1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 16

Betriebssysteme, Endpoint, Distros
1794
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

1794 Reports

Zeige 751 bis 800 von 1794

  1. Google Chrome (Chromoting) – Use-after-free ermöglicht Codeausführung

    CVE-2026-11116 Hoch

    In der Chromoting-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.53 ein Use-after-free, über den ein entfernter Angreifer mittels bösartigen Netzwerkverkehrs beliebigen Code ausführen kann (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  2. Google Chrome (Windows) – Use-after-free in Views

    CVE-2026-11117 Hoch

    Ein Use-after-free in Views in Google Chrome auf Windows vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  3. Google Chrome: Use-After-Free in Compositing ermöglicht Codeausführung in der Sandbox

    CVE-2026-11125 Hoch

    Ein Use-After-Free in Compositing in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  4. Google Chrome – Use-after-free in Media

    CVE-2026-11130 Hoch

    Ein Use-after-free in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  5. Google Chrome: Use-after-free in Canvas

    CVE-2026-11136 Hoch

    Eine Use-after-free-Schwachstelle in Canvas in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  6. CVE-2026-11144 – Use-after-free in Media (Google Chrome)

    CVE-2026-11144 Hoch

    Ein Use-after-free in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte Videodatei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  7. Google Chrome (Blink) – Use-after-free ermöglicht Codeausführung im Sandbox

    CVE-2026-11164 Hoch

    In der Blink-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.53 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  8. Google Chrome – Integer Overflow in Blink

    CVE-2026-11171 Hoch

    Ein Integer Overflow in Blink in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  9. Google Chrome: Out-of-Bounds-Write in V8 ermöglicht Codeausführung in der Sandbox

    CVE-2026-11173 Hoch

    Ein Schreibzugriff ausserhalb der Grenzen (Out-of-Bounds-Write) in V8 in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  10. Google Chrome: Integer-Überlauf in V8 ermöglicht Codeausführung in der Sandbox

    CVE-2026-11211 Hoch

    Ein Integer-Überlauf in V8 in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  11. Google Chrome – Use-after-free in Extensions

    CVE-2026-11230 Hoch

    Ein Use-after-free in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: Low). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  12. CVE-2026-10003 – Use-After-Free in Chrome Views (Arbitrary Code Execution)

    CVE-2026-10003 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-After-Free-Fehler in der Views-Komponente einem entfernten Angreifer, der einen Nutzer zu spezifischen UI-Aktionen verleitet, die Ausführung beliebigen Codes über eine manipulierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD
  13. CVE-2026-10007 – Use-After-Free in Chrome SVG (Arbitrary Code Execution in Sandbox)

    CVE-2026-10007 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-After-Free-Fehler in der SVG-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  14. CVE-2026-10009 – Integer Overflow in Chrome Skia (Arbitrary Code Execution in Sandbox)

    CVE-2026-10009 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Integer-Overflow in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD
  15. Use-after-free in DOM – Google Chrome Codeausführung

    CVE-2026-10016 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler im DOM einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  16. Integer Overflow in WTF – Google Chrome Codeausführung

    CVE-2026-10015 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Integer-Overflow-Fehler in WTF einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  17. Use-after-free in Network – Google Chrome

    CVE-2026-9873 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde eine Use-after-free-Schwachstelle in der Netzwerk-Komponente identifiziert. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  18. Use-after-free in Aura – Google Chrome, Codeausführung

    CVE-2026-9934 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Aura-Komponente entdeckt. Ein entfernter Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleiten konnte, war in der Lage, beliebigen Code auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD
  19. Use-after-free in ANGLE – Google Chrome (Arbitrary Code Execution)

    CVE-2026-9941 Hoch

    In Google Chrome vor Version 148.0.7778.216 erlaubt ein Use-after-free-Fehler in der ANGLE-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  20. Out-of-Bounds Write in ANGLE – Google Chrome

    CVE-2026-9965 Hoch

    In Google Chrome vor Version 148.0.7778.216 existiert ein Out-of-Bounds-Write in der ANGLE-Komponente, die es einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  21. Integer Overflow in XML – Google Chrome auf Windows

    CVE-2026-9966 Hoch

    In Google Chrome auf Windows vor Version 148.0.7778.216 existiert ein Integer-Overflow in der XML-Verarbeitung, der es einem entfernten Angreifer mit kompromittiertem Renderer-Prozess ermöglicht, über eine manipulierte HTML-Seite einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.08% Publiziert: Referenz: NVD
  22. Integer Overflow in V8 – Google Chrome vor 148.0.7778.216

    CVE-2026-9968 Hoch

    In der JavaScript-Engine V8 von Google Chrome vor Version 148.0.7778.216 wurde ein Integer Overflow entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  23. Out-of-Bounds Write in V8 – Google Chrome vor 148.0.7778.216

    CVE-2026-9973 Hoch

    In der JavaScript-Engine V8 von Google Chrome vor Version 148.0.7778.216 wurde ein Schreibzugriff ausserhalb des gültigen Speicherbereichs (Out-of-Bounds Write) entdeckt, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  24. Use-after-free in Google Chrome Mobile (iOS) – Schadcode-Ausführung

    CVE-2026-7897 Hoch

    In Google Chrome für iOS vor Version 148.0.7778.96 wurde eine Use-after-free-Schwachstelle in der Mobile-Komponente entdeckt. Ein entfernter Angreifer kann durch spezifische UI-Interaktionen des Benutzers über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD
  25. Use-after-free in Google Chrome Chromoting (Linux) – Schadcode-Ausführung

    CVE-2026-7898 Hoch

    In Google Chrome für Linux vor Version 148.0.7778.96 wurde eine Use-after-free-Schwachstelle in der Chromoting-Komponente identifiziert. Ein entfernter Angreifer kann über bösartigen Netzwerkverkehr beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  26. Use-after-free in ANGLE (Google Chrome, Mac) – Schadcode-Ausführung

    CVE-2026-7901 Hoch

    In Google Chrome für Mac vor Version 148.0.7778.96 wurde eine Use-after-free-Schwachstelle in der ANGLE-Komponente entdeckt. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb der Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  27. Out-of-bounds Read/Write in V8 (Google Chrome) – Schadcode-Ausführung in der Sandbox

    CVE-2026-7899 Hoch

    In Google Chrome vor Version 148.0.7778.96 wurde eine Out-of-bounds-Lese- und Schreibschwachstelle in der JavaScript-Engine V8 entdeckt. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb der Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  28. Use-after-free im DOM (Google Chrome) – Schadcode-Ausführung

    CVE-2026-7907 Hoch

    In Google Chrome vor Version 148.0.7778.96 wurde eine Use-after-free-Schwachstelle im DOM gefunden. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb der Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  29. Use-after-free in SVG (Google Chrome) – Schadcode-Ausführung

    CVE-2026-7906 Hoch

    In Google Chrome vor Version 148.0.7778.96 wurde eine Use-after-free-Schwachstelle in der SVG-Komponente entdeckt. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb der Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  30. Use-after-free in Passwords – Google Chrome (Remote Code Execution)

    CVE-2026-7921 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglicht eine Use-after-free-Schwachstelle in der Passwörter-Komponente einem entfernten Angreifer durch eine präparierte HTML-Seite die Ausführung beliebigen Codes. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  31. Use-after-free in PresentationAPI – Google Chrome

    CVE-2026-7926 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der PresentationAPI, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  32. Use-after-free in MediaRecording – Google Chrome

    CVE-2026-7929 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der MediaRecording-Komponente, die einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite ermöglicht, sofern der Nutzer zu bestimmten UI-Interaktionen verleitet wird. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD
  33. Use-after-free in CSS – Google Chrome

    CVE-2026-7938 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der CSS-Verarbeitung, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  34. Use-after-free in Google Chrome Blink – Arbitrary Code Execution

    CVE-2026-7974 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der Blink-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  35. Use-after-free in Google Chrome ReadingMode – Arbitrary Code Execution

    CVE-2026-7984 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der ReadingMode-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  36. Use-After-Free in UI – Google Chrome vor 148.0.7778.96

    CVE-2026-7991 Hoch

    Eine Use-After-Free-Schwachstelle in der UI-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  37. Out-of-Bounds-Read in AdFilter – Google Chrome vor 148.0.7778.96

    CVE-2026-7995 Hoch

    Eine Out-of-Bounds-Read-Schwachstelle in der AdFilter-Komponente von Google Chrome erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  38. Heap-Buffer-Overflow in GPU in Google Chrome

    CVE-2026-5272 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglichte ein Heap-Buffer-Overflow in der GPU-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  39. Heap-Buffer-Overflow in ANGLE in Google Chrome (Mac)

    CVE-2026-5275 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglichte ein Heap-Buffer-Overflow in ANGLE auf Mac einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  40. Google Chrome: Unzureichende Richtliniendurchsetzung in Compositing

    CVE-2026-11235 Hoch

    Eine unzureichende Richtliniendurchsetzung in Compositing in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  41. Unzureichende Eingabevalidierung in ANGLE – Google Chrome vor 148.0.7778.216

    CVE-2026-9969 Hoch

    In der ANGLE-Komponente von Google Chrome vor Version 148.0.7778.216 wurde eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  42. Google Chrome (Mac): Object-Lifecycle-Fehler in WebShare ermöglicht Codeausführung

    CVE-2026-8517 Hoch

    In Google Chrome auf Mac vor Version 148.0.7778.168 ermöglichte ein Object-Lifecycle-Fehler in der WebShare-Komponente einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleiten konnte, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  43. Android CarrierConfigLoader: Rechteausweitung durch UID-Prüfungsumgehung

    CVE-2025-48617 Hoch

    In der Funktion overrideConfig von CarrierConfigLoader.java besteht durch eine Berechtigungsumgehung eine Möglichkeit, die UID-Prüfung zu umgehen. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Das Sicherheitsupdate gemäss Android Security Bulletin einspielen.

    CVSS: 7.8 EPSS: 0.08% Publiziert: Referenz: NVD
  44. Google Chrome (Android): Rechteausweitung über WebView

    CVE-2026-11295 Hoch

    Eine unangemessene Implementierung in WebView von Google Chrome unter Android vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer eine Rechteausweitung über eine präparierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  45. CVE-2026-10006 – Race Condition in Chrome WebAudio (Arbitrary Code Execution in Sandbox)

    CVE-2026-10006 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht eine Race-Condition in WebAudio einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  46. Heap Buffer Overflow in WebCodecs – Google Chrome (Arbitrary Code Execution)

    CVE-2026-9939 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Heap-Buffer-Overflow in der WebCodecs-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  47. Use-after-free in FedCM in Google Chrome

    CVE-2026-4680 Hoch

    In Google Chrome vor Version 146.0.7680.165 ermöglichte ein Use-after-free-Fehler in FedCM einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  48. Android/ChromeOS – URI-Zugriff über Nutzer hinweg via ComputerEngine

    CVE-2025-22426 Hoch

    In mehreren Funktionen von ComputerEngine.java ermöglicht ein Logikfehler den Zugriff auf URIs anderer Nutzer auf demselben Gerät. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Plattform-Updates einspielen.

    CVSS: 8.0 EPSS: 0.07% Publiziert: Referenz: NVD
  49. Android edgetpu-dmabuf: Use-after-free ermöglicht Rechteausweitung

    CVE-2026-0137 Hoch

    In der Funktion edgetpu_sync_fence_group_shutdown() von edgetpu-dmabuf.c besteht durch einen Use-after-free die Möglichkeit einer Rechteausweitung. Dies kann zu einer lokalen Eskalation mit System-Ausführungsrechten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die im Android Security Bulletin bereitgestellten Updates einspielen.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  50. Android/ChromeOS – Out-of-bounds Write in lwis_io_buffer_write

    CVE-2026-0138 Hoch

    In lwis_io_buffer_write von lwis_io_buffer.c besteht durch eine Speicherkorruption ein möglicher Schreibzugriff ausserhalb der Puffergrenzen. Dies kann zu einer lokalen Privilegienerweiterung mit System-Ausführungsrechten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog