Google ChromeOS/Chrome Seite 19
Schwachstellen-Reports
1794 ReportsZeige 901 bis 950 von 1794
-
Out-of-Bounds Write in GPU – Google Chrome vor 148.0.7778.216
CVE-2026-9974 HochIn der GPU-Komponente von Google Chrome vor Version 148.0.7778.216 wurde ein Schreibzugriff ausserhalb des gültigen Speicherbereichs (Out-of-Bounds Write) festgestellt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber potenziell einen Sandbox-Escape über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Heap Buffer Overflow in WebML ermöglicht Codeausführung
CVE-2026-8509 HochIn Google Chrome vor Version 148.0.7778.168 erlaubte ein Heap-Buffer-Overflow in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Integer Overflow in Blink – Google Chrome vor 148.0.7778.96
CVE-2026-7896 HochIn Google Chrome vor Version 148.0.7778.96 besteht ein Integer-Overflow in der Blink-Rendering-Engine. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Integer-Overflow in ANGLE (Google Chrome, Mac/Windows) – Heap-Korruption
CVE-2026-7903 HochIn Google Chrome für Mac und Windows vor Version 148.0.7778.96 wurde ein Integer-Overflow in der ANGLE-Komponente entdeckt. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell eine Heap-Korruption herbeiführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Aura – Google Chrome auf Windows (Sandbox Escape)
CVE-2026-7911 HochIn Google Chrome auf Windows vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Aura-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Fullscreen – Google Chrome auf Windows (Sandbox Escape)
CVE-2026-7917 HochIn Google Chrome auf Windows vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Fullscreen-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in GPU – Google Chrome (Sandbox Escape)
CVE-2026-7918 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Aura – Google Chrome (Sandbox Escape)
CVE-2026-7919 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Aura-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Skia – Google Chrome (Sandbox Escape)
CVE-2026-7920 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Skia-Grafikbibliothek. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in ServiceWorker – Google Chrome (Sandbox Escape)
CVE-2026-7922 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der ServiceWorker-Komponente. Ein entfernter Angreifer kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Integer-Überlauf in Google Chrome Dawn (Windows) – Sandbox Escape
CVE-2026-7973 HochIn Google Chrome vor Version 148.0.7778.96 auf Windows ermöglichte ein Integer-Überlauf in der Dawn-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome DevTools – Sandbox Escape
CVE-2026-7975 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in den DevTools einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome GPU – Sandbox Escape
CVE-2026-7985 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der GPU-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Android: Use-after-Free durch Race Condition in vpu_ioctl.c
CVE-2026-0125 HochIn mehreren Funktionen von vpu_ioctl.c besteht durch eine Race Condition ein möglicher Use-after-Free. Dies kann zu einer lokalen Rechteausweitung ohne zusätzlich benötigte Ausführungsrechte führen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.0 EPSS: 0.07% Publiziert: Referenz: NVD -
Android arm-smmu-v3 – Rechteausweitung durch fehlende Berechtigungsprüfung
CVE-2026-0133 HochIn der Funktion smmu_attach_dev von arm-smmu-v3.c besteht durch eine fehlende Berechtigungsprüfung die Möglichkeit, bösartige Android-Runtime-Bootclass-Artefakte zu signieren. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Android EdgeTPU-Firmware – Out-of-bounds-Write durch Integer-Überlauf
CVE-2026-0150 HochIm Handler des ExecuteGraph-Befehls der EdgeTPU-Firmware besteht aufgrund eines Integer-Überlaufs ein möglicher Out-of-bounds-Write. Dies kann zu einer lokalen Rechteausweitung führen, wobei Root-Rechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Plattform-Updates einspielen.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Heap Buffer Overflow in ANGLE – Google Chrome auf Mac, Sandbox-Umgehung möglich
CVE-2026-8525 HochIn Google Chrome auf Mac vor Version 148.0.7778.168 besteht ein Heap-Buffer-Overflow in der ANGLE-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell eine Sandbox-Umgehung erzielen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome für iOS (Reading List) – unzureichende Validierung nicht vertrauenswürdiger Eingaben
CVE-2026-11272 HochIn der Reading-List-Komponente von Google Chrome unter iOS besteht laut NVD vor Version 149.0.7827.53 eine unzureichende Validierung nicht vertrauenswürdiger Eingaben. Ein entfernter Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, kann dies ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Rechteausweitung durch fehlerhafte ImageCapture-Implementierung
CVE-2026-11296 HochEine unangemessene Implementierung in ImageCapture von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome (Windows): Unzureichende Eingabevalidierung in Media
CVE-2026-11041 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Media-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome (Codecs) – Out-of-bounds-Write durch unzureichende Eingabevalidierung
CVE-2026-11079 HochIn der Codecs-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.53 eine unzureichende Validierung nicht vertrauenswürdiger Eingaben, über die ein entfernter Angreifer mittels einer präparierten Videodatei einen Out-of-bounds-Speicherschreibzugriff auslösen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome für Android – Fehlerhafte NFC-Implementierung
CVE-2026-11108 HochEine fehlerhafte Implementierung in der NFC-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer eine Rechteausweitung (Privilege Escalation) über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome – Password Manager: mögliche Sandbox-Umgehung
CVE-2026-11151 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben im Password Manager von Google Chrome vor Version 149.0.7827.53 ermöglichte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell eine Sandbox-Umgehung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing durch unzureichende Eingabeprüfung in Media
CVE-2026-11237 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite ein UI-Spoofing. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Skia – Google Chrome Android Sandbox Escape
CVE-2026-10020 HochIn Google Chrome für Android vor Version 148.0.7778.216 ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Skia einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in UI – Google Chrome (Mac)
CVE-2026-9885 HochIn Google Chrome auf Mac vor Version 148.0.7778.216 wurde eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der UI-Komponente entdeckt, die es einem entfernten Angreifer mit bereits kompromittiertem Renderer-Prozess ermöglicht, potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in Skia – Google Chrome auf Android
CVE-2026-9892 HochIn Google Chrome auf Android vor Version 148.0.7778.216 ermöglichte eine fehlerhafte Implementierung in der Skia-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in GPU – Google Chrome auf Android
CVE-2026-9898 HochIn Google Chrome auf Android vor Version 148.0.7778.216 ermöglichte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der GPU-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in ANGLE – Google Chrome vor 148.0.7778.216
CVE-2026-9914 HochIn Google Chrome vor Version 148.0.7778.216 ist die Validierung nicht vertrauenswürdiger Eingaben in der ANGLE-Komponente unzureichend. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Arbitrary File Deletion im Tassos Framework Plugin
CVE-2026-48906 HochEine Sicherheitslücke im Tassos Framework Plugin ermöglicht es Benutzern, beliebige Dateien auf betroffenen Systemen zu löschen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Race Condition in Payments ermöglicht Sandbox-Escape
CVE-2026-8520 HochIn Google Chrome vor Version 148.0.7778.168 ermöglichte eine Race Condition in der Payments-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Integer-Überlauf in ANGLE in Google Chrome (Windows)
CVE-2026-5277 HochIn Google Chrome vor Version 146.0.7680.178 ermöglichte ein Integer-Überlauf in ANGLE auf Windows einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, über eine manipulierte Seite einen Schreibzugriff ausserhalb der Speichergrenzen durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
CVE-2024-31328 – Hintergrund-Aktivitätsstart via BroadcastController (Android/ChromeOS)
CVE-2024-31328 HochIn der Datei BroadcastController.java (Methode broadcastIntentLockedTraced) ermöglicht ein Logikfehler das Starten beliebiger Aktivitäten aus dem Hintergrund auf dem gekoppelten Companion-Telefon. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
SQL-Injection im WordPress-Plugin Google Review Slider 6.1
CVE-2019-25745 HochDas WordPress-Plugin Google Review Slider 6.1 enthält eine zeitbasierte Blind-SQL-Injection-Schwachstelle. Nicht authentifizierte Angreifer können darüber durch Einschleusen von SQL-Code Datenbankabfragen manipulieren. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.2 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Proxy – Google Chrome (Codeausführung via PAC)
CVE-2026-9887 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Proxy-Komponente entdeckt, der es einem entfernten Angreifer ermöglicht, über ein präpariertes PAC-Skript beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
RustDesk Client: Fehlende Autorisierung im Flutter URI-Schema-Handler und Config-Import
CVE-2026-30797 HochIm RustDesk Client (rustdesk-client) fehlt eine ordnungsgemässe Autorisierungsprüfung in den Modulen für den Flutter URI-Schema-Handler und den Config-Import auf Windows, macOS, Linux, iOS und Android. Dies ermöglicht den Missbrauch der Anwendungs-API. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in WebCodecs in Google Chrome
CVE-2026-5280 HochIn Google Chrome vor Version 146.0.7680.178 ermöglichte ein Use-after-free-Fehler in WebCodecs einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Google Chrome: Heap-Buffer-Overflow in Video
CVE-2026-10949 HochEin Heap-Buffer-Overflow in der Video-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in WebShare von Google Chrome auf Android
CVE-2026-11010 HochEine Use-after-free-Schwachstelle in der WebShare-Komponente von Google Chrome auf Android (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Google Chrome (Android) – Use-after-free in WebView
CVE-2026-11080 HochEin Use-after-free in WebView in Google Chrome auf Android vor Version 149.0.7827.53 konnte von einem entfernten Angreifer über eine präparierte HTML-Seite zur Ausnutzung einer Heap-Korruption genutzt werden (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in WebMIDI – Google Chrome Android Sandbox Escape
CVE-2026-10014 HochIn Google Chrome für Android vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in WebMIDI einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in WebView – Google Chrome (Android)
CVE-2026-9888 HochIn Google Chrome auf Android vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in WebView entdeckt, der es einem entfernten Angreifer mit bereits kompromittiertem Renderer-Prozess ermöglicht, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Heap-Buffer-Overflow in ANGLE – Google Chrome vor 148.0.7778.216
CVE-2026-9915 HochIn Google Chrome vor Version 148.0.7778.216 besteht ein Heap-Buffer-Overflow in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Heap-Pufferüberlauf in ANGLE – Google Chrome auf Windows
CVE-2026-9924 HochIn Google Chrome auf Windows wurde vor Version 148.0.7778.216 ein Heap-Pufferüberlauf in der ANGLE-Grafikkomponente entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Heap Buffer Overflow in ANGLE – Google Chrome (Heap Corruption)
CVE-2026-9940 HochIn Google Chrome vor Version 148.0.7778.216 besteht ein Heap-Buffer-Overflow in der ANGLE-Komponente. Ein entfernter Angreifer kann darüber über eine präparierte HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-After-Free in WebGL – Google Chrome vor 148.0.7778.216
CVE-2026-9970 HochIn der WebGL-Komponente von Google Chrome vor Version 148.0.7778.216 wurde ein Use-After-Free-Fehler entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber potenziell einen Sandbox-Escape über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Heap Buffer Overflow in WebML – Google Chrome auf Windows vor 148.0.7778.168
CVE-2026-8531 HochIn Google Chrome auf Windows vor Version 148.0.7778.168 besteht ein Heap-Buffer-Overflow in der WebML-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite Heap-Korruption herbeiführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Modem IMS – Fehlerhafte Eingabevalidierung (Denial of Service)
CVE-2025-71252 HochIm Modem-IMS-Subsystem von Google ChromeOS/Chrome und Android wurde eine fehlerhafte Eingabevalidierung entdeckt, die zu einem fernauslösbaren Denial-of-Service führen kann. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Modem IMS – Fehlerhafte Eingabevalidierung (Denial of Service)
CVE-2025-71253 HochIm Modem-IMS-Subsystem von Google ChromeOS/Chrome und Android wurde eine fehlerhafte Eingabevalidierung entdeckt, die zu einem fernauslösbaren Denial-of-Service führen kann. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Modem IMS – Fehlerhafte Eingabevalidierung (Denial of Service)
CVE-2025-71255 HochIm Modem-IMS-Subsystem von Google ChromeOS/Chrome und Android wurde eine fehlerhafte Eingabevalidierung entdeckt, die zu einem fernauslösbaren Denial-of-Service führen kann. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.