1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 13

Betriebssysteme, Endpoint, Distros
1794
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

1794 Reports

Zeige 601 bis 650 von 1794

  1. Google Chrome (Windows): Rechteausweitung durch Use-after-free in Chromoting

    CVE-2026-12449 Hoch

    In der Chromoting-Komponente von Google Chrome auf Windows erlaubt ein Use-after-free einem lokalen Angreifer über eine bösartige Datei eine Rechteausweitung auf Betriebssystemebene. Betroffen sind Versionen vor 149.0.7827.155. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD
  2. Google Chrome (Windows): Integer Overflow in Skia ermöglicht Out-of-Bounds-Schreibzugriff

    CVE-2026-8510 Hoch

    In Google Chrome auf Windows vor Version 148.0.7778.168 ermöglichte ein Integer-Overflow in der Skia-Komponente einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, über eine präparierte HTML-Seite einen Schreibzugriff ausserhalb des erlaubten Speicherbereichs durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD
  3. Out-of-bounds Write in Fonts – Google Chrome vor 148.0.7778.168

    CVE-2026-8558 Hoch

    In der Fonts-Komponente von Google Chrome vor Version 148.0.7778.168 wurde ein Schreiben ausserhalb des erlaubten Speicherbereichs (Out-of-bounds Write) entdeckt, das einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox ermöglichte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  4. Integer Overflow in WebRTC – Google Chrome vor 147.0.7727.55

    CVE-2026-5912 Hoch

    In Google Chrome vor Version 147.0.7727.55 besteht ein Integer Overflow in der WebRTC-Komponente. Ein entfernter Angreifer kann durch eine manipulierte HTML-Seite einen Out-of-bounds-Schreibzugriff im Speicher auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  5. Unzureichende Eingabevalidierung in WebML (Google Chrome)

    CVE-2026-5915 Hoch

    In Google Chrome vor Version 147.0.7727.55 ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite einen Out-of-Bounds-Schreibzugriff im Speicher durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.11% Publiziert: Referenz: NVD
  6. Out-of-bounds Read in V8 – Google Chrome vor 146.0.7680.71

    CVE-2026-3926 Hoch

    In der JavaScript-Engine V8 von Google Chrome vor Version 146.0.7680.71 wurde ein Out-of-bounds-Lesezugriff identifiziert. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite auf Speicherbereiche ausserhalb der erlaubten Grenzen zugreifen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  7. Google Chrome: Use-after-free in Chromecast ermöglicht Sandbox-Escape

    CVE-2026-10884 Hoch

    Eine Use-after-free-Schwachstelle in der Chromecast-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  8. Google Chrome (GFX) – Use-after-free ermöglicht Heap-Korruption

    CVE-2026-10891 Hoch

    In der GFX-Komponente von Google Chrome unter Linux besteht laut NVD vor Version 149.0.7827.53 ein Use-after-free, über das ein entfernter Angreifer mittels einer präparierten HTML-Seite potenziell eine Heap-Korruption ausnutzen kann (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  9. Google Chrome: Use-after-free in Printing (Linux)

    CVE-2026-10894 Hoch

    Ein Use-after-free in der Printing-Komponente von Google Chrome unter Linux vor Version 149.0.7827.53 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  10. Google Chrome – Use-after-free in Ozone

    CVE-2026-10899 Hoch

    Ein Use-after-free in der Komponente Ozone in Google Chrome unter Linux vor Version 149.0.7827.53 ermöglichte einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, potenziell eine Heap-Korruption über eine präparierte Seite auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD
  11. Google Chrome auf Mac: Use-after-free in Passwords

    CVE-2026-10900 Hoch

    In der Passwords-Komponente von Google Chrome auf Mac vor Version 149.0.7827.53 erlaubte eine Use-after-free-Schwachstelle einem entfernten Angreifer, nach einer bestimmten UI-Interaktion des Benutzers potenziell eine Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD
  12. Google Chrome: Use-after-free in Network ermöglicht Sandbox-Ausbruch

    CVE-2026-10905 Hoch

    In der Network-Komponente von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  13. Google Chrome (Windows): Use-after-free in FullScreen

    CVE-2026-10908 Hoch

    Eine Use-after-free-Schwachstelle in der FullScreen-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  14. Use-after-free in Dawn (Google Chrome)

    CVE-2026-10909 Hoch

    Ein Use-after-free in der Dawn-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  15. Google Chrome für iOS: Use-after-free in Core ermöglicht Sandbox-Escape

    CVE-2026-10915 Hoch

    Eine Use-after-free-Schwachstelle in der Core-Komponente von Google Chrome für iOS (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  16. Use-after-free in ANGLE von Google Chrome

    CVE-2026-10919 Hoch

    Eine Use-after-free-Schwachstelle in der ANGLE-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  17. Google Chrome: Use-after-free in Viz

    CVE-2026-10918 Hoch

    Ein Use-after-free in der Viz-Komponente von Google Chrome vor Version 149.0.7827.53 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  18. Google Chrome: Use-after-free in Views ermöglicht Sandbox-Escape

    CVE-2026-10988 Hoch

    Ein Use-after-free in der Views-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  19. Google Chrome: Use-after-free in ANGLE

    CVE-2026-11040 Hoch

    Eine Use-after-free-Schwachstelle in der ANGLE-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  20. Use-after-free in ANGLE – Google Chrome (Sandbox-Escape)

    CVE-2026-9925 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der ANGLE-Komponente gefunden. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  21. Use-after-free in GPU – Google Chrome (Sandbox-Escape)

    CVE-2026-9931 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler im GPU-Prozess entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  22. Use-after-free in Input – Google Chrome, Heap-Korruption

    CVE-2026-9933 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Input-Komponente identifiziert. Ein entfernter Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleiten konnte, war in der Lage, potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD
  23. Use-after-free in GFX – Google Chrome auf Mac (Sandbox-Escape)

    CVE-2026-9936 Hoch

    In Google Chrome auf macOS wurde vor Version 148.0.7778.216 ein Use-after-free-Fehler in der GFX-Grafikkomponente entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  24. Use-after-free in UI – Google Chrome auf Windows (Sandbox Escape)

    CVE-2026-9937 Hoch

    In Google Chrome vor Version 148.0.7778.216 auf Windows besteht ein Use-after-free-Fehler in der UI-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann darüber potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  25. Use-after-free in Core – Google Chrome auf Windows (Sandbox Escape)

    CVE-2026-9949 Hoch

    In Google Chrome vor Version 148.0.7778.216 auf Windows besteht ein Use-after-free-Fehler in der Core-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann darüber potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  26. Use-after-free in UI – Google Chrome (Sandbox Escape)

    CVE-2026-9951 Hoch

    In Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der UI-Komponente. Ein entfernter Angreifer kann darüber über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  27. Use-after-free in SurfaceCapture – Google Chrome

    CVE-2026-9961 Hoch

    In Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der SurfaceCapture-Komponente, die es einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  28. Fehlerhafte Implementierung in V8 – Google Chrome vor 147.0.7727.55

    CVE-2026-5863 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde eine weitere fehlerhafte Implementierung in der JavaScript-Engine V8 festgestellt, die einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  29. Google Chrome – Heap Buffer Overflow in WebCodecs

    CVE-2026-3544 Hoch

    In Google Chrome vor Version 145.0.7632.159 wurde ein Heap-Buffer-Overflow in der WebCodecs-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite einen Schreibzugriff ausserhalb des gültigen Speicherbereichs durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  30. Google Chrome: Sandbox-Escape durch unzureichende Eingabeprüfung in Media

    CVE-2026-10911 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  31. Sandbox-Escape in Google Chrome (Media)

    CVE-2026-10917 Hoch

    In Google Chrome erlaubt eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Komponente Media einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  32. Google Chrome – unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Media

    CVE-2026-11046 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  33. Google Chrome: Fehlerhafte Implementierung in Dawn ermöglicht Codeausführung in der Sandbox

    CVE-2026-11086 Hoch

    Eine fehlerhafte Implementierung in Dawn in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte Datei beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  34. Unzureichende Eingabevalidierung in USB – Google Chrome Codeausführung

    CVE-2026-10021 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der USB-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  35. Google Chrome (Android) – Use-After-Free in WebView

    CVE-2026-13037 Hoch

    Ein Use-After-Free in WebView von Google Chrome unter Android vor Version 149.0.7827.197 erlaubt es einem lokalen Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf die fehlerbereinigte Chrome-Version 149.0.7827.197 oder neuer.

    CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: NVD
  36. Google Chrome (Windows): Sandbox-Escape über Chromoting

    CVE-2026-13849 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Chromoting-Komponente von Google Chrome unter Windows vor Version 150.0.7871.47 erlaubt einem lokalen Angreifer, über eine bösartige Datei potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.6 EPSS: 0.10% Publiziert: Referenz: NVD
  37. Google Chrome (Windows): Use-after-free im Updater

    CVE-2026-14018 Hoch

    In der Updater-Komponente von Google Chrome auf Windows ermöglicht ein Use-after-free-Fehler einem lokalen Angreifer über eine bösartige Datei eine Rechteausweitung auf Betriebssystemebene. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: NVD
  38. Android Modem – Out-of-Bounds-Read ermöglicht Remote Code Execution

    CVE-2026-0135 Hoch

    Im Modem besteht durch eine fehlende Grenzwertprüfung ein Out-of-Bounds-Read. Dies kann zu Remote Code Execution ohne zusätzliche Ausführungsrechte und ohne erforderliche Benutzerinteraktion führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: NVD
  39. Google Chrome (Android) – Object Lifecycle Issue in PowerVR

    CVE-2026-3537 Hoch

    In Google Chrome für Android vor Version 145.0.7632.159 wurde ein Object-Lifecycle-Problem in der PowerVR-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite einen Heap-Corruption-Angriff durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  40. Google Chrome auf Windows – Rechteausweitung über den CredentialProvider

    CVE-2026-14124 Hoch

    Eine fehlerhafte Implementierung im CredentialProvider von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubt einem lokalen Angreifer über eine bösartige Datei eine Rechteausweitung auf Betriebssystemebene. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: NVD
  41. Google Chrome – Integer Overflow in ANGLE

    CVE-2026-3536 Hoch

    In Google Chrome vor Version 145.0.7632.159 wurde ein Integer Overflow in ANGLE entdeckt, der einem entfernten Angreifer über eine präparierte HTML-Seite potenziell einen Zugriff ausserhalb des gültigen Speicherbereichs ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  42. Google Chrome – Integer Overflow in Skia

    CVE-2026-3538 Hoch

    In Google Chrome vor Version 145.0.7632.159 wurde ein Integer Overflow in der Skia-Grafikbibliothek entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell ausserhalb des gültigen Speicherbereichs lesen oder schreiben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  43. Google Chrome – Script Injection in Headless

    CVE-2026-10928 Hoch

    Eine Script-Injection in der Headless-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  44. Fehlerhafte Implementierung in V8 – Google Chrome (Arbitrary Code Execution)

    CVE-2026-9938 Hoch

    In Google Chrome vor Version 148.0.7778.216 erlaubt eine fehlerhafte Implementierung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  45. Google Chrome WebML – Integer Overflow mit Heap-Korruption

    CVE-2026-3914 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Integer-Überlauf in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  46. Google Chrome WebML – Out-of-Bounds-Speicherzugriff

    CVE-2026-3920 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Speicherzugriff ausserhalb gültiger Grenzen in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  47. Chromium: Unzureichende Eingabevalidierung in WebAppInstalls (Google Chrome, Android)

    CVE-2026-9987 Hoch

    In Google Chrome vor Version 148.0.7778.216 auf Android wurde in der WebAppInstalls-Komponente eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem lokalen Angreifer über eine präparierte Datei die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  48. Unzureichende Eingabevalidierung in Google Chrome Media (Android) – Sandbox-Escape

    CVE-2026-7905 Hoch

    In Google Chrome für Android vor Version 148.0.7778.96 wurde eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Media-Komponente gefunden. Ein Angreifer, der den Renderer-Prozess kompromittiert hat, kann potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.10% Publiziert: Referenz: NVD
  49. Unzureichende Datenvalidierung in InterestGroups – Google Chrome (Sandbox Escape)

    CVE-2026-7916 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglicht eine unzureichende Datenvalidierung in der InterestGroups-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.10% Publiziert: Referenz: NVD
  50. Unzureichende Eingabevalidierung in Cookies – Google Chrome

    CVE-2026-7930 Hoch

    In Google Chrome vor Version 148.0.7778.96 werden Cookie-Eingaben unzureichend validiert, was einem entfernten Angreifer eine Privilege-Escalation über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog