Google ChromeOS/Chrome Seite 21
Schwachstellen-Reports
1794 ReportsZeige 1001 bis 1050 von 1794
-
Use-After-Free in Permissions – Google Chrome (Android)
CVE-2026-6315 HochIn Google Chrome auf Android vor Version 147.0.7727.101 erlaubt ein Use-After-Free-Fehler in der Permissions-Komponente einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, beliebigen Code über eine manipulierte HTML-Seite auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Tab Groups – Google Chrome vor 148.0.7778.168
CVE-2026-8521 HochIn Google Chrome vor Version 148.0.7778.168 besteht eine Use-after-free-Schwachstelle in der Tab-Groups-Komponente, die einem entfernten Angreifer über manipulierten Netzwerkverkehr die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Heap Buffer Overflow in WebRTC – Google Chrome vor 147.0.7727.138
CVE-2026-7339 HochIn der WebRTC-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht ein Heap-Buffer-Overflow, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell eine Heap-Corruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in XR – Google Chrome für Android
CVE-2026-6358 HochIn Google Chrome für Android vor Version 147.0.7727.101 besteht eine Use-after-free-Schwachstelle in der XR-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite einen Out-of-bounds-Speicherlesezugriff durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-After-Free in WebRTC – Google Chrome
CVE-2026-4446 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der WebRTC-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
RustDesk Client: Fehlerhafte Zertifikatsvalidierung (Adversary-in-the-Middle)
CVE-2026-30794 HochIm RustDesk Client (rustdesk-client) wurde eine fehlerhafte Zertifikatsvalidierung in den Modulen für den HTTP-API-Client und den TLS-Transport auf Windows, macOS, Linux, iOS und Android entdeckt. Die Schwachstelle ermöglicht Angreifern „Adversary in the Middle”-Angriffe. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.04% Publiziert: Referenz: NVD -
Heap Buffer Overflow in Media – Google Chrome
CVE-2026-2650 HochIn Google Chrome vor Version 145.0.7632.109 ermöglicht ein Heap-Buffer-Overflow in der Media-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite potenziell Heap-Corruption auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Type Confusion in Turbofan – Codeausführung in Sandbox (Google Chrome)
CVE-2026-6301 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Type-Confusion-Schwachstelle im Turbofan-JIT-Compiler einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Type Confusion in Turbofan – Google Chrome
CVE-2026-6307 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Type-Confusion-Schwachstelle in der Turbofan-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-After-Free in Dawn – Google Chrome (Sandbox Escape)
CVE-2026-6310 HochIn Google Chrome vor Version 147.0.7727.101 erlaubt ein Use-After-Free-Fehler in der Dawn-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Out-of-Bounds Write in GPU – Google Chrome (Sandbox Escape)
CVE-2026-6314 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Out-of-Bounds-Write in der GPU-Komponente einem entfernten Angreifer, der den GPU-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Integer Overflow in ANGLE – Google Chrome vor 146.0.7680.153
CVE-2026-4464 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Integer-Überlauf in der ANGLE-Grafik-Abstraktionsschicht, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Securly Chrome-Extension: Unsichere Konfigurationsverarbeitung über HTTP
CVE-2026-8888 HochVersion 3.0.7 der Securly Chrome-Extension lädt die config.json über HTTP und kompiliert vom Server gelieferte Muster ohne Komplexitätsprüfung via new RegExp() als JavaScript-reguläre Ausdrücke. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version der Extension aktualisieren.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Integer-Überlauf in Codecs in Google Chrome
CVE-2026-5274 HochIn Google Chrome vor Version 146.0.7680.178 ermöglichte ein Integer-Überlauf in der Codecs-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebige Lese- und Schreibzugriffe durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in V8 – Google Chrome
CVE-2026-4447 HochIn Google Chrome vor Version 146.0.7680.153 ermöglicht eine fehlerhafte Implementierung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Securly Chrome-Erweiterung: Nicht deklariertes Content-Script wird zur Laufzeit registriert
CVE-2026-8879 HochVersion 3.0.7 der Securly-Chrome-Erweiterung registriert das Content-Script content13.min.js zur Laufzeit dynamisch über chrome.scripting.registerContentScripts(), obwohl dieses Script nicht im Manifest deklariert ist. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-After-Free in WebRTC – Google Chrome
CVE-2026-4445 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der WebRTC-Komponente, der einem entfernten Angreifer erlaubt, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
CVE-2026-11248 – Umgehung von Navigationsbeschränkungen über Google Lens (Google Chrome)
CVE-2026-11248 HochEine unangemessene Implementierung in Google Lens von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine manipulierte HTML-Seite zu umgehen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Out-of-Bounds Read in Media – Google Chrome
CVE-2026-6308 HochIn Google Chrome vor Version 147.0.7727.101 erlaubt ein Out-of-Bounds-Read in der Media-Komponente einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, beliebigen Code über eine manipulierte HTML-Seite auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome Extensions – Use-After-Free mit Heap-Korruption
CVE-2026-3919 HochIn Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der Extensions-Komponente einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Out-of-bounds Memory Access in WebGL – Google Chrome für Android vor 146.0.7680.153
CVE-2026-4439 HochIn der WebGL-Komponente von Google Chrome für Android vor Version 146.0.7680.153 ist ein Speicherzugriff ausserhalb erlaubter Grenzen möglich. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Heap Buffer Overflow in ANGLE – Google Chrome
CVE-2026-4448 HochIn Google Chrome vor Version 146.0.7680.153 existiert ein Heap-Pufferüberlauf in der ANGLE-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Out-of-Bounds Read in Skia – Google Chrome vor 146.0.7680.153
CVE-2026-4460 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Lese-Zugriff ausserhalb der Grenzen in der Skia-Grafikbibliothek, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome (Plugins) – Offenlegung von Cross-Origin-Daten
CVE-2026-11242 HochIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Plugins-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, das Auslesen von Cross-Origin-Daten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabeprüfung in der Storage Access API
CVE-2026-11255 HochIn der Storage Access API von Google Chrome vor Version 149.0.7827.53 besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte dadurch Cross-Origin-Daten abgreifen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Heap Buffer Overflow in PDFium – Codeausführung in Sandbox (Google Chrome)
CVE-2026-6305 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Heap-Buffer-Overflow in der PDFium-Bibliothek einem entfernten Angreifer, über eine präparierte PDF-Datei beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Heap Buffer Overflow in PDFium – Google Chrome
CVE-2026-6306 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Heap-Buffer-Overflow in der PDFium-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte PDF-Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Out-of-Bounds Read in CSS – Google Chrome vor 146.0.7680.165
CVE-2026-4674 HochIn Google Chrome vor Version 146.0.7680.165 besteht ein Lese-Zugriff ausserhalb der Grenzen in der CSS-Verarbeitung, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in WebGPU – Google Chrome
CVE-2026-2315 HochIn Google Chrome vor Version 145.0.7632.45 ermöglichte eine fehlerhafte Implementierung in der WebGPU-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell auf Speicherbereiche ausserhalb der Grenzen zuzugreifen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Securly Chrome Extension: fest codierte AES-Passphrasen im Klartext
CVE-2026-8876 HochVersion 3.0.7 der Securly Chrome Extension enthält fest codierte AES-Passphrasen im Klartext in securly.min.js. Diese Schlüssel entschlüsseln Daten zu Krisen-Alarm-Schlüsselwörtern sowie Interventions-Site-Daten. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Version der Erweiterung aktualisieren.
CVSS: 7.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Feedback – Google Chrome vor 147.0.7727.138
CVE-2026-7345 HochIn der Feedback-Komponente von Google Chrome (vor Version 147.0.7727.138) werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Heap Buffer Overflow in WebAudio – Google Chrome vor 146.0.7680.165
CVE-2026-4673 HochIn Google Chrome vor Version 146.0.7680.165 besteht ein Heap-Pufferüberlauf in der WebAudio-Komponente, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu schreiben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Accessibility – Google Chrome für Windows vor 147.0.7727.138
CVE-2026-7344 HochIn der Accessibility-Komponente von Google Chrome für Windows (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte damit potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Integer Overflow in ANGLE – Google Chrome auf Windows
CVE-2026-4452 HochIn Google Chrome auf Windows vor Version 146.0.7680.153 besteht ein Integer-Überlauf in der ANGLE-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Type Confusion in V8 – Google Chrome vor 146.0.7680.153
CVE-2026-4457 HochIn Google Chrome vor Version 146.0.7680.153 besteht eine Type-Confusion-Schwachstelle in der V8-JavaScript-Engine, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in V8 – Google Chrome vor 146.0.7680.153
CVE-2026-4461 HochIn Google Chrome vor Version 146.0.7680.153 ermöglicht eine fehlerhafte Implementierung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
CVE-2026-0122 – Remote Code Execution durch Out-of-Bounds Write (Google ChromeOS/Android)
CVE-2026-0122 HochAn mehreren Stellen besteht eine Schwachstelle durch Speicherkorruption, die einen Out-of-Bounds-Schreibzugriff und damit Remote Code Execution ermöglicht. Die Lücke ist ohne zusätzliche Berechtigungen und ohne Benutzerinteraktion ausnutzbar. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome (Mac): Fehlerhafte Implementierung in Safe Browsing
CVE-2026-11231 HochEine fehlerhafte Implementierung in Safe Browsing in Google Chrome auf Mac erlaubte einem entfernten Angreifer die Ausführung von beliebigem Code über eine bösartige Datei. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Heap Buffer Overflow in libvpx – Google Chrome
CVE-2026-1861 HochIn Google Chrome vor Version 144.0.7559.132 ermöglicht ein Heap-Buffer-Overflow in libvpx einem entfernten Angreifer die potenzielle Ausnutzung von Heap-Korruption über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome (Dawn): Verwendung nicht initialisierten Speichers ermöglicht Informationsoffenlegung
CVE-2026-10976 HochDie Verwendung nicht initialisierten Speichers in Dawn in Google Chrome vor 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 7.4 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in Media – Google Chrome für Android vor 147.0.7727.138
CVE-2026-7352 HochIn Google Chrome für Android vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Media-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in GPU – Google Chrome vor 147.0.7727.138
CVE-2026-7357 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite Heap-Corruption ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
RustDesk Client: Unzureichende Datenintegritätsprüfung und fehlerhafte Ausnahmebehandlung
CVE-2026-30798 HochIm RustDesk Client (rustdesk-client) bestehen Schwachstellen durch unzureichende Überprüfung der Datenauthentizität sowie fehlerhafte Behandlung von Ausnahmezuständen auf Windows, macOS, Linux, iOS und Android. Die betroffenen Module sind im Heartbeat-Bereich angesiedelt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Validierung in Dawn ermöglicht Offenlegung fremder Origin-Daten
CVE-2026-10968 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Dawn in Google Chrome unter Windows vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, das Auslesen von Daten anderer Origins. Als betroffen ausgewiesen sind Google ChromeOS/Chrome und Microsoft Windows. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 7.4 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in V8 – Google Chrome vor 147.0.7727.55
CVE-2026-5904 HochIn Google Chrome vor Version 147.0.7727.55 besteht ein Use-after-free-Fehler in der V8-JavaScript-Engine. Ein Angreifer, der einen Nutzer zur Installation einer schädlichen Erweiterung verleitet, kann dadurch potenziell Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Out-of-bounds Read/Write in WebGL – Google Chrome vor 146.0.7680.153
CVE-2026-4440 HochIn der WebGL-Komponente von Google Chrome vor Version 146.0.7680.153 besteht eine Out-of-bounds-Lese- und Schreibschwachstelle. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite beliebige Lese- und Schreibzugriffe auf den Speicher durchführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Heap Buffer Overflow in CSS – Google Chrome vor 146.0.7680.153
CVE-2026-4442 HochIn der CSS-Verarbeitungskomponente von Google Chrome vor Version 146.0.7680.153 besteht ein Heap-Pufferüberlauf. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Heap Buffer Overflow in PDFium – Google Chrome
CVE-2026-4455 HochIn Google Chrome vor Version 146.0.7680.153 existiert ein Heap-Pufferüberlauf in der PDFium-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte PDF-Datei Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Unzureichende Richtliniendurchsetzung in PDF – Google Chrome für Android vor 146.0.7680.71
CVE-2026-3932 HochIn der PDF-Komponente von Google Chrome für Android vor Version 146.0.7680.71 werden Navigationseinschränkungen nicht ausreichend durchgesetzt. Ein entfernter Angreifer kann über eine präparierte HTML-Seite diese Einschränkungen umgehen. CVSS-Basiswert: 7.5 (Hoch).
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Uninitialized Use in Accessibility – Google Chrome (Windows)
CVE-2026-6311 HochIn Google Chrome auf Windows vor Version 147.0.7727.101 ermöglicht eine „Uninitialized Use”-Schwachstelle in der Accessibility-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.03% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.