1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 20

Betriebssysteme, Endpoint, Distros
1794
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

1794 Reports

Zeige 951 bis 1000 von 1794

  1. NR-Modem – Fehlerhafte Eingabevalidierung (Denial of Service)

    CVE-2025-71256 Hoch

    Im NR-Modem-Subsystem von Google ChromeOS/Chrome und Android wurde eine fehlerhafte Eingabevalidierung entdeckt, die zu einem fernauslösbaren Denial-of-Service führen kann. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  2. Modem IMS – Fehlerhafte Eingabevalidierung (Denial of Service)

    CVE-2025-71254 Hoch

    Im Modem-IMS-Subsystem von Google ChromeOS/Chrome und Android wurde eine fehlerhafte Eingabevalidierung entdeckt, die zu einem fernauslösbaren Denial-of-Service führen kann. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  3. Heap-Buffer-Overflow in ANGLE (Google Chrome) – möglicher Sandbox-Escape

    CVE-2026-7900 Hoch

    In Google Chrome vor Version 148.0.7778.96 wurde ein Heap-Buffer-Overflow in der ANGLE-Komponente gefunden. Ein Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD
  4. Type Confusion in V8 – Google Chrome

    CVE-2026-1862 Hoch

    In Google Chrome vor Version 144.0.7559.132 ermöglichte eine Type-Confusion-Schwachstelle in der V8-JavaScript-Engine einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  5. Google Chrome (Windows): Race Condition in Codecs (Sandbox-Ausbruch)

    CVE-2026-10940 Hoch

    In der Codecs-Komponente von Google Chrome auf Windows besteht eine Race Condition, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD
  6. Google Chrome WebGL Use-After-Free (CVE-2026-5285)

    CVE-2026-5285 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglicht eine Use-After-Free-Schwachstelle in der WebGL-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  7. Use-after-free in Prerender – Codeausführung (Google Chrome)

    CVE-2026-6299 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Prerender-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  8. Use-after-free in CSS – Codeausführung in Sandbox (Google Chrome)

    CVE-2026-6300 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der CSS-Verarbeitung einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  9. Use-after-free in Codecs – Codeausführung in Sandbox (Google Chrome)

    CVE-2026-6303 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Codec-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  10. Use-after-free in Video – Codeausführung in Sandbox (Google Chrome)

    CVE-2026-6302 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Video-Verarbeitungskomponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  11. Use-After-Free in Forms – Google Chrome

    CVE-2026-6316 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Forms-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  12. Use-After-Free in Cast – Google Chrome

    CVE-2026-6317 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Cast-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  13. Use-After-Free in Codecs – Google Chrome

    CVE-2026-6318 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Codecs-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  14. CVE-2025-22424 – Bilderoffenlegung über Nutzer hinweg (Android/ChromeOS)

    CVE-2025-22424 Hoch

    An mehreren Stellen kann durch unsachgemässe Eingabevalidierung ermöglicht werden, dass Bilder anderer Nutzer auf demselben Gerät sichtbar werden. Dies könnte zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  15. Autorisierungsfehler in Clerk JavaScript – has() und auth.protect() umgehbar

    CVE-2026-42349 Hoch

    In den offiziellen Clerk-JavaScript-Paketen (@clerk/shared, @clerk/nextjs, @clerk/backend u. a.) können die Autorisierungsprädikate has(), auth.protect() und verwandte Funktionen umgangen werden. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.06% Publiziert: Referenz: NVD
  16. Unzureichende Eingabevalidierung in Navigation – Google Chrome

    CVE-2026-4451 Hoch

    In Google Chrome vor Version 146.0.7680.153 ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigation-Komponente einem Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  17. Heap Buffer Overflow in Codecs – Google Chrome

    CVE-2026-2314 Hoch

    In Google Chrome vor Version 145.0.7632.45 ermöglichte ein Heap-Pufferüberlauf in der Codecs-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  18. Use-after-free in Bluetooth – Google Chrome auf Mac

    CVE-2026-9964 Hoch

    In Google Chrome auf Mac vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der Bluetooth-Komponente, die es einem Angreifer ermöglicht, über eine manipulierte Chrome-Erweiterung beliebigen Code auszuführen, sofern der Nutzer zur Installation einer bösartigen Erweiterung verleitet wird. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD
  19. Object Corruption in V8 in Google Chrome

    CVE-2026-5279 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglichte eine Objektkorruption in der JavaScript-Engine V8 einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  20. Google Chrome Dawn Use-After-Free (CVE-2026-5286)

    CVE-2026-5286 Hoch

    In Google Chrome vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der Dawn-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  21. Out-of-Bounds Write in V8 – Google Chrome

    CVE-2026-4450 Hoch

    In Google Chrome vor Version 146.0.7680.153 ermöglicht ein Out-of-bounds-Schreibfehler in der V8-JavaScript-Engine einem entfernten Angreifer, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  22. Use-After-Free in Network – Google Chrome

    CVE-2026-4454 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der Netzwerk-Komponente, der einem entfernten Angreifer erlaubt, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  23. Use-after-free in Web MIDI in Google Chrome (Android)

    CVE-2026-5278 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglichte ein Use-after-free-Fehler in Web MIDI auf Android einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  24. Use After Free in Dawn – Google Chrome vor 146.0.7680.165 (Sandbox Escape)

    CVE-2026-4676 Hoch

    In Google Chrome vor Version 146.0.7680.165 besteht eine Use-After-Free-Schwachstelle in der Dawn-Grafik-Komponente, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  25. Use-after-free in Base – Google Chrome vor 146.0.7680.153

    CVE-2026-4441 Hoch

    In der Base-Komponente von Google Chrome vor Version 146.0.7680.153 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  26. Use-After-Free in Digital Credentials API – Google Chrome

    CVE-2026-4456 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der Digital Credentials API, der einem Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte Seite ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  27. Google Chrome: Unzureichende Richtliniendurchsetzung in DevTools (Sandbox-Escape)

    CVE-2026-8018 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte eine unzureichende Richtliniendurchsetzung in den DevTools einem entfernten Angreifer, über manipulierten Netzwerkverkehr potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD
  28. Heap Buffer Overflow in Skia – Google Chrome vor 147.0.7727.138

    CVE-2026-7353 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht ein Heap-Buffer-Overflow in der Skia-Grafikbibliothek. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.05% Publiziert: Referenz: NVD
  29. Use-After-Free in Payments – Google Chrome (Android)

    CVE-2026-6319 Hoch

    In Google Chrome auf Android vor Version 147.0.7727.101 erlaubt ein Use-After-Free-Fehler in der Payments-Komponente einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, beliebigen Code über eine manipulierte HTML-Seite auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  30. Use-after-free in WebRTC – Google Chrome

    CVE-2026-7336 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der WebRTC-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb einer Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  31. Use-after-free in WebRTC – Google Chrome vor 147.0.7727.138

    CVE-2026-7341 Hoch

    In der WebRTC-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  32. Use-after-free in WebView – Google Chrome für Android vor 147.0.7727.138

    CVE-2026-7342 Hoch

    In der WebView-Komponente von Google Chrome für Android (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  33. Use-after-free in WebMIDI – Google Chrome vor 147.0.7727.138

    CVE-2026-7350 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der WebMIDI-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.05% Publiziert: Referenz: NVD
  34. Android/ChromeOS – Remote Denial of Service in IMS-Komponente

    CVE-2025-71251 Hoch

    In der IMS-Komponente wurde eine fehlerhafte Eingabevalidierung identifiziert, die einen Systemabsturz verursachen kann. Die Lücke ist remote ohne zusätzliche Rechte ausnutzbar und führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  35. Use-after-free in Canvas – Google Chrome (Linux/ChromeOS) vor 147.0.7727.138

    CVE-2026-7363 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Canvas-Komponente (betrifft Linux und ChromeOS). Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  36. Use-after-free in WebGPU in Google Chrome

    CVE-2026-4678 Hoch

    In Google Chrome vor Version 146.0.7680.165 ermöglichte ein Use-after-free-Fehler in WebGPU einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  37. Google Chrome WebCodecs Out-of-Bounds-Read (CVE-2026-5292)

    CVE-2026-5292 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglicht ein Out-of-Bounds-Read in der WebCodecs-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite einen Speicherlesezugriff ausserhalb der Grenzen durchzuführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  38. Integer-Überlauf in Fonts in Google Chrome

    CVE-2026-4679 Hoch

    In Google Chrome vor Version 146.0.7680.165 ermöglichte ein Integer-Überlauf in der Schriftarten-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Schreibzugriff ausserhalb der Speichergrenzen durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  39. Use-After-Free in Blink – Google Chrome

    CVE-2026-4449 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der Blink-Rendering-Engine, der einem entfernten Angreifer erlaubt, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  40. Heap Buffer Overflow in PDFium – Google Chrome

    CVE-2026-2648 Hoch

    In Google Chrome vor Version 145.0.7632.109 ermöglicht ein Heap-Buffer-Overflow in der PDFium-Komponente einem entfernten Angreifer, durch eine manipulierte PDF-Datei einen Schreibzugriff ausserhalb des gültigen Speicherbereichs durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  41. Google Chrome – unzureichende Prüfung nicht vertrauenswürdiger Eingaben in DevTools

    CVE-2026-10922 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in DevTools von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitete, die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  42. Type Confusion in V8 – Google Chrome vor 147.0.7727.138

    CVE-2026-7337 Hoch

    In der JavaScript-Engine V8 von Google Chrome (vor Version 147.0.7727.138) besteht eine Type-Confusion-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  43. Google Chrome PDF Use-After-Free (CVE-2026-5287)

    CVE-2026-5287 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglicht eine Use-After-Free-Schwachstelle in der PDF-Komponente einem entfernten Angreifer, über eine präparierte PDF-Datei beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  44. Use-after-free in Media – Google Chrome

    CVE-2026-7335 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Media-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb einer Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  45. Use-after-free in Codecs – Google Chrome vor 147.0.7727.138

    CVE-2026-7348 Hoch

    In der Codecs-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  46. Use-after-free in Media – Google Chrome vor 147.0.7727.138 (Codeausführung)

    CVE-2026-7355 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Media-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  47. Use-after-free in Navigation – Google Chrome vor 147.0.7727.138

    CVE-2026-7356 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Navigation-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  48. Use-after-free in Animation – Google Chrome vor 147.0.7727.138

    CVE-2026-7358 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Animation-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  49. Use-after-free in Graphite – Sandbox Escape (Google Chrome)

    CVE-2026-6304 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Graphite-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch).

    CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD
  50. Use-After-Free in Viz – Google Chrome (Sandbox Escape)

    CVE-2026-6309 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Viz-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog