1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 21

Betriebssysteme, Endpoint, Distros
1794
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

1794 Reports

Zeige 1001 bis 1050 von 1794

  1. Use-After-Free in Permissions – Google Chrome (Android)

    CVE-2026-6315 Hoch

    In Google Chrome auf Android vor Version 147.0.7727.101 erlaubt ein Use-After-Free-Fehler in der Permissions-Komponente einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, beliebigen Code über eine manipulierte HTML-Seite auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  2. Use-after-free in Tab Groups – Google Chrome vor 148.0.7778.168

    CVE-2026-8521 Hoch

    In Google Chrome vor Version 148.0.7778.168 besteht eine Use-after-free-Schwachstelle in der Tab-Groups-Komponente, die einem entfernten Angreifer über manipulierten Netzwerkverkehr die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  3. Heap Buffer Overflow in WebRTC – Google Chrome vor 147.0.7727.138

    CVE-2026-7339 Hoch

    In der WebRTC-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht ein Heap-Buffer-Overflow, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell eine Heap-Corruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  4. Use-after-free in XR – Google Chrome für Android

    CVE-2026-6358 Hoch

    In Google Chrome für Android vor Version 147.0.7727.101 besteht eine Use-after-free-Schwachstelle in der XR-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite einen Out-of-bounds-Speicherlesezugriff durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  5. Use-After-Free in WebRTC – Google Chrome

    CVE-2026-4446 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der WebRTC-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  6. RustDesk Client: Fehlerhafte Zertifikatsvalidierung (Adversary-in-the-Middle)

    CVE-2026-30794 Hoch

    Im RustDesk Client (rustdesk-client) wurde eine fehlerhafte Zertifikatsvalidierung in den Modulen für den HTTP-API-Client und den TLS-Transport auf Windows, macOS, Linux, iOS und Android entdeckt. Die Schwachstelle ermöglicht Angreifern „Adversary in the Middle”-Angriffe. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.04% Publiziert: Referenz: NVD
  7. Heap Buffer Overflow in Media – Google Chrome

    CVE-2026-2650 Hoch

    In Google Chrome vor Version 145.0.7632.109 ermöglicht ein Heap-Buffer-Overflow in der Media-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite potenziell Heap-Corruption auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  8. Type Confusion in Turbofan – Codeausführung in Sandbox (Google Chrome)

    CVE-2026-6301 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Type-Confusion-Schwachstelle im Turbofan-JIT-Compiler einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  9. Type Confusion in Turbofan – Google Chrome

    CVE-2026-6307 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Type-Confusion-Schwachstelle in der Turbofan-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  10. Use-After-Free in Dawn – Google Chrome (Sandbox Escape)

    CVE-2026-6310 Hoch

    In Google Chrome vor Version 147.0.7727.101 erlaubt ein Use-After-Free-Fehler in der Dawn-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD
  11. Out-of-Bounds Write in GPU – Google Chrome (Sandbox Escape)

    CVE-2026-6314 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Out-of-Bounds-Write in der GPU-Komponente einem entfernten Angreifer, der den GPU-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD
  12. Integer Overflow in ANGLE – Google Chrome vor 146.0.7680.153

    CVE-2026-4464 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Integer-Überlauf in der ANGLE-Grafik-Abstraktionsschicht, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  13. Securly Chrome-Extension: Unsichere Konfigurationsverarbeitung über HTTP

    CVE-2026-8888 Hoch

    Version 3.0.7 der Securly Chrome-Extension lädt die config.json über HTTP und kompiliert vom Server gelieferte Muster ohne Komplexitätsprüfung via new RegExp() als JavaScript-reguläre Ausdrücke. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version der Extension aktualisieren.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  14. Integer-Überlauf in Codecs in Google Chrome

    CVE-2026-5274 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglichte ein Integer-Überlauf in der Codecs-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebige Lese- und Schreibzugriffe durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  15. Fehlerhafte Implementierung in V8 – Google Chrome

    CVE-2026-4447 Hoch

    In Google Chrome vor Version 146.0.7680.153 ermöglicht eine fehlerhafte Implementierung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  16. Securly Chrome-Erweiterung: Nicht deklariertes Content-Script wird zur Laufzeit registriert

    CVE-2026-8879 Hoch

    Version 3.0.7 der Securly-Chrome-Erweiterung registriert das Content-Script content13.min.js zur Laufzeit dynamisch über chrome.scripting.registerContentScripts(), obwohl dieses Script nicht im Manifest deklariert ist. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  17. Use-After-Free in WebRTC – Google Chrome

    CVE-2026-4445 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der WebRTC-Komponente, der einem entfernten Angreifer erlaubt, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  18. CVE-2026-11248 – Umgehung von Navigationsbeschränkungen über Google Lens (Google Chrome)

    CVE-2026-11248 Hoch

    Eine unangemessene Implementierung in Google Lens von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine manipulierte HTML-Seite zu umgehen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  19. Out-of-Bounds Read in Media – Google Chrome

    CVE-2026-6308 Hoch

    In Google Chrome vor Version 147.0.7727.101 erlaubt ein Out-of-Bounds-Read in der Media-Komponente einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, beliebigen Code über eine manipulierte HTML-Seite auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  20. Google Chrome Extensions – Use-After-Free mit Heap-Korruption

    CVE-2026-3919 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der Extensions-Komponente einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  21. Out-of-bounds Memory Access in WebGL – Google Chrome für Android vor 146.0.7680.153

    CVE-2026-4439 Hoch

    In der WebGL-Komponente von Google Chrome für Android vor Version 146.0.7680.153 ist ein Speicherzugriff ausserhalb erlaubter Grenzen möglich. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  22. Heap Buffer Overflow in ANGLE – Google Chrome

    CVE-2026-4448 Hoch

    In Google Chrome vor Version 146.0.7680.153 existiert ein Heap-Pufferüberlauf in der ANGLE-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  23. Out-of-Bounds Read in Skia – Google Chrome vor 146.0.7680.153

    CVE-2026-4460 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Lese-Zugriff ausserhalb der Grenzen in der Skia-Grafikbibliothek, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  24. Google Chrome (Plugins) – Offenlegung von Cross-Origin-Daten

    CVE-2026-11242 Hoch

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Plugins-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, das Auslesen von Cross-Origin-Daten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  25. Google Chrome: Unzureichende Eingabeprüfung in der Storage Access API

    CVE-2026-11255 Hoch

    In der Storage Access API von Google Chrome vor Version 149.0.7827.53 besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte dadurch Cross-Origin-Daten abgreifen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  26. Heap Buffer Overflow in PDFium – Codeausführung in Sandbox (Google Chrome)

    CVE-2026-6305 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Heap-Buffer-Overflow in der PDFium-Bibliothek einem entfernten Angreifer, über eine präparierte PDF-Datei beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  27. Heap Buffer Overflow in PDFium – Google Chrome

    CVE-2026-6306 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Heap-Buffer-Overflow in der PDFium-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte PDF-Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  28. Out-of-Bounds Read in CSS – Google Chrome vor 146.0.7680.165

    CVE-2026-4674 Hoch

    In Google Chrome vor Version 146.0.7680.165 besteht ein Lese-Zugriff ausserhalb der Grenzen in der CSS-Verarbeitung, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  29. Fehlerhafte Implementierung in WebGPU – Google Chrome

    CVE-2026-2315 Hoch

    In Google Chrome vor Version 145.0.7632.45 ermöglichte eine fehlerhafte Implementierung in der WebGPU-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell auf Speicherbereiche ausserhalb der Grenzen zuzugreifen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  30. Securly Chrome Extension: fest codierte AES-Passphrasen im Klartext

    CVE-2026-8876 Hoch

    Version 3.0.7 der Securly Chrome Extension enthält fest codierte AES-Passphrasen im Klartext in securly.min.js. Diese Schlüssel entschlüsseln Daten zu Krisen-Alarm-Schlüsselwörtern sowie Interventions-Site-Daten. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Version der Erweiterung aktualisieren.

    CVSS: 7.3 EPSS: 0.04% Publiziert: Referenz: NVD
  31. Unzureichende Eingabevalidierung in Feedback – Google Chrome vor 147.0.7727.138

    CVE-2026-7345 Hoch

    In der Feedback-Komponente von Google Chrome (vor Version 147.0.7727.138) werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD
  32. Heap Buffer Overflow in WebAudio – Google Chrome vor 146.0.7680.165

    CVE-2026-4673 Hoch

    In Google Chrome vor Version 146.0.7680.165 besteht ein Heap-Pufferüberlauf in der WebAudio-Komponente, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu schreiben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  33. Use-after-free in Accessibility – Google Chrome für Windows vor 147.0.7727.138

    CVE-2026-7344 Hoch

    In der Accessibility-Komponente von Google Chrome für Windows (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte damit potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  34. Integer Overflow in ANGLE – Google Chrome auf Windows

    CVE-2026-4452 Hoch

    In Google Chrome auf Windows vor Version 146.0.7680.153 besteht ein Integer-Überlauf in der ANGLE-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  35. Type Confusion in V8 – Google Chrome vor 146.0.7680.153

    CVE-2026-4457 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht eine Type-Confusion-Schwachstelle in der V8-JavaScript-Engine, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  36. Fehlerhafte Implementierung in V8 – Google Chrome vor 146.0.7680.153

    CVE-2026-4461 Hoch

    In Google Chrome vor Version 146.0.7680.153 ermöglicht eine fehlerhafte Implementierung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  37. CVE-2026-0122 – Remote Code Execution durch Out-of-Bounds Write (Google ChromeOS/Android)

    CVE-2026-0122 Hoch

    An mehreren Stellen besteht eine Schwachstelle durch Speicherkorruption, die einen Out-of-Bounds-Schreibzugriff und damit Remote Code Execution ermöglicht. Die Lücke ist ohne zusätzliche Berechtigungen und ohne Benutzerinteraktion ausnutzbar. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.03% Publiziert: Referenz: NVD
  38. Google Chrome (Mac): Fehlerhafte Implementierung in Safe Browsing

    CVE-2026-11231 Hoch

    Eine fehlerhafte Implementierung in Safe Browsing in Google Chrome auf Mac erlaubte einem entfernten Angreifer die Ausführung von beliebigem Code über eine bösartige Datei. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD
  39. Heap Buffer Overflow in libvpx – Google Chrome

    CVE-2026-1861 Hoch

    In Google Chrome vor Version 144.0.7559.132 ermöglicht ein Heap-Buffer-Overflow in libvpx einem entfernten Angreifer die potenzielle Ausnutzung von Heap-Korruption über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  40. Google Chrome (Dawn): Verwendung nicht initialisierten Speichers ermöglicht Informationsoffenlegung

    CVE-2026-10976 Hoch

    Die Verwendung nicht initialisierten Speichers in Dawn in Google Chrome vor 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 7.4 EPSS: 0.03% Publiziert: Referenz: NVD
  41. Use-after-free in Media – Google Chrome für Android vor 147.0.7727.138

    CVE-2026-7352 Hoch

    In Google Chrome für Android vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Media-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.03% Publiziert: Referenz: NVD
  42. Use-after-free in GPU – Google Chrome vor 147.0.7727.138

    CVE-2026-7357 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite Heap-Corruption ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  43. RustDesk Client: Unzureichende Datenintegritätsprüfung und fehlerhafte Ausnahmebehandlung

    CVE-2026-30798 Hoch

    Im RustDesk Client (rustdesk-client) bestehen Schwachstellen durch unzureichende Überprüfung der Datenauthentizität sowie fehlerhafte Behandlung von Ausnahmezuständen auf Windows, macOS, Linux, iOS und Android. Die betroffenen Module sind im Heartbeat-Bereich angesiedelt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  44. Google Chrome: Unzureichende Validierung in Dawn ermöglicht Offenlegung fremder Origin-Daten

    CVE-2026-10968 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Dawn in Google Chrome unter Windows vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, das Auslesen von Daten anderer Origins. Als betroffen ausgewiesen sind Google ChromeOS/Chrome und Microsoft Windows. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 7.4 EPSS: 0.03% Publiziert: Referenz: NVD
  45. Use-after-free in V8 – Google Chrome vor 147.0.7727.55

    CVE-2026-5904 Hoch

    In Google Chrome vor Version 147.0.7727.55 besteht ein Use-after-free-Fehler in der V8-JavaScript-Engine. Ein Angreifer, der einen Nutzer zur Installation einer schädlichen Erweiterung verleitet, kann dadurch potenziell Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  46. Out-of-bounds Read/Write in WebGL – Google Chrome vor 146.0.7680.153

    CVE-2026-4440 Hoch

    In der WebGL-Komponente von Google Chrome vor Version 146.0.7680.153 besteht eine Out-of-bounds-Lese- und Schreibschwachstelle. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite beliebige Lese- und Schreibzugriffe auf den Speicher durchführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  47. Heap Buffer Overflow in CSS – Google Chrome vor 146.0.7680.153

    CVE-2026-4442 Hoch

    In der CSS-Verarbeitungskomponente von Google Chrome vor Version 146.0.7680.153 besteht ein Heap-Pufferüberlauf. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  48. Heap Buffer Overflow in PDFium – Google Chrome

    CVE-2026-4455 Hoch

    In Google Chrome vor Version 146.0.7680.153 existiert ein Heap-Pufferüberlauf in der PDFium-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte PDF-Datei Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  49. Unzureichende Richtliniendurchsetzung in PDF – Google Chrome für Android vor 146.0.7680.71

    CVE-2026-3932 Hoch

    In der PDF-Komponente von Google Chrome für Android vor Version 146.0.7680.71 werden Navigationseinschränkungen nicht ausreichend durchgesetzt. Ein entfernter Angreifer kann über eine präparierte HTML-Seite diese Einschränkungen umgehen. CVSS-Basiswert: 7.5 (Hoch).

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  50. Uninitialized Use in Accessibility – Google Chrome (Windows)

    CVE-2026-6311 Hoch

    In Google Chrome auf Windows vor Version 147.0.7727.101 ermöglicht eine „Uninitialized Use”-Schwachstelle in der Accessibility-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.03% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog