Google ChromeOS/Chrome Seite 14
Schwachstellen-Reports
1794 ReportsZeige 651 bis 700 von 1794
-
Heap Buffer Overflow in ANGLE – Google Chrome auf Mac vor 147.0.7727.55
CVE-2026-5868 HochIn Google Chrome auf macOS vor Version 147.0.7727.55 wurde ein Heap-Buffer-Overflow in der ANGLE-Grafikbibliothek entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD -
Heap Buffer Overflow in Skia – Google Chrome vor 146.0.7680.71
CVE-2026-3931 HochIn der Grafik-Bibliothek Skia von Google Chrome vor Version 146.0.7680.71 besteht ein Heap-Pufferüberlauf. Durch eine präparierte HTML-Seite kann ein entfernter Angreifer ausserhalb erlaubter Speichergrenzen lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD -
Google Chrome (macOS): Unzureichende Eingabevalidierung in WebShare (Sandbox-Ausbruch)
CVE-2026-10920 HochIn der WebShare-Komponente von Google Chrome auf macOS besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.10% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in WebGL – Google Chrome
CVE-2026-9880 HochIn Google Chrome vor Version 148.0.7778.216 wurde eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in WebGL entdeckt, die es einem entfernten Angreifer mit bereits kompromittiertem Renderer-Prozess ermöglicht, potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.10% Publiziert: Referenz: NVD -
Google Chrome – Fehlerhafte Implementierung in CSS
CVE-2026-3541 HochIn Google Chrome vor Version 145.0.7632.159 wurde eine fehlerhafte Implementierung in der CSS-Verarbeitung entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite einen Lesezugriff ausserhalb des gültigen Speicherbereichs durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD -
Google Chrome – Fehlerhafte Implementierung in V8
CVE-2026-3543 HochIn Google Chrome vor Version 145.0.7632.159 wurde eine fehlerhafte Implementierung in der JavaScript-Engine V8 entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell ausserhalb des gültigen Speicherbereichs zugreifen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD -
Google Chrome (Linux) – OS-Rechteausweitung über Chromoting
CVE-2026-11170 HochEine unangemessene Implementierung in Chromoting von Google Chrome unter Linux vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer über bösartigen Netzwerkverkehr eine Rechteausweitung auf Betriebssystemebene. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf die fehlerbereinigte Chrome-Version 149.0.7827.53 oder neuer.
CVSS: 8.1 EPSS: 0.10% Publiziert: Referenz: NVD -
Google Chrome – Type Confusion in V8
CVE-2026-10910 HochType Confusion in V8 in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD -
Uninitialized Use in iOS – Google Chrome auf iOS
CVE-2026-9963 HochIn Google Chrome auf iOS vor Version 148.0.7778.216 existiert eine Schwachstelle durch uninitialisierten Speicher in der iOS-Komponente, die es einem entfernten Angreifer ermöglicht, durch spezifische UI-Gesten beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Out-of-Bounds-Read in Media – Google Chrome für iOS
CVE-2026-8585 HochIn Google Chrome für iOS vor Version 148.0.7778.168 ermöglichte eine fehlerhafte Implementierung in der Media-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, einen Out-of-Bounds-Speicherzugriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Android/ChromeOS – Remote Denial of Service im NR-Modem (CVE-2025-61616)
CVE-2025-61616 HochIm NR-Modem-Komponente wurde eine fehlende Eingabevalidierung identifiziert, die einen Systemabsturz verursachen kann. Die Lücke ist remote ohne zusätzliche Rechte ausnutzbar und führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Android – Rechteausweitung durch fehlende Berechtigungsprüfung bei Passkey-Pairing
CVE-2025-48640 HochAn mehreren Stellen ist aufgrund einer fehlenden Berechtigungsprüfung die Freigabe eines Passkey-Eintrags durch Dritte beim Pairing möglich. Dies kann ohne zusätzliche Ausführungsrechte zu einer entfernten (nahegelegenen/benachbarten) Rechteausweitung führen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.0 EPSS: 0.09% Publiziert: Referenz: NVD -
Out-of-bounds Write in ANGLE – Google Chrome
CVE-2026-9879 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Out-of-bounds-Write-Fehler in ANGLE entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Out-of-Bounds Write in V8 – Google Chrome (Codeausführung in Sandbox)
CVE-2026-9896 HochIn Google Chrome vor Version 148.0.7778.216 ermöglichte ein Out-of-Bounds-Schreibfehler in der V8-JavaScript-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Out-of-bounds-Speicherzugriff in ANGLE – Google Chrome vor 148.0.7778.216
CVE-2026-9910 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Out-of-bounds-Speicherzugriff in der ANGLE-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Integer-Overflow in Skia – Google Chrome vor 148.0.7778.216
CVE-2026-9909 HochIn Google Chrome vor Version 148.0.7778.216 besteht ein Integer-Overflow in der Skia-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.09% Publiziert: Referenz: NVD -
Out-of-bounds-Lese in ANGLE – Google Chrome auf Windows
CVE-2026-9928 HochIn Google Chrome auf Windows wurde vor Version 148.0.7778.216 ein Out-of-bounds-Lesefehler in der ANGLE-Komponente entdeckt. Ein entfernter Angreifer konnte darüber beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Integer Overflow in PDFium – Google Chrome
CVE-2026-9960 HochIn Google Chrome vor Version 148.0.7778.216 existiert ein Integer-Overflow in der PDFium-Komponente, der es einem entfernten Angreifer mit kompromittiertem Renderer-Prozess ermöglicht, über eine manipulierte Schriftdatei beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.09% Publiziert: Referenz: NVD -
Unzureichende Datenvalidierung in Media – Google Chrome vor 147.0.7727.55
CVE-2026-5907 HochIn Google Chrome vor Version 147.0.7727.55 fehlt in der Media-Komponente eine ausreichende Datenvalidierung. Ein entfernter Angreifer kann durch eine manipulierte Videodatei einen Out-of-bounds-Speicherlesezugriff auslösen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.09% Publiziert: Referenz: NVD -
Integer Overflow in Media – Google Chrome vor 147.0.7727.55
CVE-2026-5908 HochIn Google Chrome vor Version 147.0.7727.55 besteht ein Integer Overflow in der Media-Komponente. Ein entfernter Angreifer kann durch eine manipulierte Videodatei potenziell Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Integer Overflow in Media – Google Chrome vor 147.0.7727.55
CVE-2026-5909 HochIn Google Chrome vor Version 147.0.7727.55 besteht ein Integer Overflow in der Media-Komponente. Ein entfernter Angreifer kann durch eine manipulierte Videodatei potenziell Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Integer Overflow in Media – Google Chrome vor 147.0.7727.55
CVE-2026-5910 HochIn Google Chrome vor Version 147.0.7727.55 besteht ein Integer Overflow in der Media-Komponente. Ein entfernter Angreifer kann durch eine manipulierte Videodatei potenziell Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Out-of-Bounds-Read in Blink (Google Chrome)
CVE-2026-5913 HochIn Google Chrome vor Version 147.0.7727.55 ermöglicht ein Out-of-Bounds-Read in der Blink-Rendering-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite auf Speicherbereiche ausserhalb des erlaubten Bereichs zuzugreifen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome Dawn Use-After-Free (CVE-2026-5284)
CVE-2026-5284 HochIn Google Chrome vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der Dawn-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.09% Publiziert: Referenz: NVD -
Apache Airflow – ComputeEngineSSHHook deaktiviert SSH-Host-Key-Verifizierung standardmässig
CVE-2026-45361 HochDer `ComputeEngineSSHHook` des Apache-Airflow-Providers für Google deaktiviert standardmässig die SSH-Host-Key-Verifizierung, wodurch SSH-Verbindungen zwischen einem Airflow-Worker und einer Compute-Engine-VM für Man-in-the-Middle-Angriffe anfällig sind. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome – Fehlerhafte Implementierung in WebAudio
CVE-2026-3540 HochIn Google Chrome vor Version 145.0.7632.159 wurde eine fehlerhafte Implementierung in der WebAudio-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zugreifen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome (Windows): Integer Overflow in ANGLE ermöglicht Out-of-Bounds-Schreibzugriff
CVE-2026-8519 HochIn Google Chrome auf Windows vor Version 148.0.7778.168 ermöglichte ein Integer-Overflow in der ANGLE-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite einen Schreibzugriff ausserhalb des erlaubten Speicherbereichs durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Out-of-bounds Write in Media – Google Chrome vor 148.0.7778.168
CVE-2026-8548 HochIn der Media-Komponente von Google Chrome vor Version 148.0.7778.168 wurde ein Schreiben ausserhalb des erlaubten Speicherbereichs (Out-of-bounds Write) festgestellt. Ein Angreifer mit kompromittiertem Renderer-Prozess konnte über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.09% Publiziert: Referenz: NVD -
Out-of-bounds Write in Codecs – Google Chrome auf Mac vor 148.0.7778.168
CVE-2026-8569 HochIn der Codecs-Komponente von Google Chrome auf macOS vor Version 148.0.7778.168 wurde ein Schreiben ausserhalb des erlaubten Speicherbereichs (Out-of-bounds Write) festgestellt. Ein entfernter Angreifer konnte über eine präparierte Videodatei potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome WebML – Heap Buffer Overflow
CVE-2026-3913 HochIn Google Chrome vor Version 146.0.7680.71 ermöglicht ein Heap-Pufferüberlauf in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome WebML – Heap Buffer Overflow mit Out-of-Bounds-Lesen
CVE-2026-3915 HochIn Google Chrome vor Version 146.0.7680.71 ermöglicht ein Heap-Pufferüberlauf in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite Speicher ausserhalb gültiger Grenzen zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Heap Buffer Overflow in Codecs – Google Chrome vor 148.0.7778.168
CVE-2026-8529 HochIn Google Chrome vor Version 148.0.7778.168 besteht ein Heap-Buffer-Overflow in der Codecs-Komponente. Ein entfernter Angreifer kann über eine präparierte Videodatei beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome (Extensions) – Rechteausweitung aus kompromittiertem Renderer
CVE-2026-11239 HochEine unangemessene Implementierung in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 7.5 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome: Rechteausweitung in der Extensions-Komponente
CVE-2026-10969 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabevalidierung in InterestGroups
CVE-2026-10970 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der InterestGroups-Komponente von Google Chrome vor Version 149.0.7827.53 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 8.3 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabevalidierung in Extensions ermöglicht Rechteausweitung
CVE-2026-11149 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente Extensions von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer mit kompromittiertem Renderer-Prozess eine Rechteausweitung. Betroffen sind Google ChromeOS/Chrome sowie Chrome-Auslieferungen unter Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome für iOS: Sandbox-Escape durch fehlerhafte Implementierung
CVE-2026-11202 HochEine unangemessene Implementierung in Chrome für iOS von Google Chrome auf iOS vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer potenziell einen Sandbox-Escape über eine präparierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome – Fehlerhafte Implementierung in WebAssembly
CVE-2026-3542 HochIn Google Chrome vor Version 145.0.7632.159 wurde eine fehlerhafte Implementierung in WebAssembly entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zugreifen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome (Windows): Rechteausweitung durch Use-after-free im Installer
CVE-2026-14094 HochIn der Installer-Komponente von Google Chrome auf Windows erlaubt ein Use-after-free einem lokalen Angreifer über eine bösartige Datei eine Rechteausweitung auf Betriebssystemebene. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Type Confusion in V8 – Google Chrome vor 148.0.7778.168
CVE-2026-8540 HochIn der JavaScript-Engine V8 von Google Chrome vor Version 148.0.7778.168 wurde eine Type-Confusion-Schwachstelle identifiziert, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox ermöglichte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome WebML Heap-Buffer-Overflow (CVE-2026-5858)
CVE-2026-5858 HochIn Google Chrome vor Version 147.0.7727.55 erlaubt ein Heap-Buffer-Overflow in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
CVE-2026-11102 – Fehlerhafte Umsetzung in Isolated Web Apps (Google Chrome)
CVE-2026-11102 HochEine unangemessene Implementierung in Isolated Web Apps von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine bösartige Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Use-after-free in Chromoting – Google Chrome vor 147.0.7727.138
CVE-2026-7347 HochIn der Chromoting-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes über schädlichen Netzwerkverkehr ermöglicht. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome WebML Integer-Overflow (CVE-2026-5859)
CVE-2026-5859 HochIn Google Chrome vor Version 147.0.7727.55 ermöglicht ein Integer-Overflow in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite eine Heap-Korruption auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in Blink ermöglicht Codeausführung in Sandbox
CVE-2026-8518 HochIn Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der Blink-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Use-after-free in Downloads – Google Chrome auf Mac vor 148.0.7778.168
CVE-2026-8522 HochIn Google Chrome auf Mac vor Version 148.0.7778.168 besteht eine Use-after-free-Schwachstelle in der Downloads-Komponente, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Integer Overflow in XML – Google Chrome vor 148.0.7778.168
CVE-2026-8532 HochIn Google Chrome vor Version 148.0.7778.168 besteht ein Integer-Overflow in der XML-Komponente, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Use-after-free in Media – Google Chrome vor 148.0.7778.168
CVE-2026-8544 HochIn der Media-Komponente von Google Chrome vor Version 148.0.7778.168 wurde eine Use-after-free-Schwachstelle entdeckt, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox ermöglichte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Use-after-free in Media – Google Chrome vor 148.0.7778.168 (zweite Variante)
CVE-2026-8549 HochIn der Media-Komponente von Google Chrome vor Version 148.0.7778.168 wurde eine weitere Use-after-free-Schwachstelle identifiziert, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox ermöglichte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Use-after-free in GTK – Google Chrome auf Windows vor 148.0.7778.168
CVE-2026-8555 HochIn der GTK-Komponente von Google Chrome auf Windows vor Version 148.0.7778.168 wurde eine Use-after-free-Schwachstelle gefunden, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes ermöglichte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.