Google ChromeOS/Chrome Seite 20
Schwachstellen-Reports
1794 ReportsZeige 951 bis 1000 von 1794
-
NR-Modem – Fehlerhafte Eingabevalidierung (Denial of Service)
CVE-2025-71256 HochIm NR-Modem-Subsystem von Google ChromeOS/Chrome und Android wurde eine fehlerhafte Eingabevalidierung entdeckt, die zu einem fernauslösbaren Denial-of-Service führen kann. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Modem IMS – Fehlerhafte Eingabevalidierung (Denial of Service)
CVE-2025-71254 HochIm Modem-IMS-Subsystem von Google ChromeOS/Chrome und Android wurde eine fehlerhafte Eingabevalidierung entdeckt, die zu einem fernauslösbaren Denial-of-Service führen kann. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Heap-Buffer-Overflow in ANGLE (Google Chrome) – möglicher Sandbox-Escape
CVE-2026-7900 HochIn Google Chrome vor Version 148.0.7778.96 wurde ein Heap-Buffer-Overflow in der ANGLE-Komponente gefunden. Ein Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Type Confusion in V8 – Google Chrome
CVE-2026-1862 HochIn Google Chrome vor Version 144.0.7559.132 ermöglichte eine Type-Confusion-Schwachstelle in der V8-JavaScript-Engine einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Google Chrome (Windows): Race Condition in Codecs (Sandbox-Ausbruch)
CVE-2026-10940 HochIn der Codecs-Komponente von Google Chrome auf Windows besteht eine Race Condition, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Google Chrome WebGL Use-After-Free (CVE-2026-5285)
CVE-2026-5285 HochIn Google Chrome vor Version 146.0.7680.178 ermöglicht eine Use-After-Free-Schwachstelle in der WebGL-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in Prerender – Codeausführung (Google Chrome)
CVE-2026-6299 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Prerender-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in CSS – Codeausführung in Sandbox (Google Chrome)
CVE-2026-6300 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der CSS-Verarbeitung einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in Codecs – Codeausführung in Sandbox (Google Chrome)
CVE-2026-6303 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Codec-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in Video – Codeausführung in Sandbox (Google Chrome)
CVE-2026-6302 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Video-Verarbeitungskomponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-After-Free in Forms – Google Chrome
CVE-2026-6316 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Forms-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-After-Free in Cast – Google Chrome
CVE-2026-6317 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Cast-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-After-Free in Codecs – Google Chrome
CVE-2026-6318 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Codecs-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
CVE-2025-22424 – Bilderoffenlegung über Nutzer hinweg (Android/ChromeOS)
CVE-2025-22424 HochAn mehreren Stellen kann durch unsachgemässe Eingabevalidierung ermöglicht werden, dass Bilder anderer Nutzer auf demselben Gerät sichtbar werden. Dies könnte zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Autorisierungsfehler in Clerk JavaScript – has() und auth.protect() umgehbar
CVE-2026-42349 HochIn den offiziellen Clerk-JavaScript-Paketen (@clerk/shared, @clerk/nextjs, @clerk/backend u. a.) können die Autorisierungsprädikate has(), auth.protect() und verwandte Funktionen umgangen werden. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.06% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Navigation – Google Chrome
CVE-2026-4451 HochIn Google Chrome vor Version 146.0.7680.153 ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigation-Komponente einem Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Heap Buffer Overflow in Codecs – Google Chrome
CVE-2026-2314 HochIn Google Chrome vor Version 145.0.7632.45 ermöglichte ein Heap-Pufferüberlauf in der Codecs-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in Bluetooth – Google Chrome auf Mac
CVE-2026-9964 HochIn Google Chrome auf Mac vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der Bluetooth-Komponente, die es einem Angreifer ermöglicht, über eine manipulierte Chrome-Erweiterung beliebigen Code auszuführen, sofern der Nutzer zur Installation einer bösartigen Erweiterung verleitet wird. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD -
Object Corruption in V8 in Google Chrome
CVE-2026-5279 HochIn Google Chrome vor Version 146.0.7680.178 ermöglichte eine Objektkorruption in der JavaScript-Engine V8 einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome Dawn Use-After-Free (CVE-2026-5286)
CVE-2026-5286 HochIn Google Chrome vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der Dawn-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Out-of-Bounds Write in V8 – Google Chrome
CVE-2026-4450 HochIn Google Chrome vor Version 146.0.7680.153 ermöglicht ein Out-of-bounds-Schreibfehler in der V8-JavaScript-Engine einem entfernten Angreifer, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free in Network – Google Chrome
CVE-2026-4454 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der Netzwerk-Komponente, der einem entfernten Angreifer erlaubt, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in Web MIDI in Google Chrome (Android)
CVE-2026-5278 HochIn Google Chrome vor Version 146.0.7680.178 ermöglichte ein Use-after-free-Fehler in Web MIDI auf Android einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use After Free in Dawn – Google Chrome vor 146.0.7680.165 (Sandbox Escape)
CVE-2026-4676 HochIn Google Chrome vor Version 146.0.7680.165 besteht eine Use-After-Free-Schwachstelle in der Dawn-Grafik-Komponente, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in Base – Google Chrome vor 146.0.7680.153
CVE-2026-4441 HochIn der Base-Komponente von Google Chrome vor Version 146.0.7680.153 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free in Digital Credentials API – Google Chrome
CVE-2026-4456 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der Digital Credentials API, der einem Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte Seite ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Richtliniendurchsetzung in DevTools (Sandbox-Escape)
CVE-2026-8018 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte eine unzureichende Richtliniendurchsetzung in den DevTools einem entfernten Angreifer, über manipulierten Netzwerkverkehr potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD -
Heap Buffer Overflow in Skia – Google Chrome vor 147.0.7727.138
CVE-2026-7353 HochIn Google Chrome vor Version 147.0.7727.138 besteht ein Heap-Buffer-Overflow in der Skia-Grafikbibliothek. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free in Payments – Google Chrome (Android)
CVE-2026-6319 HochIn Google Chrome auf Android vor Version 147.0.7727.101 erlaubt ein Use-After-Free-Fehler in der Payments-Komponente einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, beliebigen Code über eine manipulierte HTML-Seite auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in WebRTC – Google Chrome
CVE-2026-7336 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der WebRTC-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb einer Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in WebRTC – Google Chrome vor 147.0.7727.138
CVE-2026-7341 HochIn der WebRTC-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in WebView – Google Chrome für Android vor 147.0.7727.138
CVE-2026-7342 HochIn der WebView-Komponente von Google Chrome für Android (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in WebMIDI – Google Chrome vor 147.0.7727.138
CVE-2026-7350 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der WebMIDI-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.05% Publiziert: Referenz: NVD -
Android/ChromeOS – Remote Denial of Service in IMS-Komponente
CVE-2025-71251 HochIn der IMS-Komponente wurde eine fehlerhafte Eingabevalidierung identifiziert, die einen Systemabsturz verursachen kann. Die Lücke ist remote ohne zusätzliche Rechte ausnutzbar und führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in Canvas – Google Chrome (Linux/ChromeOS) vor 147.0.7727.138
CVE-2026-7363 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Canvas-Komponente (betrifft Linux und ChromeOS). Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in WebGPU in Google Chrome
CVE-2026-4678 HochIn Google Chrome vor Version 146.0.7680.165 ermöglichte ein Use-after-free-Fehler in WebGPU einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome WebCodecs Out-of-Bounds-Read (CVE-2026-5292)
CVE-2026-5292 HochIn Google Chrome vor Version 146.0.7680.178 ermöglicht ein Out-of-Bounds-Read in der WebCodecs-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite einen Speicherlesezugriff ausserhalb der Grenzen durchzuführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Integer-Überlauf in Fonts in Google Chrome
CVE-2026-4679 HochIn Google Chrome vor Version 146.0.7680.165 ermöglichte ein Integer-Überlauf in der Schriftarten-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Schreibzugriff ausserhalb der Speichergrenzen durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free in Blink – Google Chrome
CVE-2026-4449 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der Blink-Rendering-Engine, der einem entfernten Angreifer erlaubt, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Heap Buffer Overflow in PDFium – Google Chrome
CVE-2026-2648 HochIn Google Chrome vor Version 145.0.7632.109 ermöglicht ein Heap-Buffer-Overflow in der PDFium-Komponente einem entfernten Angreifer, durch eine manipulierte PDF-Datei einen Schreibzugriff ausserhalb des gültigen Speicherbereichs durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome – unzureichende Prüfung nicht vertrauenswürdiger Eingaben in DevTools
CVE-2026-10922 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in DevTools von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitete, die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Type Confusion in V8 – Google Chrome vor 147.0.7727.138
CVE-2026-7337 HochIn der JavaScript-Engine V8 von Google Chrome (vor Version 147.0.7727.138) besteht eine Type-Confusion-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome PDF Use-After-Free (CVE-2026-5287)
CVE-2026-5287 HochIn Google Chrome vor Version 146.0.7680.178 ermöglicht eine Use-After-Free-Schwachstelle in der PDF-Komponente einem entfernten Angreifer, über eine präparierte PDF-Datei beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in Media – Google Chrome
CVE-2026-7335 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Media-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb einer Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Codecs – Google Chrome vor 147.0.7727.138
CVE-2026-7348 HochIn der Codecs-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Media – Google Chrome vor 147.0.7727.138 (Codeausführung)
CVE-2026-7355 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Media-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Navigation – Google Chrome vor 147.0.7727.138
CVE-2026-7356 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Navigation-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Animation – Google Chrome vor 147.0.7727.138
CVE-2026-7358 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Animation-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Graphite – Sandbox Escape (Google Chrome)
CVE-2026-6304 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Graphite-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch).
CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-After-Free in Viz – Google Chrome (Sandbox Escape)
CVE-2026-6309 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Viz-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.