Google ChromeOS/Chrome Seite 2
Schwachstellen-Reports
1781 ReportsZeige 51 bis 100 von 1781
-
Google Chromium V8 – Use-After-Free
CVE-2021-4102 Aktiv ausgenutztIn der V8-JavaScript-Engine von Google Chromium wurde eine Use-After-Free-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.5 %.
EPSS: 5.46% Publiziert: Referenz: CISA KEV -
Google Chromium Intents – Unzureichende Eingabevalidierung
CVE-2021-38000 Aktiv ausgenutztIn der Intents-Komponente von Google Chromium wurde eine Schwachstelle durch unzureichende Eingabevalidierung festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.2 %.
EPSS: 4.17% Publiziert: Referenz: CISA KEV -
Google Chromium V8 – Out-of-Bounds Read/Write Vulnerability
CVE-2025-5419 Aktiv ausgenutztIn der V8-JavaScript-Engine von Google Chromium wurde eine Sicherheitslücke mit Lese- und Schreibzugriff ausserhalb gültiger Speichergrenzen (Out-of-Bounds) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.8 %.
EPSS: 3.83% Publiziert: Referenz: CISA KEV -
Google Chromium Intents – Unzureichende Eingabevalidierung
CVE-2022-2856 Aktiv ausgenutztIn der Intents-Komponente von Google Chromium wurde eine Schwachstelle durch unzureichende Eingabevalidierung entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.3 %.
EPSS: 3.30% Publiziert: Referenz: CISA KEV -
Google Chromium WebRTC – Heap Buffer Overflow
CVE-2023-7024 Aktiv ausgenutztIn der WebRTC-Komponente von Google Chromium wurde ein Heap-Buffer-Overflow gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.
EPSS: 3.07% Publiziert: Referenz: CISA KEV -
Google Chromium V8 – Fehlerhafte Implementierung
CVE-2020-16013 Aktiv ausgenutztIn der V8-JavaScript-Engine von Google Chromium wurde eine fehlerhafte Implementierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.
EPSS: 2.83% Publiziert: Referenz: CISA KEV -
Google Chrome – Use-After-Free
CVE-2020-16017 Aktiv ausgenutztIn Google Chrome wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %.
EPSS: 2.75% Publiziert: Referenz: CISA KEV -
Google Chromium V8 Type Confusion Vulnerability
CVE-2021-30563 Aktiv ausgenutztIn der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.
EPSS: 2.65% Publiziert: Referenz: CISA KEV -
Google Chromium Mojo – Unzureichende Datenvalidierung
CVE-2022-3075 Aktiv ausgenutztIn Google Chromium wurde eine Schwachstelle durch unzureichende Datenvalidierung in der Mojo-Komponente gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.1 %.
EPSS: 2.12% Publiziert: Referenz: CISA KEV -
Google Skia – Integer Overflow
CVE-2023-6345 Aktiv ausgenutztIn der Skia-Grafikbibliothek von Google wurde ein Integer-Overflow gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.
EPSS: 1.93% Publiziert: Referenz: CISA KEV -
Google Chromium V8 Type Confusion
CVE-2024-7971 Aktiv ausgenutztIn der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.
EPSS: 1.87% Publiziert: Referenz: CISA KEV -
Google Chromium V8 – Type Confusion
CVE-2023-3079 Aktiv ausgenutztIn der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
EPSS: 1.71% Publiziert: Referenz: CISA KEV -
Google Chromium V8 – Type Confusion Vulnerability
CVE-2025-6554 Aktiv ausgenutztIn der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.
EPSS: 1.58% Publiziert: Referenz: CISA KEV -
Google Chromium V8 Type Confusion
CVE-2024-4947 Aktiv ausgenutztIn der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.
EPSS: 1.06% Publiziert: Referenz: CISA KEV -
Google Chromium Visuals Use-After-Free
CVE-2024-4671 Aktiv ausgenutztIn Google Chromium wurde eine Use-After-Free-Schwachstelle in der Visuals-Komponente identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.57% Publiziert: Referenz: CISA KEV -
Google Chromium V8 – Type Confusion
CVE-2022-3723 Aktiv ausgenutztIn der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.51% Publiziert: Referenz: CISA KEV -
Google Chrome Skia – Integer Overflow
CVE-2023-2136 Aktiv ausgenutztIn der Skia-Grafikbibliothek von Google Chrome wurde ein Integer-Overflow gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.44% Publiziert: Referenz: CISA KEV -
Google Chromium Out of Bounds Memory Access
CVE-2025-14174 Aktiv ausgenutztIn Google Chromium wurde ein Out-of-Bounds-Speicherzugriff gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.31% Publiziert: Referenz: CISA KEV -
Google Chromium ANGLE/GPU – Improper Input Validation Vulnerability
CVE-2025-6558 Aktiv ausgenutztIn den ANGLE- und GPU-Komponenten von Google Chromium wurde eine fehlerhafte Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.25% Publiziert: Referenz: CISA KEV -
Google Chromium V8 – Out-of-Bounds Memory Access
CVE-2024-0519 Aktiv ausgenutztIn der V8-JavaScript-Engine von Google Chromium wurde ein Out-of-Bounds-Speicherzugriff gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.18% Publiziert: Referenz: CISA KEV -
Google Pixel – Out-of-Bounds Write
CVE-2021-39793 Aktiv ausgenutztIn Google Pixel-Geräten wurde eine Out-of-Bounds-Write-Schwachstelle festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.11% Publiziert: Referenz: CISA KEV -
Google Chromium GPU – Heap Buffer Overflow
CVE-2022-4135 Aktiv ausgenutztIn der GPU-Komponente von Google Chromium wurde ein Heap-Buffer-Overflow gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.08% Publiziert: Referenz: CISA KEV -
WordPress miniOrange Social Login and Register: Authentifizierungsumgehung mit Kontoübernahme
CVE-2026-12761 KritischDas WordPress-Plugin miniOrange Social Login and Register (Discord, Google, Twitter, LinkedIn) ist für eine Authentifizierungsumgehung anfällig, die zur Übernahme von Konten führen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Laut CVSS-Vektor ist der Angriff ohne Rechte und ohne Nutzerinteraktion über das Netz möglich. Betroffene Installationen sollten auf eine Version oberhalb der im Advisory genannten Versionsspanne aktualisiert werden.
CVSS: 9.8 EPSS: 0.46% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Validierung in WebAppInstalls
CVE-2026-14104 KritischEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente WebAppInstalls von Google Chrome vor Version 150.0.7871.47 erlaubt es einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 9.8 EPSS: 0.38% Publiziert: Referenz: NVD -
googleapis/mcp-toolbox: Path Traversal im URL-Builder des HTTP-Tools
CVE-2026-11720 KritischIm URL-Builder des HTTP-Tools von googleapis/mcp-toolbox besteht eine Path-Traversal-Schwachstelle. Beim Zusammensetzen nachgelagerter API-Anfragen werden nutzerkontrollierte pathParams ungefiltert in die URL eingesetzt. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 9.1 EPSS: 0.37% Publiziert: Referenz: NVD -
Google Chrome unter iOS: unzureichende Prüfung nicht vertrauenswürdiger Eingaben
CVE-2026-13843 KritischIn der Komponente Chrome for iOS von Google Chrome unter iOS vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ausnutzen kann sie laut NVD ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Zugeordnete überwachte Produkte: Google ChromeOS/Chrome, Apple (macOS/iOS). Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.34% Publiziert: Referenz: NVD -
Google Chrome: Sandbox-Escape durch unzureichende Policy-Durchsetzung in Serial
CVE-2026-13901 KritischIn der Serial-Komponente von Google Chrome vor Version 150.0.7871.47 wird die Policy unzureichend durchgesetzt. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dadurch potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.34% Publiziert: Referenz: NVD -
Google Chrome: Type Confusion in Dawn ermöglicht Sandbox-Ausbruch
CVE-2026-13776 KritischIn der Grafikkomponente Dawn von Google Chrome vor Version 150.0.7871.47 besteht eine Type-Confusion-Schwachstelle. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite aus der Sandbox ausbrechen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 9.8 EPSS: 0.34% Publiziert: Referenz: NVD -
Google Chrome: Heap-Buffer-Overflow in Chromecast ermöglicht Sandbox-Escape
CVE-2026-13798 KritischIn der Chromecast-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Heap-Buffer-Overflow. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite potenziell einen Sandbox-Escape erreichen. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor verlangt eine Benutzerinteraktion (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.34% Publiziert: Referenz: NVD -
Google Chrome unter Linux: Use-after-free in Chromoting
CVE-2026-14121 KritischIn der Komponente Chromoting von Google Chrome unter Linux besteht vor Version 150.0.7871.47 ein Use-after-free. Ein entfernter Angreifer kann darüber laut Quelle mittels bösartigem Netzwerkverkehr beliebigen Code ausführen; Chromium selbst stuft den Schweregrad als Low ein. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.8 EPSS: 0.34% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in der Network-Komponente ermöglicht Codeausführung
CVE-2026-11651 KritischIn Google Chrome vor Version 149.0.7827.103 besteht ein Use-after-free in der Komponente Network. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen; Chromium stuft die Schwere als High ein. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.34% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in der GPU-Komponente
CVE-2026-13789 KritischIn der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann laut Quelle über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome unter macOS: Use-after-free in Touchbar ermöglicht Sandbox-Ausbruch
CVE-2026-13792 KritischIn der Touchbar-Komponente von Google Chrome unter macOS besteht vor Version 150.0.7871.47 ein Use-after-free. Ein entfernter Angreifer kann darüber laut Quelle mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen (Chromium security severity: High). CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome (Mac): Use-after-free in der USB-Komponente ermöglicht Sandbox-Escape
CVE-2026-13846 KritischIn Google Chrome unter macOS vor Version 150.0.7871.47 besteht ein Use-after-free in der USB-Komponente. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome unter Windows: Use-after-free in Device
CVE-2026-13869 KritischIn der Komponente Device von Google Chrome unter Windows vor Version 150.0.7871.47 besteht laut NVD ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome DevTools: Unzureichende Durchsetzung von Richtlinien ermöglicht Sandbox-Ausbruch
CVE-2026-13909 KritischIn den DevTools von Google Chrome vor Version 150.0.7871.47 werden Richtlinien unzureichend durchgesetzt. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome (Windows): Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Media
CVE-2026-13920 KritischIn der Media-Komponente von Google Chrome unter Windows vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, konnte darüber potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome (Android): Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Dawn
CVE-2026-13934 KritischIn der Dawn-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dadurch möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in der GPU-Komponente ermöglicht Sandbox-Ausbruch
CVE-2026-13775 KritischIn der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mittels einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren; das betrifft auch die auf Chromium basierenden Distributionen der betroffenen Plattformen.
CVSS: 9.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Skia
CVE-2026-13781 KritischIn Google Chrome vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben in der Komponente Skia unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber potenziell aus der Sandbox ausbrechen. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome: unzureichende Prüfung nicht vertrauenswürdiger Eingaben in ANGLE
CVE-2026-13780 KritischIn der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann dadurch laut NVD potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Zugeordnete überwachte Produkte: Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux, Microsoft Windows. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome unter macOS: Use-after-free in der Bluetooth-Komponente
CVE-2026-13785 KritischIn der Bluetooth-Komponente von Google Chrome unter Mac vor Version 150.0.7871.47 besteht ein Use-after-free. Ein entfernter Angreifer kann darüber aus der Sandbox ausbrechen, sofern er einen Benutzer zu bestimmten Interaktionen mit der Oberfläche verleitet. CVSS-Basiswert: 9.6 (Kritisch); die Ausnutzung erfordert eine Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.
CVSS: 9.6 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome V8: Verwendung nicht initialisierten Speichers
CVE-2026-14405 KritischIn der JavaScript-Engine V8 von Google Chrome vor Version 150.0.7871.46 wird nicht initialisierter Speicher verwendet. Ein entfernter Angreifer kann darüber mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. Chromium stuft die Schwachstelle intern als niedrig ein; der vorliegende CVSS-Basiswert lautet 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.46 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome: Type Confusion in ANGLE ermöglicht Sandbox-Escape
CVE-2026-13883 KritischEine Type-Confusion-Schwachstelle in der Grafikkomponente ANGLE von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. Chromium stuft die Sicherheitsrelevanz laut Quelle als Medium ein, der NVD-Basiswert liegt dennoch im kritischen Bereich. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren; die Lücke wirkt sich auch auf Distributionen aus, die Chromium mitliefern.
CVSS: 9.6 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free im Browser-Prozess ermöglicht Sandbox-Escape
CVE-2026-13782 KritischIn Google Chrome vor Version 150.0.7871.47 besteht ein Use-after-free im Browser-Prozess. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber per präparierter HTML-Seite aus der Sandbox ausbrechen. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. die Chromium-basierten Browser der eingesetzten Plattformen auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 10.0 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome: Integer Overflow in Chromecast
CVE-2026-13796 KritischIn der Chromecast-Komponente von Google Chrome besteht vor Version 150.0.7871.47 ein Integer Overflow. Ein Angreifer aus der Ferne, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabevalidierung in Chromecast
CVE-2026-13797 KritischIn der Komponente Chromecast von Google Chrome vor Version 150.0.7871.47 werden laut NVD nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber potenziell aus der Sandbox ausbrechen. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome unter Android: Umgehung der Zugriffskontrolle über WebAppInstalls
CVE-2026-13852 KritischDie Komponente WebAppInstalls von Google Chrome unter Android validiert vor Version 150.0.7871.47 nicht vertrauenswürdige Eingaben unzureichend. Ein lokaler Angreifer kann dadurch über eine präparierte HTML-Seite die diskretionäre Zugriffskontrolle umgehen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.1 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome auf Android: unzureichende Prüfung nicht vertrauenswürdiger Eingaben in WebAppInstalls
CVE-2026-13851 KritischGoogle Chrome auf Android vor Version 150.0.7871.47 prüft in der Komponente WebAppInstalls nicht vertrauenswürdige Eingaben unzureichend. Ein lokaler Angreifer kann darüber mit einer präparierten HTML-Seite die diskretionäre Zugriffskontrolle umgehen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.1 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in der Journeys-Komponente
CVE-2026-13853 KritischIn der Journeys-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch); die Ausnutzung erfordert eine Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.
CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.