1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 2

Betriebssysteme, Endpoint, Distros
1781
Reports
72
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.7%
Max. EPSS

Schwachstellen-Reports

1781 Reports

Zeige 51 bis 100 von 1781

  1. Google Chromium V8 – Use-After-Free

    CVE-2021-4102 Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chromium wurde eine Use-After-Free-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.5 %.

    EPSS: 5.46% Publiziert: Referenz: CISA KEV
  2. Google Chromium Intents – Unzureichende Eingabevalidierung

    CVE-2021-38000 Aktiv ausgenutzt

    In der Intents-Komponente von Google Chromium wurde eine Schwachstelle durch unzureichende Eingabevalidierung festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.2 %.

    EPSS: 4.17% Publiziert: Referenz: CISA KEV
  3. Google Chromium V8 – Out-of-Bounds Read/Write Vulnerability

    CVE-2025-5419 Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chromium wurde eine Sicherheitslücke mit Lese- und Schreibzugriff ausserhalb gültiger Speichergrenzen (Out-of-Bounds) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.8 %.

    EPSS: 3.83% Publiziert: Referenz: CISA KEV
  4. Google Chromium Intents – Unzureichende Eingabevalidierung

    CVE-2022-2856 Aktiv ausgenutzt

    In der Intents-Komponente von Google Chromium wurde eine Schwachstelle durch unzureichende Eingabevalidierung entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.3 %.

    EPSS: 3.30% Publiziert: Referenz: CISA KEV
  5. Google Chromium WebRTC – Heap Buffer Overflow

    CVE-2023-7024 Aktiv ausgenutzt

    In der WebRTC-Komponente von Google Chromium wurde ein Heap-Buffer-Overflow gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.

    EPSS: 3.07% Publiziert: Referenz: CISA KEV
  6. Google Chromium V8 – Fehlerhafte Implementierung

    CVE-2020-16013 Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chromium wurde eine fehlerhafte Implementierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.

    EPSS: 2.83% Publiziert: Referenz: CISA KEV
  7. Google Chrome – Use-After-Free

    CVE-2020-16017 Aktiv ausgenutzt

    In Google Chrome wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %.

    EPSS: 2.75% Publiziert: Referenz: CISA KEV
  8. Google Chromium V8 Type Confusion Vulnerability

    CVE-2021-30563 Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

    EPSS: 2.65% Publiziert: Referenz: CISA KEV
  9. Google Chromium Mojo – Unzureichende Datenvalidierung

    CVE-2022-3075 Aktiv ausgenutzt

    In Google Chromium wurde eine Schwachstelle durch unzureichende Datenvalidierung in der Mojo-Komponente gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.1 %.

    EPSS: 2.12% Publiziert: Referenz: CISA KEV
  10. Google Skia – Integer Overflow

    CVE-2023-6345 Aktiv ausgenutzt

    In der Skia-Grafikbibliothek von Google wurde ein Integer-Overflow gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

    EPSS: 1.93% Publiziert: Referenz: CISA KEV
  11. Google Chromium V8 Type Confusion

    CVE-2024-7971 Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

    EPSS: 1.87% Publiziert: Referenz: CISA KEV
  12. Google Chromium V8 – Type Confusion

    CVE-2023-3079 Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    EPSS: 1.71% Publiziert: Referenz: CISA KEV
  13. Google Chromium V8 – Type Confusion Vulnerability

    CVE-2025-6554 Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.

    EPSS: 1.58% Publiziert: Referenz: CISA KEV
  14. Google Chromium V8 Type Confusion

    CVE-2024-4947 Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

    EPSS: 1.06% Publiziert: Referenz: CISA KEV
  15. Google Chromium Visuals Use-After-Free

    CVE-2024-4671 Aktiv ausgenutzt

    In Google Chromium wurde eine Use-After-Free-Schwachstelle in der Visuals-Komponente identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    EPSS: 0.57% Publiziert: Referenz: CISA KEV
  16. Google Chromium V8 – Type Confusion

    CVE-2022-3723 Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.51% Publiziert: Referenz: CISA KEV
  17. Google Chrome Skia – Integer Overflow

    CVE-2023-2136 Aktiv ausgenutzt

    In der Skia-Grafikbibliothek von Google Chrome wurde ein Integer-Overflow gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.44% Publiziert: Referenz: CISA KEV
  18. Google Chromium Out of Bounds Memory Access

    CVE-2025-14174 Aktiv ausgenutzt

    In Google Chromium wurde ein Out-of-Bounds-Speicherzugriff gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.31% Publiziert: Referenz: CISA KEV
  19. Google Chromium ANGLE/GPU – Improper Input Validation Vulnerability

    CVE-2025-6558 Aktiv ausgenutzt

    In den ANGLE- und GPU-Komponenten von Google Chromium wurde eine fehlerhafte Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.25% Publiziert: Referenz: CISA KEV
  20. Google Chromium V8 – Out-of-Bounds Memory Access

    CVE-2024-0519 Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chromium wurde ein Out-of-Bounds-Speicherzugriff gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.18% Publiziert: Referenz: CISA KEV
  21. Google Pixel – Out-of-Bounds Write

    CVE-2021-39793 Aktiv ausgenutzt

    In Google Pixel-Geräten wurde eine Out-of-Bounds-Write-Schwachstelle festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.11% Publiziert: Referenz: CISA KEV
  22. Google Chromium GPU – Heap Buffer Overflow

    CVE-2022-4135 Aktiv ausgenutzt

    In der GPU-Komponente von Google Chromium wurde ein Heap-Buffer-Overflow gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.08% Publiziert: Referenz: CISA KEV
  23. WordPress miniOrange Social Login and Register: Authentifizierungsumgehung mit Kontoübernahme

    CVE-2026-12761 Kritisch

    Das WordPress-Plugin miniOrange Social Login and Register (Discord, Google, Twitter, LinkedIn) ist für eine Authentifizierungsumgehung anfällig, die zur Übernahme von Konten führen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Laut CVSS-Vektor ist der Angriff ohne Rechte und ohne Nutzerinteraktion über das Netz möglich. Betroffene Installationen sollten auf eine Version oberhalb der im Advisory genannten Versionsspanne aktualisiert werden.

    CVSS: 9.8 EPSS: 0.46% Publiziert: Referenz: NVD
  24. Google Chrome: Unzureichende Validierung in WebAppInstalls

    CVE-2026-14104 Kritisch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente WebAppInstalls von Google Chrome vor Version 150.0.7871.47 erlaubt es einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 9.8 EPSS: 0.38% Publiziert: Referenz: NVD
  25. googleapis/mcp-toolbox: Path Traversal im URL-Builder des HTTP-Tools

    CVE-2026-11720 Kritisch

    Im URL-Builder des HTTP-Tools von googleapis/mcp-toolbox besteht eine Path-Traversal-Schwachstelle. Beim Zusammensetzen nachgelagerter API-Anfragen werden nutzerkontrollierte pathParams ungefiltert in die URL eingesetzt. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 9.1 EPSS: 0.37% Publiziert: Referenz: NVD
  26. Google Chrome unter iOS: unzureichende Prüfung nicht vertrauenswürdiger Eingaben

    CVE-2026-13843 Kritisch

    In der Komponente Chrome for iOS von Google Chrome unter iOS vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ausnutzen kann sie laut NVD ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Zugeordnete überwachte Produkte: Google ChromeOS/Chrome, Apple (macOS/iOS). Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.34% Publiziert: Referenz: NVD
  27. Google Chrome: Sandbox-Escape durch unzureichende Policy-Durchsetzung in Serial

    CVE-2026-13901 Kritisch

    In der Serial-Komponente von Google Chrome vor Version 150.0.7871.47 wird die Policy unzureichend durchgesetzt. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dadurch potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.34% Publiziert: Referenz: NVD
  28. Google Chrome: Type Confusion in Dawn ermöglicht Sandbox-Ausbruch

    CVE-2026-13776 Kritisch

    In der Grafikkomponente Dawn von Google Chrome vor Version 150.0.7871.47 besteht eine Type-Confusion-Schwachstelle. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite aus der Sandbox ausbrechen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 9.8 EPSS: 0.34% Publiziert: Referenz: NVD
  29. Google Chrome: Heap-Buffer-Overflow in Chromecast ermöglicht Sandbox-Escape

    CVE-2026-13798 Kritisch

    In der Chromecast-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Heap-Buffer-Overflow. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite potenziell einen Sandbox-Escape erreichen. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor verlangt eine Benutzerinteraktion (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.34% Publiziert: Referenz: NVD
  30. Google Chrome unter Linux: Use-after-free in Chromoting

    CVE-2026-14121 Kritisch

    In der Komponente Chromoting von Google Chrome unter Linux besteht vor Version 150.0.7871.47 ein Use-after-free. Ein entfernter Angreifer kann darüber laut Quelle mittels bösartigem Netzwerkverkehr beliebigen Code ausführen; Chromium selbst stuft den Schweregrad als Low ein. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.8 EPSS: 0.34% Publiziert: Referenz: NVD
  31. Google Chrome: Use-after-free in der Network-Komponente ermöglicht Codeausführung

    CVE-2026-11651 Kritisch

    In Google Chrome vor Version 149.0.7827.103 besteht ein Use-after-free in der Komponente Network. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen; Chromium stuft die Schwere als High ein. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.34% Publiziert: Referenz: NVD
  32. Google Chrome: Use-after-free in der GPU-Komponente

    CVE-2026-13789 Kritisch

    In der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann laut Quelle über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.32% Publiziert: Referenz: NVD
  33. Google Chrome unter macOS: Use-after-free in Touchbar ermöglicht Sandbox-Ausbruch

    CVE-2026-13792 Kritisch

    In der Touchbar-Komponente von Google Chrome unter macOS besteht vor Version 150.0.7871.47 ein Use-after-free. Ein entfernter Angreifer kann darüber laut Quelle mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen (Chromium security severity: High). CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.32% Publiziert: Referenz: NVD
  34. Google Chrome (Mac): Use-after-free in der USB-Komponente ermöglicht Sandbox-Escape

    CVE-2026-13846 Kritisch

    In Google Chrome unter macOS vor Version 150.0.7871.47 besteht ein Use-after-free in der USB-Komponente. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.32% Publiziert: Referenz: NVD
  35. Google Chrome unter Windows: Use-after-free in Device

    CVE-2026-13869 Kritisch

    In der Komponente Device von Google Chrome unter Windows vor Version 150.0.7871.47 besteht laut NVD ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.32% Publiziert: Referenz: NVD
  36. Google Chrome DevTools: Unzureichende Durchsetzung von Richtlinien ermöglicht Sandbox-Ausbruch

    CVE-2026-13909 Kritisch

    In den DevTools von Google Chrome vor Version 150.0.7871.47 werden Richtlinien unzureichend durchgesetzt. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.32% Publiziert: Referenz: NVD
  37. Google Chrome (Windows): Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Media

    CVE-2026-13920 Kritisch

    In der Media-Komponente von Google Chrome unter Windows vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, konnte darüber potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.32% Publiziert: Referenz: NVD
  38. Google Chrome (Android): Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Dawn

    CVE-2026-13934 Kritisch

    In der Dawn-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dadurch möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.32% Publiziert: Referenz: NVD
  39. Google Chrome: Use-after-free in der GPU-Komponente ermöglicht Sandbox-Ausbruch

    CVE-2026-13775 Kritisch

    In der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mittels einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren; das betrifft auch die auf Chromium basierenden Distributionen der betroffenen Plattformen.

    CVSS: 9.8 EPSS: 0.31% Publiziert: Referenz: NVD
  40. Google Chrome: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Skia

    CVE-2026-13781 Kritisch

    In Google Chrome vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben in der Komponente Skia unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber potenziell aus der Sandbox ausbrechen. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.31% Publiziert: Referenz: NVD
  41. Google Chrome: unzureichende Prüfung nicht vertrauenswürdiger Eingaben in ANGLE

    CVE-2026-13780 Kritisch

    In der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann dadurch laut NVD potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Zugeordnete überwachte Produkte: Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux, Microsoft Windows. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.31% Publiziert: Referenz: NVD
  42. Google Chrome unter macOS: Use-after-free in der Bluetooth-Komponente

    CVE-2026-13785 Kritisch

    In der Bluetooth-Komponente von Google Chrome unter Mac vor Version 150.0.7871.47 besteht ein Use-after-free. Ein entfernter Angreifer kann darüber aus der Sandbox ausbrechen, sofern er einen Benutzer zu bestimmten Interaktionen mit der Oberfläche verleitet. CVSS-Basiswert: 9.6 (Kritisch); die Ausnutzung erfordert eine Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 9.6 EPSS: 0.31% Publiziert: Referenz: NVD
  43. Google Chrome V8: Verwendung nicht initialisierten Speichers

    CVE-2026-14405 Kritisch

    In der JavaScript-Engine V8 von Google Chrome vor Version 150.0.7871.46 wird nicht initialisierter Speicher verwendet. Ein entfernter Angreifer kann darüber mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. Chromium stuft die Schwachstelle intern als niedrig ein; der vorliegende CVSS-Basiswert lautet 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.31% Publiziert: Referenz: NVD
  44. Google Chrome: Type Confusion in ANGLE ermöglicht Sandbox-Escape

    CVE-2026-13883 Kritisch

    Eine Type-Confusion-Schwachstelle in der Grafikkomponente ANGLE von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. Chromium stuft die Sicherheitsrelevanz laut Quelle als Medium ein, der NVD-Basiswert liegt dennoch im kritischen Bereich. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren; die Lücke wirkt sich auch auf Distributionen aus, die Chromium mitliefern.

    CVSS: 9.6 EPSS: 0.31% Publiziert: Referenz: NVD
  45. Google Chrome – Use-after-free im Browser-Prozess ermöglicht Sandbox-Escape

    CVE-2026-13782 Kritisch

    In Google Chrome vor Version 150.0.7871.47 besteht ein Use-after-free im Browser-Prozess. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber per präparierter HTML-Seite aus der Sandbox ausbrechen. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. die Chromium-basierten Browser der eingesetzten Plattformen auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 10.0 EPSS: 0.29% Publiziert: Referenz: NVD
  46. Google Chrome: Integer Overflow in Chromecast

    CVE-2026-13796 Kritisch

    In der Chromecast-Komponente von Google Chrome besteht vor Version 150.0.7871.47 ein Integer Overflow. Ein Angreifer aus der Ferne, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.29% Publiziert: Referenz: NVD
  47. Google Chrome: Unzureichende Eingabevalidierung in Chromecast

    CVE-2026-13797 Kritisch

    In der Komponente Chromecast von Google Chrome vor Version 150.0.7871.47 werden laut NVD nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber potenziell aus der Sandbox ausbrechen. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.29% Publiziert: Referenz: NVD
  48. Google Chrome unter Android: Umgehung der Zugriffskontrolle über WebAppInstalls

    CVE-2026-13852 Kritisch

    Die Komponente WebAppInstalls von Google Chrome unter Android validiert vor Version 150.0.7871.47 nicht vertrauenswürdige Eingaben unzureichend. Ein lokaler Angreifer kann dadurch über eine präparierte HTML-Seite die diskretionäre Zugriffskontrolle umgehen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.1 EPSS: 0.29% Publiziert: Referenz: NVD
  49. Google Chrome auf Android: unzureichende Prüfung nicht vertrauenswürdiger Eingaben in WebAppInstalls

    CVE-2026-13851 Kritisch

    Google Chrome auf Android vor Version 150.0.7871.47 prüft in der Komponente WebAppInstalls nicht vertrauenswürdige Eingaben unzureichend. Ein lokaler Angreifer kann darüber mit einer präparierten HTML-Seite die diskretionäre Zugriffskontrolle umgehen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.1 EPSS: 0.29% Publiziert: Referenz: NVD
  50. Google Chrome: Use-after-free in der Journeys-Komponente

    CVE-2026-13853 Kritisch

    In der Journeys-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch); die Ausnutzung erfordert eine Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog