1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 14

Betriebssysteme, Endpoint, Distros
1794
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

1794 Reports

Zeige 651 bis 700 von 1794

  1. Heap Buffer Overflow in ANGLE – Google Chrome auf Mac vor 147.0.7727.55

    CVE-2026-5868 Hoch

    In Google Chrome auf macOS vor Version 147.0.7727.55 wurde ein Heap-Buffer-Overflow in der ANGLE-Grafikbibliothek entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  2. Heap Buffer Overflow in Skia – Google Chrome vor 146.0.7680.71

    CVE-2026-3931 Hoch

    In der Grafik-Bibliothek Skia von Google Chrome vor Version 146.0.7680.71 besteht ein Heap-Pufferüberlauf. Durch eine präparierte HTML-Seite kann ein entfernter Angreifer ausserhalb erlaubter Speichergrenzen lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  3. Google Chrome (macOS): Unzureichende Eingabevalidierung in WebShare (Sandbox-Ausbruch)

    CVE-2026-10920 Hoch

    In der WebShare-Komponente von Google Chrome auf macOS besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.10% Publiziert: Referenz: NVD
  4. Unzureichende Eingabevalidierung in WebGL – Google Chrome

    CVE-2026-9880 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in WebGL entdeckt, die es einem entfernten Angreifer mit bereits kompromittiertem Renderer-Prozess ermöglicht, potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.10% Publiziert: Referenz: NVD
  5. Google Chrome – Fehlerhafte Implementierung in CSS

    CVE-2026-3541 Hoch

    In Google Chrome vor Version 145.0.7632.159 wurde eine fehlerhafte Implementierung in der CSS-Verarbeitung entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite einen Lesezugriff ausserhalb des gültigen Speicherbereichs durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  6. Google Chrome – Fehlerhafte Implementierung in V8

    CVE-2026-3543 Hoch

    In Google Chrome vor Version 145.0.7632.159 wurde eine fehlerhafte Implementierung in der JavaScript-Engine V8 entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell ausserhalb des gültigen Speicherbereichs zugreifen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  7. Google Chrome (Linux) – OS-Rechteausweitung über Chromoting

    CVE-2026-11170 Hoch

    Eine unangemessene Implementierung in Chromoting von Google Chrome unter Linux vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer über bösartigen Netzwerkverkehr eine Rechteausweitung auf Betriebssystemebene. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf die fehlerbereinigte Chrome-Version 149.0.7827.53 oder neuer.

    CVSS: 8.1 EPSS: 0.10% Publiziert: Referenz: NVD
  8. Google Chrome – Type Confusion in V8

    CVE-2026-10910 Hoch

    Type Confusion in V8 in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  9. Uninitialized Use in iOS – Google Chrome auf iOS

    CVE-2026-9963 Hoch

    In Google Chrome auf iOS vor Version 148.0.7778.216 existiert eine Schwachstelle durch uninitialisierten Speicher in der iOS-Komponente, die es einem entfernten Angreifer ermöglicht, durch spezifische UI-Gesten beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD
  10. Out-of-Bounds-Read in Media – Google Chrome für iOS

    CVE-2026-8585 Hoch

    In Google Chrome für iOS vor Version 148.0.7778.168 ermöglichte eine fehlerhafte Implementierung in der Media-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, einen Out-of-Bounds-Speicherzugriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD
  11. Android/ChromeOS – Remote Denial of Service im NR-Modem (CVE-2025-61616)

    CVE-2025-61616 Hoch

    Im NR-Modem-Komponente wurde eine fehlende Eingabevalidierung identifiziert, die einen Systemabsturz verursachen kann. Die Lücke ist remote ohne zusätzliche Rechte ausnutzbar und führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD
  12. Android – Rechteausweitung durch fehlende Berechtigungsprüfung bei Passkey-Pairing

    CVE-2025-48640 Hoch

    An mehreren Stellen ist aufgrund einer fehlenden Berechtigungsprüfung die Freigabe eines Passkey-Eintrags durch Dritte beim Pairing möglich. Dies kann ohne zusätzliche Ausführungsrechte zu einer entfernten (nahegelegenen/benachbarten) Rechteausweitung führen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.0 EPSS: 0.09% Publiziert: Referenz: NVD
  13. Out-of-bounds Write in ANGLE – Google Chrome

    CVE-2026-9879 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Out-of-bounds-Write-Fehler in ANGLE entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  14. Out-of-Bounds Write in V8 – Google Chrome (Codeausführung in Sandbox)

    CVE-2026-9896 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglichte ein Out-of-Bounds-Schreibfehler in der V8-JavaScript-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  15. Out-of-bounds-Speicherzugriff in ANGLE – Google Chrome vor 148.0.7778.216

    CVE-2026-9910 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Out-of-bounds-Speicherzugriff in der ANGLE-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  16. Integer-Overflow in Skia – Google Chrome vor 148.0.7778.216

    CVE-2026-9909 Hoch

    In Google Chrome vor Version 148.0.7778.216 besteht ein Integer-Overflow in der Skia-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.09% Publiziert: Referenz: NVD
  17. Out-of-bounds-Lese in ANGLE – Google Chrome auf Windows

    CVE-2026-9928 Hoch

    In Google Chrome auf Windows wurde vor Version 148.0.7778.216 ein Out-of-bounds-Lesefehler in der ANGLE-Komponente entdeckt. Ein entfernter Angreifer konnte darüber beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  18. Integer Overflow in PDFium – Google Chrome

    CVE-2026-9960 Hoch

    In Google Chrome vor Version 148.0.7778.216 existiert ein Integer-Overflow in der PDFium-Komponente, der es einem entfernten Angreifer mit kompromittiertem Renderer-Prozess ermöglicht, über eine manipulierte Schriftdatei beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.09% Publiziert: Referenz: NVD
  19. Unzureichende Datenvalidierung in Media – Google Chrome vor 147.0.7727.55

    CVE-2026-5907 Hoch

    In Google Chrome vor Version 147.0.7727.55 fehlt in der Media-Komponente eine ausreichende Datenvalidierung. Ein entfernter Angreifer kann durch eine manipulierte Videodatei einen Out-of-bounds-Speicherlesezugriff auslösen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.09% Publiziert: Referenz: NVD
  20. Integer Overflow in Media – Google Chrome vor 147.0.7727.55

    CVE-2026-5908 Hoch

    In Google Chrome vor Version 147.0.7727.55 besteht ein Integer Overflow in der Media-Komponente. Ein entfernter Angreifer kann durch eine manipulierte Videodatei potenziell Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  21. Integer Overflow in Media – Google Chrome vor 147.0.7727.55

    CVE-2026-5909 Hoch

    In Google Chrome vor Version 147.0.7727.55 besteht ein Integer Overflow in der Media-Komponente. Ein entfernter Angreifer kann durch eine manipulierte Videodatei potenziell Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  22. Integer Overflow in Media – Google Chrome vor 147.0.7727.55

    CVE-2026-5910 Hoch

    In Google Chrome vor Version 147.0.7727.55 besteht ein Integer Overflow in der Media-Komponente. Ein entfernter Angreifer kann durch eine manipulierte Videodatei potenziell Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  23. Out-of-Bounds-Read in Blink (Google Chrome)

    CVE-2026-5913 Hoch

    In Google Chrome vor Version 147.0.7727.55 ermöglicht ein Out-of-Bounds-Read in der Blink-Rendering-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite auf Speicherbereiche ausserhalb des erlaubten Bereichs zuzugreifen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.09% Publiziert: Referenz: NVD
  24. Google Chrome Dawn Use-After-Free (CVE-2026-5284)

    CVE-2026-5284 Hoch

    In Google Chrome vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der Dawn-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.09% Publiziert: Referenz: NVD
  25. Apache Airflow – ComputeEngineSSHHook deaktiviert SSH-Host-Key-Verifizierung standardmässig

    CVE-2026-45361 Hoch

    Der `ComputeEngineSSHHook` des Apache-Airflow-Providers für Google deaktiviert standardmässig die SSH-Host-Key-Verifizierung, wodurch SSH-Verbindungen zwischen einem Airflow-Worker und einer Compute-Engine-VM für Man-in-the-Middle-Angriffe anfällig sind. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.09% Publiziert: Referenz: NVD
  26. Google Chrome – Fehlerhafte Implementierung in WebAudio

    CVE-2026-3540 Hoch

    In Google Chrome vor Version 145.0.7632.159 wurde eine fehlerhafte Implementierung in der WebAudio-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zugreifen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  27. Google Chrome (Windows): Integer Overflow in ANGLE ermöglicht Out-of-Bounds-Schreibzugriff

    CVE-2026-8519 Hoch

    In Google Chrome auf Windows vor Version 148.0.7778.168 ermöglichte ein Integer-Overflow in der ANGLE-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite einen Schreibzugriff ausserhalb des erlaubten Speicherbereichs durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  28. Out-of-bounds Write in Media – Google Chrome vor 148.0.7778.168

    CVE-2026-8548 Hoch

    In der Media-Komponente von Google Chrome vor Version 148.0.7778.168 wurde ein Schreiben ausserhalb des erlaubten Speicherbereichs (Out-of-bounds Write) festgestellt. Ein Angreifer mit kompromittiertem Renderer-Prozess konnte über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.09% Publiziert: Referenz: NVD
  29. Out-of-bounds Write in Codecs – Google Chrome auf Mac vor 148.0.7778.168

    CVE-2026-8569 Hoch

    In der Codecs-Komponente von Google Chrome auf macOS vor Version 148.0.7778.168 wurde ein Schreiben ausserhalb des erlaubten Speicherbereichs (Out-of-bounds Write) festgestellt. Ein entfernter Angreifer konnte über eine präparierte Videodatei potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.09% Publiziert: Referenz: NVD
  30. Google Chrome WebML – Heap Buffer Overflow

    CVE-2026-3913 Hoch

    In Google Chrome vor Version 146.0.7680.71 ermöglicht ein Heap-Pufferüberlauf in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  31. Google Chrome WebML – Heap Buffer Overflow mit Out-of-Bounds-Lesen

    CVE-2026-3915 Hoch

    In Google Chrome vor Version 146.0.7680.71 ermöglicht ein Heap-Pufferüberlauf in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite Speicher ausserhalb gültiger Grenzen zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  32. Heap Buffer Overflow in Codecs – Google Chrome vor 148.0.7778.168

    CVE-2026-8529 Hoch

    In Google Chrome vor Version 148.0.7778.168 besteht ein Heap-Buffer-Overflow in der Codecs-Komponente. Ein entfernter Angreifer kann über eine präparierte Videodatei beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  33. Google Chrome (Extensions) – Rechteausweitung aus kompromittiertem Renderer

    CVE-2026-11239 Hoch

    Eine unangemessene Implementierung in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 7.5 EPSS: 0.09% Publiziert: Referenz: NVD
  34. Google Chrome: Rechteausweitung in der Extensions-Komponente

    CVE-2026-10969 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.09% Publiziert: Referenz: NVD
  35. Google Chrome: Unzureichende Eingabevalidierung in InterestGroups

    CVE-2026-10970 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der InterestGroups-Komponente von Google Chrome vor Version 149.0.7827.53 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.3 EPSS: 0.09% Publiziert: Referenz: NVD
  36. Google Chrome: Unzureichende Eingabevalidierung in Extensions ermöglicht Rechteausweitung

    CVE-2026-11149 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente Extensions von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer mit kompromittiertem Renderer-Prozess eine Rechteausweitung. Betroffen sind Google ChromeOS/Chrome sowie Chrome-Auslieferungen unter Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.09% Publiziert: Referenz: NVD
  37. Google Chrome für iOS: Sandbox-Escape durch fehlerhafte Implementierung

    CVE-2026-11202 Hoch

    Eine unangemessene Implementierung in Chrome für iOS von Google Chrome auf iOS vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer potenziell einen Sandbox-Escape über eine präparierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  38. Google Chrome – Fehlerhafte Implementierung in WebAssembly

    CVE-2026-3542 Hoch

    In Google Chrome vor Version 145.0.7632.159 wurde eine fehlerhafte Implementierung in WebAssembly entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zugreifen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  39. Google Chrome (Windows): Rechteausweitung durch Use-after-free im Installer

    CVE-2026-14094 Hoch

    In der Installer-Komponente von Google Chrome auf Windows erlaubt ein Use-after-free einem lokalen Angreifer über eine bösartige Datei eine Rechteausweitung auf Betriebssystemebene. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.09% Publiziert: Referenz: NVD
  40. Type Confusion in V8 – Google Chrome vor 148.0.7778.168

    CVE-2026-8540 Hoch

    In der JavaScript-Engine V8 von Google Chrome vor Version 148.0.7778.168 wurde eine Type-Confusion-Schwachstelle identifiziert, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox ermöglichte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  41. Google Chrome WebML Heap-Buffer-Overflow (CVE-2026-5858)

    CVE-2026-5858 Hoch

    In Google Chrome vor Version 147.0.7727.55 erlaubt ein Heap-Buffer-Overflow in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  42. CVE-2026-11102 – Fehlerhafte Umsetzung in Isolated Web Apps (Google Chrome)

    CVE-2026-11102 Hoch

    Eine unangemessene Implementierung in Isolated Web Apps von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine bösartige Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  43. Use-after-free in Chromoting – Google Chrome vor 147.0.7727.138

    CVE-2026-7347 Hoch

    In der Chromoting-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes über schädlichen Netzwerkverkehr ermöglicht. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.09% Publiziert: Referenz: NVD
  44. Google Chrome WebML Integer-Overflow (CVE-2026-5859)

    CVE-2026-5859 Hoch

    In Google Chrome vor Version 147.0.7727.55 ermöglicht ein Integer-Overflow in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite eine Heap-Korruption auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  45. Google Chrome: Use-After-Free in Blink ermöglicht Codeausführung in Sandbox

    CVE-2026-8518 Hoch

    In Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der Blink-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  46. Use-after-free in Downloads – Google Chrome auf Mac vor 148.0.7778.168

    CVE-2026-8522 Hoch

    In Google Chrome auf Mac vor Version 148.0.7778.168 besteht eine Use-after-free-Schwachstelle in der Downloads-Komponente, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  47. Integer Overflow in XML – Google Chrome vor 148.0.7778.168

    CVE-2026-8532 Hoch

    In Google Chrome vor Version 148.0.7778.168 besteht ein Integer-Overflow in der XML-Komponente, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  48. Use-after-free in Media – Google Chrome vor 148.0.7778.168

    CVE-2026-8544 Hoch

    In der Media-Komponente von Google Chrome vor Version 148.0.7778.168 wurde eine Use-after-free-Schwachstelle entdeckt, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox ermöglichte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  49. Use-after-free in Media – Google Chrome vor 148.0.7778.168 (zweite Variante)

    CVE-2026-8549 Hoch

    In der Media-Komponente von Google Chrome vor Version 148.0.7778.168 wurde eine weitere Use-after-free-Schwachstelle identifiziert, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox ermöglichte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  50. Use-after-free in GTK – Google Chrome auf Windows vor 148.0.7778.168

    CVE-2026-8555 Hoch

    In der GTK-Komponente von Google Chrome auf Windows vor Version 148.0.7778.168 wurde eine Use-after-free-Schwachstelle gefunden, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes ermöglichte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog