Google ChromeOS/Chrome Seite 18
Schwachstellen-Reports
1794 ReportsZeige 851 bis 900 von 1794
-
Uninitialized Use in Gamepad – Google Chrome auf Mac vor 148.0.7778.216
CVE-2026-9972 HochIn der Gamepad-Komponente von Google Chrome auf macOS vor Version 148.0.7778.216 wurde die Nutzung nicht initialisierter Werte festgestellt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber potenziell einen Sandbox-Escape über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Type Confusion in Accessibility – Google Chrome auf Windows (Sandbox Escape)
CVE-2026-7914 HochIn Google Chrome auf Windows vor Version 148.0.7778.96 ermöglicht eine Type-Confusion-Schwachstelle in der Accessibility-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Out-of-Bounds-Write in msg_to_host_buffer.cc ermöglicht Rechteausweitung
CVE-2026-0153 HochIn der Write-Funktion von msg_to_host_buffer.cc besteht durch eine fehlerhafte Grenzwertprüfung die Möglichkeit eines Schreibzugriffs ausserhalb der Grenzen. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Integer-Overflow in GPU ermöglicht Sandbox-Escape
CVE-2026-11256 HochEin Integer-Overflow in der GPU-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Fehlerhafte Implementierung in LiveCaption ermöglicht OOB-Speicherzugriff
CVE-2026-11301 HochEine fehlerhafte Implementierung in LiveCaption in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über bösartigen Netzwerkverkehr potenziell einen Speicherzugriff ausserhalb der Grenzen auszulösen (Chromium-Schweregrad: laut Quelle nicht vollständig ausgewiesen). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in PDFium
CVE-2026-11304 HochEine Use-after-free-Schwachstelle in PDFium in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die potenzielle Ausnutzung einer Heap-Korruption über eine manipulierte PDF-Datei (Chromium-Schweregrad: Low). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome für Android (UI) – Use-after-free ermöglicht Heap-Korruption
CVE-2026-10932 HochIn der UI-Komponente von Google Chrome unter Android besteht laut NVD vor Version 149.0.7827.53 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite potenziell eine Heap-Korruption ausnutzen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Autofill von Google Chrome auf Android
CVE-2026-10934 HochEine Use-after-free-Schwachstelle in der Autofill-Komponente von Google Chrome auf Android (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Audio (Windows)
CVE-2026-10933 HochEin Use-after-free in der Audio-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome (iOS) – Use-after-free in Autofill
CVE-2026-10951 HochEin Use-after-free in Autofill in Google Chrome auf iOS vor Version 149.0.7827.53 konnte von einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, zur Ausnutzung einer Heap-Korruption genutzt werden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome für iOS: Use-after-free ermöglicht Heap-Korruption
CVE-2026-10952 HochEin Use-after-free in Chrome für iOS von Google Chrome auf iOS vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Core (Google Chrome auf Android)
CVE-2026-10953 HochEin Use-after-free in der Core-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome für iOS: Use-after-free ermöglicht Sandbox-Escape
CVE-2026-10961 HochEine Use-after-free-Schwachstelle in Chrome für iOS (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome für Android (SurfaceCapture)
CVE-2026-10967 HochIn Google Chrome auf Android besteht eine Use-after-free-Schwachstelle in der Komponente SurfaceCapture. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome (Android): Use-after-free in Serial (Sandbox-Ausbruch)
CVE-2026-11012 HochIn der Serial-Komponente von Google Chrome auf Android besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Network
CVE-2026-11030 HochEin Use-after-free in der Network-Komponente von Google Chrome vor Version 149.0.7827.53 konnte von einem entfernten Angreifer über bösartigen Netzwerkverkehr zur Ausnutzung einer Heap-Korruption genutzt werden (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in Views ermöglicht Heap-Korruption
CVE-2026-11042 HochEin Use-After-Free in Views in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleiten konnte, Heap-Korruption über eine präparierte HTML-Seite auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome (Windows): Integer-Überlauf im CredentialProvider ermöglicht Rechteausweitung
CVE-2026-11058 HochEin Integer-Überlauf im CredentialProvider von Google Chrome unter Windows vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung auf Betriebssystemebene. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome auf Linux – Use-after-free in Base
CVE-2026-11071 HochEin Use-after-free in der Base-Komponente von Google Chrome auf Linux vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome (Android): Integer-Overflow in GPU
CVE-2026-11085 HochEin Integer-Overflow in der GPU-Komponente von Google Chrome unter Android vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer potenziell einen Out-of-Bounds-Speicherzugriff über eine präparierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome – fehlerhafte Implementierung in Dawn
CVE-2026-11091 HochEine fehlerhafte Implementierung in der Dawn-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Out-of-Bounds-Speicherzugriff durchzuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Out-of-Bounds-Read in ANGLE über präparierte HTML-Seite
CVE-2026-11111 HochIn der Grafikkomponente ANGLE von Google Chrome ermöglicht ein Out-of-Bounds-Lesezugriff einem entfernten Angreifer, über eine präparierte HTML-Seite auf Speicher ausserhalb der vorgesehenen Grenzen zuzugreifen. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Dawn (Sandbox-Escape)
CVE-2026-11154 HochIn der Dawn-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte eine Use-after-free-Schwachstelle einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Omnibox
CVE-2026-11177 HochEine Use-after-free-Schwachstelle in Omnibox in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitete, die potenzielle Ausnutzung einer Heap-Korruption über eine manipulierte Eingabe. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome für Android – Use-after-free in USB
CVE-2026-11188 HochIn der USB-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome (ANGLE) – Out-of-bounds-Speicherzugriff
CVE-2026-11191 HochIn der ANGLE-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.53 ein Out-of-bounds-Speicherzugriff, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite potenziell einen Out-of-bounds-Speicherzugriff durchführen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
CVE-2026-10000 – Use-After-Free in Chrome Passwords (Sandbox Escape)
CVE-2026-10000 HochIn Google Chrome für Windows vor Version 148.0.7778.216 ermöglicht ein Use-After-Free-Fehler in der Passwortverwaltung einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
CVE-2026-10001 – Use-After-Free in Chrome PerformanceManager (Sandbox Escape)
CVE-2026-10001 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-After-Free-Fehler im PerformanceManager einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
CVE-2026-10002 – Use-After-Free in Chrome PDFium (Heap Corruption)
CVE-2026-10002 HochIn Google Chrome vor Version 148.0.7778.216 erlaubt ein Use-After-Free-Fehler in PDFium einem entfernten Angreifer die potenzielle Ausnutzung einer Heap-Korruption über eine manipulierte PDF-Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Skia – Google Chrome Sandbox Escape
CVE-2026-10012 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Out-of-bounds Read in Headless – Google Chrome Sandbox Escape
CVE-2026-10017 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Out-of-bounds-Read-Fehler in der Headless-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome (Sandbox-Escape)
CVE-2026-9877 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in ANGLE entdeckt, der es einem entfernten Angreifer mit bereits kompromittiertem Renderer-Prozess ermöglicht, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Out-of-Bounds Read/Write in Dawn – Google Chrome auf Android
CVE-2026-9889 HochIn Google Chrome auf Android vor Version 148.0.7778.216 erlaubte ein Out-of-Bounds-Lese- und Schreibfehler in der Dawn-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-After-Free in XR – Google Chrome auf Windows
CVE-2026-9890 HochIn Google Chrome auf Windows vor Version 148.0.7778.216 ermöglichte ein Use-After-Free-Fehler in der XR-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-After-Free in Skia – Google Chrome (Sandbox-Ausbruch)
CVE-2026-9893 HochIn Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-After-Free-Fehler in der Skia-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Out-of-Bounds Read in GPU – Google Chrome (Sandbox-Ausbruch)
CVE-2026-9895 HochIn Google Chrome vor Version 148.0.7778.216 ermöglichte ein Out-of-Bounds-Lesefehler in der GPU-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-After-Free in GPU – Google Chrome (Sandbox-Ausbruch)
CVE-2026-9894 HochIn Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-After-Free-Fehler in der GPU-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-After-Free in ANGLE – Google Chrome (Sandbox-Ausbruch)
CVE-2026-9899 HochIn Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-After-Free-Fehler in der ANGLE-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Out-of-Bounds Write in ANGLE – Google Chrome (Sandbox-Ausbruch)
CVE-2026-9900 HochIn Google Chrome vor Version 148.0.7778.216 ermöglichte ein Out-of-Bounds-Schreibfehler in der ANGLE-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Accessibility – Google Chrome vor 148.0.7778.216
CVE-2026-9902 HochIn Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der Accessibility-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Accessibility (Windows) – Google Chrome vor 148.0.7778.216
CVE-2026-9905 HochIn Google Chrome vor Version 148.0.7778.216 unter Windows besteht ein Use-after-free-Fehler in der Accessibility-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Sandbox-Escape in Google Chrome vor 148.0.7778.216
CVE-2026-9904 HochIn Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der ANGLE-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Out-of-bounds-Write in GPU – Google Chrome vor 148.0.7778.216
CVE-2026-9906 HochIn Google Chrome vor Version 148.0.7778.216 besteht ein Out-of-bounds-Schreibfehler in der GPU-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Out-of-bounds-Write in ANGLE – Google Chrome vor 148.0.7778.216
CVE-2026-9916 HochIn Google Chrome vor Version 148.0.7778.216 besteht ein Out-of-bounds-Schreibfehler in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Skia – Google Chrome
CVE-2026-9923 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Grafikbibliothek Skia identifiziert. Ein entfernter Angreifer konnte darüber potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome auf Windows (Sandbox-Escape)
CVE-2026-9932 HochIn Google Chrome auf Windows wurde vor Version 148.0.7778.216 ein Use-after-free-Fehler in der ANGLE-Komponente entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome (Sandbox Escape)
CVE-2026-9946 HochIn Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann darüber potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Views – Google Chrome auf Mac (Sandbox Escape)
CVE-2026-9948 HochIn Google Chrome vor Version 148.0.7778.216 auf macOS besteht ein Use-after-free-Fehler in der Views-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann darüber potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in TabStrip – Google Chrome
CVE-2026-9954 HochIn Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der TabStrip-Komponente, die es einem entfernten Angreifer ermöglicht, durch spezifische UI-Gesten eine Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in PDFium – Google Chrome
CVE-2026-9958 HochIn Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in PDFium, die es einem entfernten Angreifer ermöglicht, über eine manipulierte PDF-Datei eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.