendurchsetzung in der Web-Bluetooth-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in V8 – Google Chrome vor 147.0.7727.55
CVE-2026-5862 HochIn Google Chrome vor Version 147.0.7727.55 wurde eine fehlerhafte Implementierung in der JavaScript-Engine V8 festgestellt, die einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Integer Overflow in Skia – Google Chrome vor 147.0.7727.55
CVE-2026-5870 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein Integer-Overflow-Fehler in der Skia-Grafikbibliothek entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Out-of-bounds Read/Write in V8 – Google Chrome vor 147.0.7727.55
CVE-2026-5873 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein Out-of-bounds-Lese- und Schreibfehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome (macOS) – Use-After-Free im Updater
CVE-2026-13827 HochEin Use-After-Free im Updater von Google Chrome unter Mac vor Version 150.0.7871.47 erlaubt es einem lokalen Angreifer, über eine bösartige Datei eine Rechteausweitung durchzuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf die fehlerbereinigte Chrome-Version 150.0.7871.47 oder neuer.
CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Use-after-free im Updater von Google Chrome (Windows)
CVE-2026-13844 HochIn der Updater-Komponente von Google Chrome unter Windows vor Version 150.0.7871.47 besteht eine Use-after-free-Schwachstelle. Ein lokaler Angreifer kann darüber über eine bösartige Datei eine Rechteausweitung auf Betriebssystemebene erreichen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.