1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 18

Betriebssysteme, Endpoint, Distros
1794
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

1794 Reports

Zeige 851 bis 900 von 1794

  1. Uninitialized Use in Gamepad – Google Chrome auf Mac vor 148.0.7778.216

    CVE-2026-9972 Hoch

    In der Gamepad-Komponente von Google Chrome auf macOS vor Version 148.0.7778.216 wurde die Nutzung nicht initialisierter Werte festgestellt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber potenziell einen Sandbox-Escape über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  2. Type Confusion in Accessibility – Google Chrome auf Windows (Sandbox Escape)

    CVE-2026-7914 Hoch

    In Google Chrome auf Windows vor Version 148.0.7778.96 ermöglicht eine Type-Confusion-Schwachstelle in der Accessibility-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  3. Out-of-Bounds-Write in msg_to_host_buffer.cc ermöglicht Rechteausweitung

    CVE-2026-0153 Hoch

    In der Write-Funktion von msg_to_host_buffer.cc besteht durch eine fehlerhafte Grenzwertprüfung die Möglichkeit eines Schreibzugriffs ausserhalb der Grenzen. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  4. Google Chrome: Integer-Overflow in GPU ermöglicht Sandbox-Escape

    CVE-2026-11256 Hoch

    Ein Integer-Overflow in der GPU-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  5. Google Chrome: Fehlerhafte Implementierung in LiveCaption ermöglicht OOB-Speicherzugriff

    CVE-2026-11301 Hoch

    Eine fehlerhafte Implementierung in LiveCaption in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über bösartigen Netzwerkverkehr potenziell einen Speicherzugriff ausserhalb der Grenzen auszulösen (Chromium-Schweregrad: laut Quelle nicht vollständig ausgewiesen). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  6. Google Chrome: Use-after-free in PDFium

    CVE-2026-11304 Hoch

    Eine Use-after-free-Schwachstelle in PDFium in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die potenzielle Ausnutzung einer Heap-Korruption über eine manipulierte PDF-Datei (Chromium-Schweregrad: Low). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  7. Google Chrome für Android (UI) – Use-after-free ermöglicht Heap-Korruption

    CVE-2026-10932 Hoch

    In der UI-Komponente von Google Chrome unter Android besteht laut NVD vor Version 149.0.7827.53 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite potenziell eine Heap-Korruption ausnutzen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  8. Use-after-free in Autofill von Google Chrome auf Android

    CVE-2026-10934 Hoch

    Eine Use-after-free-Schwachstelle in der Autofill-Komponente von Google Chrome auf Android (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  9. Google Chrome: Use-after-free in Audio (Windows)

    CVE-2026-10933 Hoch

    Ein Use-after-free in der Audio-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  10. Google Chrome (iOS) – Use-after-free in Autofill

    CVE-2026-10951 Hoch

    Ein Use-after-free in Autofill in Google Chrome auf iOS vor Version 149.0.7827.53 konnte von einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, zur Ausnutzung einer Heap-Korruption genutzt werden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  11. Google Chrome für iOS: Use-after-free ermöglicht Heap-Korruption

    CVE-2026-10952 Hoch

    Ein Use-after-free in Chrome für iOS von Google Chrome auf iOS vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  12. Use-after-free in Core (Google Chrome auf Android)

    CVE-2026-10953 Hoch

    Ein Use-after-free in der Core-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  13. Google Chrome für iOS: Use-after-free ermöglicht Sandbox-Escape

    CVE-2026-10961 Hoch

    Eine Use-after-free-Schwachstelle in Chrome für iOS (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  14. Use-after-free in Google Chrome für Android (SurfaceCapture)

    CVE-2026-10967 Hoch

    In Google Chrome auf Android besteht eine Use-after-free-Schwachstelle in der Komponente SurfaceCapture. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  15. Google Chrome (Android): Use-after-free in Serial (Sandbox-Ausbruch)

    CVE-2026-11012 Hoch

    In der Serial-Komponente von Google Chrome auf Android besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  16. Google Chrome – Use-after-free in Network

    CVE-2026-11030 Hoch

    Ein Use-after-free in der Network-Komponente von Google Chrome vor Version 149.0.7827.53 konnte von einem entfernten Angreifer über bösartigen Netzwerkverkehr zur Ausnutzung einer Heap-Korruption genutzt werden (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  17. Google Chrome: Use-After-Free in Views ermöglicht Heap-Korruption

    CVE-2026-11042 Hoch

    Ein Use-After-Free in Views in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleiten konnte, Heap-Korruption über eine präparierte HTML-Seite auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  18. Google Chrome (Windows): Integer-Überlauf im CredentialProvider ermöglicht Rechteausweitung

    CVE-2026-11058 Hoch

    Ein Integer-Überlauf im CredentialProvider von Google Chrome unter Windows vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung auf Betriebssystemebene. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  19. Google Chrome auf Linux – Use-after-free in Base

    CVE-2026-11071 Hoch

    Ein Use-after-free in der Base-Komponente von Google Chrome auf Linux vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  20. Google Chrome (Android): Integer-Overflow in GPU

    CVE-2026-11085 Hoch

    Ein Integer-Overflow in der GPU-Komponente von Google Chrome unter Android vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer potenziell einen Out-of-Bounds-Speicherzugriff über eine präparierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  21. Google Chrome – fehlerhafte Implementierung in Dawn

    CVE-2026-11091 Hoch

    Eine fehlerhafte Implementierung in der Dawn-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Out-of-Bounds-Speicherzugriff durchzuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  22. Google Chrome: Out-of-Bounds-Read in ANGLE über präparierte HTML-Seite

    CVE-2026-11111 Hoch

    In der Grafikkomponente ANGLE von Google Chrome ermöglicht ein Out-of-Bounds-Lesezugriff einem entfernten Angreifer, über eine präparierte HTML-Seite auf Speicher ausserhalb der vorgesehenen Grenzen zuzugreifen. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.07% Publiziert: Referenz: NVD
  23. Google Chrome: Use-after-free in Dawn (Sandbox-Escape)

    CVE-2026-11154 Hoch

    In der Dawn-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte eine Use-after-free-Schwachstelle einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  24. Google Chrome: Use-after-free in Omnibox

    CVE-2026-11177 Hoch

    Eine Use-after-free-Schwachstelle in Omnibox in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitete, die potenzielle Ausnutzung einer Heap-Korruption über eine manipulierte Eingabe. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  25. Google Chrome für Android – Use-after-free in USB

    CVE-2026-11188 Hoch

    In der USB-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  26. Google Chrome (ANGLE) – Out-of-bounds-Speicherzugriff

    CVE-2026-11191 Hoch

    In der ANGLE-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.53 ein Out-of-bounds-Speicherzugriff, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite potenziell einen Out-of-bounds-Speicherzugriff durchführen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  27. CVE-2026-10000 – Use-After-Free in Chrome Passwords (Sandbox Escape)

    CVE-2026-10000 Hoch

    In Google Chrome für Windows vor Version 148.0.7778.216 ermöglicht ein Use-After-Free-Fehler in der Passwortverwaltung einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  28. CVE-2026-10001 – Use-After-Free in Chrome PerformanceManager (Sandbox Escape)

    CVE-2026-10001 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-After-Free-Fehler im PerformanceManager einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  29. CVE-2026-10002 – Use-After-Free in Chrome PDFium (Heap Corruption)

    CVE-2026-10002 Hoch

    In Google Chrome vor Version 148.0.7778.216 erlaubt ein Use-After-Free-Fehler in PDFium einem entfernten Angreifer die potenzielle Ausnutzung einer Heap-Korruption über eine manipulierte PDF-Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  30. Use-after-free in Skia – Google Chrome Sandbox Escape

    CVE-2026-10012 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  31. Out-of-bounds Read in Headless – Google Chrome Sandbox Escape

    CVE-2026-10017 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Out-of-bounds-Read-Fehler in der Headless-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  32. Use-after-free in ANGLE – Google Chrome (Sandbox-Escape)

    CVE-2026-9877 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in ANGLE entdeckt, der es einem entfernten Angreifer mit bereits kompromittiertem Renderer-Prozess ermöglicht, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  33. Out-of-Bounds Read/Write in Dawn – Google Chrome auf Android

    CVE-2026-9889 Hoch

    In Google Chrome auf Android vor Version 148.0.7778.216 erlaubte ein Out-of-Bounds-Lese- und Schreibfehler in der Dawn-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  34. Use-After-Free in XR – Google Chrome auf Windows

    CVE-2026-9890 Hoch

    In Google Chrome auf Windows vor Version 148.0.7778.216 ermöglichte ein Use-After-Free-Fehler in der XR-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  35. Use-After-Free in Skia – Google Chrome (Sandbox-Ausbruch)

    CVE-2026-9893 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-After-Free-Fehler in der Skia-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  36. Out-of-Bounds Read in GPU – Google Chrome (Sandbox-Ausbruch)

    CVE-2026-9895 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglichte ein Out-of-Bounds-Lesefehler in der GPU-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  37. Use-After-Free in GPU – Google Chrome (Sandbox-Ausbruch)

    CVE-2026-9894 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-After-Free-Fehler in der GPU-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  38. Use-After-Free in ANGLE – Google Chrome (Sandbox-Ausbruch)

    CVE-2026-9899 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-After-Free-Fehler in der ANGLE-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  39. Out-of-Bounds Write in ANGLE – Google Chrome (Sandbox-Ausbruch)

    CVE-2026-9900 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglichte ein Out-of-Bounds-Schreibfehler in der ANGLE-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  40. Use-after-free in Accessibility – Google Chrome vor 148.0.7778.216

    CVE-2026-9902 Hoch

    In Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der Accessibility-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  41. Use-after-free in Accessibility (Windows) – Google Chrome vor 148.0.7778.216

    CVE-2026-9905 Hoch

    In Google Chrome vor Version 148.0.7778.216 unter Windows besteht ein Use-after-free-Fehler in der Accessibility-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  42. Use-after-free in ANGLE – Sandbox-Escape in Google Chrome vor 148.0.7778.216

    CVE-2026-9904 Hoch

    In Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der ANGLE-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  43. Out-of-bounds-Write in GPU – Google Chrome vor 148.0.7778.216

    CVE-2026-9906 Hoch

    In Google Chrome vor Version 148.0.7778.216 besteht ein Out-of-bounds-Schreibfehler in der GPU-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  44. Out-of-bounds-Write in ANGLE – Google Chrome vor 148.0.7778.216

    CVE-2026-9916 Hoch

    In Google Chrome vor Version 148.0.7778.216 besteht ein Out-of-bounds-Schreibfehler in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  45. Use-after-free in Skia – Google Chrome

    CVE-2026-9923 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Grafikbibliothek Skia identifiziert. Ein entfernter Angreifer konnte darüber potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  46. Use-after-free in ANGLE – Google Chrome auf Windows (Sandbox-Escape)

    CVE-2026-9932 Hoch

    In Google Chrome auf Windows wurde vor Version 148.0.7778.216 ein Use-after-free-Fehler in der ANGLE-Komponente entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  47. Use-after-free in ANGLE – Google Chrome (Sandbox Escape)

    CVE-2026-9946 Hoch

    In Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann darüber potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  48. Use-after-free in Views – Google Chrome auf Mac (Sandbox Escape)

    CVE-2026-9948 Hoch

    In Google Chrome vor Version 148.0.7778.216 auf macOS besteht ein Use-after-free-Fehler in der Views-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann darüber potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  49. Use-after-free in TabStrip – Google Chrome

    CVE-2026-9954 Hoch

    In Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der TabStrip-Komponente, die es einem entfernten Angreifer ermöglicht, durch spezifische UI-Gesten eine Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  50. Use-after-free in PDFium – Google Chrome

    CVE-2026-9958 Hoch

    In Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in PDFium, die es einem entfernten Angreifer ermöglicht, über eine manipulierte PDF-Datei eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog