1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 15

Betriebssysteme, Endpoint, Distros
1794
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

1794 Reports

Zeige 701 bis 750 von 1794

  1. Use-after-free in Downloads – Google Chrome vor 148.0.7778.168

    CVE-2026-8551 Hoch

    In der Downloads-Komponente von Google Chrome vor Version 148.0.7778.168 wurde eine Use-after-free-Schwachstelle entdeckt. Ein entfernter Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleiten konnte, war in der Lage, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  2. Integer-Overflow in Codecs – Sandbox-Escape in Google Chrome für Windows

    CVE-2026-8573 Hoch

    In Google Chrome für Windows vor Version 148.0.7778.168 ermöglichte ein Integer-Overflow in der Codecs-Komponente einem entfernten Angreifer, über eine manipulierte Videodatei einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.09% Publiziert: Referenz: NVD
  3. Integer-Overflow in Fonts – Codeausführung in Google Chrome

    CVE-2026-8577 Hoch

    In Google Chrome vor Version 148.0.7778.168 ermöglichte ein Integer-Overflow in der Fonts-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  4. Out-of-bounds Write in Skia – Google Chrome (Sandbox Escape)

    CVE-2026-7923 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglicht ein Out-of-bounds-Write in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.09% Publiziert: Referenz: NVD
  5. Android – Provisioning-Bypass durch fehlerhafte Eingabeprüfung

    CVE-2025-48643 Hoch

    An mehreren Stellen besteht ein möglicher Provisioning-Bypass aufgrund unzureichender Eingabevalidierung. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Plattform-Updates einspielen.

    CVSS: 7.8 EPSS: 0.08% Publiziert: Referenz: NVD
  6. Type Confusion in Runtime – Google Chrome

    CVE-2026-7927 Hoch

    In Google Chrome vor Version 148.0.7778.96 besteht eine Type-Confusion-Schwachstelle in der Runtime-Komponente, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  7. Google Chrome: Type Confusion in V8 ermöglicht Code-Ausführung

    CVE-2026-10936 Hoch

    Eine Type Confusion in der V8-Engine von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  8. Google Chrome – Type Confusion in V8

    CVE-2026-10935 Hoch

    Type Confusion in V8 in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  9. Google Chrome – Type Confusion in Media

    CVE-2026-10962 Hoch

    Type Confusion in Media in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  10. CVE-2026-11076 – Type Confusion in CSS (Google Chrome)

    CVE-2026-11076 Hoch

    Eine Type-Confusion in der CSS-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  11. Use-After-Free in CSS – Google Chrome

    CVE-2026-2313 Hoch

    In Google Chrome vor Version 145.0.7632.45 ermöglichte ein Use-After-Free-Fehler in der CSS-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  12. Android SettingsLib – Rechteausweitung durch Logikfehler

    CVE-2026-0019 Hoch

    In der Android-Komponente SettingsLib besteht durch einen Logikfehler die Möglichkeit, Systemkomponenten zu deaktivieren. Dies kann ohne zusätzliche Ausführungsrechte zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.08% Publiziert: Referenz: NVD
  13. Google Chrome – Use-after-free in TabStrip

    CVE-2026-11262 Hoch

    In der TabStrip-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  14. Google Chrome – Out-of-Bounds-Read in DevTools

    CVE-2026-11279 Hoch

    Ein Out-of-Bounds-Read in DevTools in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: Low). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  15. Google Chrome – Use-after-free in PDFium

    CVE-2026-11303 Hoch

    Ein Use-after-free in der PDFium-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte PDF-Datei beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: Low). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  16. CVE-2026-11305 – Use-after-free in PDFium (Google Chrome)

    CVE-2026-11305 Hoch

    Ein Use-after-free in PDFium von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte PDF-Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  17. Google Chrome – Use-after-free in PDFium

    CVE-2026-11306 Hoch

    In der PDFium-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte PDF-Datei beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  18. Google Chrome (PDFium) – Use-after-free ermöglicht Codeausführung im Sandbox

    CVE-2026-11307 Hoch

    In der PDFium-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.53 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten PDF-Datei beliebigen Code innerhalb der Sandbox ausführen kann (Chromium-Schweregrad: Low). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  19. Google Chrome – Type Confusion in ANGLE

    CVE-2026-10883 Hoch

    Eine Type-Confusion-Schwachstelle in ANGLE in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite eine Heap-Korruption auszunutzen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  20. Out-of-bounds-Lesezugriff in Google Chrome (ANGLE)

    CVE-2026-10889 Hoch

    In Google Chrome besteht ein Out-of-bounds-Lesezugriff in der Komponente ANGLE. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.3 EPSS: 0.08% Publiziert: Referenz: NVD
  21. Google Chrome – fehlerhafte Implementierung in der GPU (Sandbox-Escape)

    CVE-2026-10897 Hoch

    Eine fehlerhafte Implementierung in der GPU-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  22. Google Chrome (ANGLE) – Out-of-bounds-Write ermöglicht Heap-Korruption

    CVE-2026-10907 Hoch

    In der ANGLE-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.53 ein Out-of-bounds-Write, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite potenziell eine Heap-Korruption ausnutzen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  23. Google Chrome: Integer-Overflow in Dawn

    CVE-2026-10921 Hoch

    Ein Integer-Overflow in der Dawn-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.3 EPSS: 0.08% Publiziert: Referenz: NVD
  24. Integer-Overflow in Chromecast (Google Chrome)

    CVE-2026-10924 Hoch

    Ein Integer-Overflow in der Chromecast-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.08% Publiziert: Referenz: NVD
  25. Google Chrome auf Mac: Sandbox-Escape durch Out-of-bounds-Write in Skia

    CVE-2026-10925 Hoch

    Ein Out-of-bounds-Write in der Skia-Komponente von Google Chrome auf Mac vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.08% Publiziert: Referenz: NVD
  26. Google Chrome: Out-of-bounds-Lesezugriff in Dawn ermöglicht Sandbox-Escape

    CVE-2026-10927 Hoch

    Ein Out-of-bounds-Lesezugriff in der Dawn-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.08% Publiziert: Referenz: NVD
  27. Google Chrome auf macOS – Out-of-bounds Read in ANGLE

    CVE-2026-10930 Hoch

    Eine Out-of-bounds-Read-Schwachstelle in der Grafikkomponente ANGLE von Google Chrome auf macOS (Versionen vor 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen von Speicher ausserhalb der vorgesehenen Grenzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.08% Publiziert: Referenz: NVD
  28. Google Chrome – Out-of-Bounds-Speicherzugriff in Skia

    CVE-2026-10941 Hoch

    Ein Out-of-Bounds-Speicherzugriff in Skia in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  29. CVE-2026-10945 – Use-after-free in PDF (Google Chrome)

    CVE-2026-10945 Hoch

    Ein Use-after-free in der PDF-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleiten konnte, die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  30. Google Chrome: Use-After-Free in Actor ermöglicht Codeausführung in der Sandbox

    CVE-2026-10954 Hoch

    Ein Use-After-Free in Actor in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  31. Google Chrome: Use-after-free in MimeHandlerView ermöglicht Codeausführung

    CVE-2026-10956 Hoch

    Eine Use-after-free-Schwachstelle in MimeHandlerView in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  32. Google Chrome für iOS – Use-after-free

    CVE-2026-10958 Hoch

    In Google Chrome für iOS vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleiten konnte, konnte darüber beliebigen Code über eine präparierte HTML-Seite ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  33. CVE-2026-10957 – Use-after-free in Glic (Google Chrome)

    CVE-2026-10957 Hoch

    Ein Use-after-free in Glic von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  34. Google Chrome für Android (Input) – Use-after-free ermöglicht Codeausführung im Sandbox

    CVE-2026-10959 Hoch

    In der Input-Komponente von Google Chrome unter Android besteht laut NVD vor Version 149.0.7827.53 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  35. Google Chrome: Integer-Overflow in V8 ermöglicht Code-Ausführung

    CVE-2026-10963 Hoch

    Ein Integer-Overflow in der V8-Engine von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  36. Google Chrome: Integer-Überlauf in V8 ermöglicht Codeausführung in der Sandbox

    CVE-2026-10964 Hoch

    Ein Integer-Überlauf in V8 in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  37. Google Chrome – Integer-Overflow in DevTools

    CVE-2026-10965 Hoch

    Ein Integer-Overflow in DevTools in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  38. CVE-2026-10978 – Use-after-free in Chromoting (Google Chrome unter Windows)

    CVE-2026-10978 Hoch

    Ein Use-after-free in Chromoting von Google Chrome unter Windows vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über bösartigen Netzwerkverkehr. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  39. Google Chrome (Media) – Integer-Overflow ermöglicht Codeausführung im Sandbox

    CVE-2026-10986 Hoch

    In der Media-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.53 ein Integer-Overflow, über den ein entfernter Angreifer mittels einer bösartigen Datei beliebigen Code innerhalb der Sandbox ausführen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  40. Google Chrome – Integer Overflow in V8

    CVE-2026-10987 Hoch

    Ein Integer Overflow in V8 in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  41. Google Chrome: Fehlerhafte Implementierung in V8 ermöglicht Heap-Korruption

    CVE-2026-10989 Hoch

    Eine fehlerhafte Implementierung in V8 in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleiten konnte, Heap-Korruption über eine präparierte HTML-Seite auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  42. Google Chrome – Use-after-free in V8

    CVE-2026-10991 Hoch

    Ein Use-after-free in V8 in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitete, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  43. CVE-2026-11000 – Use-after-free in Fonts (Google Chrome unter Linux)

    CVE-2026-11000 Hoch

    Ein Use-after-free in der Fonts-Komponente von Google Chrome unter Linux vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  44. Google Chrome (Media) – Use-after-free ermöglicht Codeausführung im Sandbox

    CVE-2026-11028 Hoch

    In der Media-Komponente von Google Chrome unter Linux und ChromeOS besteht laut NVD vor Version 149.0.7827.53 ein Use-after-free, über den ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, beliebigen Code innerhalb der Sandbox ausführen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  45. Google Chrome: Use-after-free im Password Manager

    CVE-2026-11049 Hoch

    Eine Use-after-free-Schwachstelle im Password Manager in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  46. CVE-2026-11050 – Use-after-free in V8 (Google Chrome)

    CVE-2026-11050 Hoch

    Ein Use-after-free in der V8-Engine von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  47. Google Chrome für Windows (ANGLE) – Use-after-free ermöglicht Codeausführung im Sandbox

    CVE-2026-11055 Hoch

    In der ANGLE-Komponente von Google Chrome unter Windows besteht laut NVD vor Version 149.0.7827.53 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  48. Google Chrome – Use-after-free in Blink

    CVE-2026-11059 Hoch

    Ein Use-after-free in Blink in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  49. Google Chrome (Windows): Use-after-free in Media ermöglicht Code-Ausführung

    CVE-2026-11060 Hoch

    Ein Use-after-free in der Media-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  50. Google Chrome – Bad Cast in Dawn

    CVE-2026-11077 Hoch

    Ein Bad Cast in der Dawn-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog