Google ChromeOS/Chrome Seite 22
Schwachstellen-Reports
1794 ReportsZeige 1051 bis 1100 von 1794
-
Heap Buffer Overflow in WebGL – Google Chrome vor 146.0.7680.165
CVE-2026-4675 HochIn Google Chrome vor Version 146.0.7680.165 besteht ein Heap-Pufferüberlauf in der WebGL-Komponente, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Unangemessene Implementierung in WebAudio in Google Chrome
CVE-2026-4677 HochIn Google Chrome vor Version 146.0.7680.165 ermöglichte eine unangemessene Implementierung in WebAudio einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Speicherlesezugriff ausserhalb der Grenzen durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Out-of-Bounds Read in Blink – Google Chrome vor 146.0.7680.153
CVE-2026-4462 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Lese-Zugriff ausserhalb der Grenzen in der Blink-Rendering-Engine, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome für Android: Use-after-free in WebAppInstalls
CVE-2026-10923 HochEine Use-after-free-Schwachstelle in WebAppInstalls in Google Chrome auf Android vor Version 149.0.7827.53 erlaubte einem lokalen Angreifer die Ausführung beliebigen Codes über eine schädliche Datei (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-After-Free in GPU – Sandbox-Codeausführung in Google Chrome für Windows
CVE-2026-9112 HochIn Google Chrome für Windows vor Version 148.0.7778.179 ermöglichte eine Use-After-Free-Schwachstelle in der GPU-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-After-Free in QUIC – Sandbox-Codeausführung in Google Chrome
CVE-2026-9114 HochIn Google Chrome vor Version 148.0.7778.179 ermöglichte eine Use-After-Free-Schwachstelle in der QUIC-Komponente einem entfernten Angreifer, über manipulierten Netzwerkverkehr beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in XR – Google Chrome auf Windows
CVE-2026-9118 HochIn Google Chrome vor Version 148.0.7778.179 wurde eine Use-after-free-Schwachstelle in der XR-Komponente unter Windows identifiziert. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in DOM – Google Chrome
CVE-2026-9126 HochIn Google Chrome vor Version 148.0.7778.179 wurde eine Use-after-free-Schwachstelle in der DOM-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Heap Buffer Overflow in WebAudio – Google Chrome vor 146.0.7680.153
CVE-2026-4443 HochIn der WebAudio-Komponente von Google Chrome vor Version 146.0.7680.153 besteht ein Heap-Pufferüberlauf. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Universal XSS über XML-Verarbeitung
CVE-2026-11169 HochEine fehlerhafte Implementierung der XML-Verarbeitung in Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, über eine präparierte XML-Datei beliebige Skripte oder HTML einzuschleusen (Universal Cross-Site-Scripting). CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Out-of-Bounds Read/Write in WebAudio – Google Chrome vor 146.0.7680.153
CVE-2026-4459 HochIn Google Chrome vor Version 146.0.7680.153 ermöglicht ein Lese- und Schreibzugriff ausserhalb der Grenzen in der WebAudio-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Integer Overflow in V8 – Google Chrome
CVE-2026-2649 HochIn Google Chrome vor Version 145.0.7632.109 erlaubt ein Integer-Overflow in der V8-JavaScript-Engine einem entfernten Angreifer, über eine manipulierte HTML-Seite potenziell Heap-Corruption auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
CVE-2026-11179 – Umgehung der Site-Isolation über ORB (Google Chrome)
CVE-2026-11179 HochEine unangemessene Implementierung in ORB von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, die Site-Isolation über eine manipulierte HTML-Seite zu umgehen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Out-of-bounds Memory Access in V8 (Google Chrome) – Schadcode-Ausführung
CVE-2026-7902 HochIn Google Chrome vor Version 148.0.7778.96 wurde ein Out-of-bounds-Speicherzugriff in der JavaScript-Engine V8 identifiziert. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb der Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Out-of-bounds Read in Google Chrome Codecs – Informationsoffenlegung
CVE-2026-7981 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte ein Out-of-bounds-Read-Fehler in der Codecs-Komponente einem entfernten Angreifer, über eine bösartige Datei potenziell vertrauliche Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 8.1 (Hoch).
CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Race Condition in GPU – Google Chrome für Windows Sandbox-Escape
CVE-2026-6921 HochIn Google Chrome für Windows vor Version 147.0.7727.117 besteht eine Race-Condition-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer kann über eine präparierte Videodatei potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in FileSystem – Google Chrome
CVE-2026-6360 HochIn Google Chrome vor Version 147.0.7727.101 besteht eine Use-after-free-Schwachstelle in der FileSystem-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell eine Objektkorruption herbeiführen und ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Type Confusion in V8 – Google Chrome
CVE-2026-6363 HochIn Google Chrome vor Version 147.0.7727.101 besteht eine Type-Confusion-Schwachstelle in der JavaScript-Engine V8. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell einen Out-of-bounds-Speicherzugriff durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Race Condition in DevTools – Google Chrome
CVE-2026-2319 HochIn Google Chrome vor Version 145.0.7632.45 ermöglichte eine Race-Condition in den DevTools einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten und zur Installation einer bösartigen Erweiterung verleiten konnte, potenziell eine Objekt-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch).
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Integer Overflow in ANGLE – Google Chrome Cross-Origin-Datenleck
CVE-2026-10019 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Integer-Overflow-Fehler in ANGLE einem entfernten Angreifer das Auslesen cross-origin-geschützter Daten über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Stack Buffer Overflow in WebRTC – Google Chrome
CVE-2026-4444 HochIn Google Chrome vor Version 146.0.7680.153 existiert ein Stack-Pufferüberlauf in der WebRTC-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite Stack-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Heap Buffer Overflow in WebRTC – Google Chrome vor 146.0.7680.153
CVE-2026-4463 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Heap-Pufferüberlauf in der WebRTC-Komponente, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in Video – Google Chrome für Windows
CVE-2026-6359 HochIn Google Chrome für Windows vor Version 147.0.7727.101 besteht eine Use-after-free-Schwachstelle in der Video-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite einen Out-of-bounds-Speicherzugriff durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Heap-Buffer-Overflow in PDFium – Google Chrome für Windows
CVE-2026-6361 HochIn Google Chrome für Windows vor Version 147.0.7727.101 besteht ein Heap-Buffer-Overflow in der PDFium-Komponente. Ein entfernter Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, kann innerhalb einer Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Android InputMethodManagerService – fehlende Berechtigungsprüfung
CVE-2026-0072 HochIn der Methode addInputMethodListener des Android InputMethodManagerService fehlt eine Berechtigungsprüfung. Dies kann lokalen Angreifern eine Rechteausweitung ermöglichen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die im Android Security Bulletin bereitgestellten Updates einspielen.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Type Confusion in GFX – Google Chrome auf Linux/ChromeOS
CVE-2026-9117 HochIn Google Chrome vor Version 148.0.7778.179 wurde eine Type-Confusion-Schwachstelle in der GFX-Komponente unter Linux und ChromeOS entdeckt. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, könnte damit einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Out-of-Bounds Read in GPU – Google Chrome
CVE-2026-9121 HochIn Google Chrome vor Version 148.0.7778.179 wurde ein Out-of-Bounds-Read in der GPU-Komponente gemeldet. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in Views – Google Chrome für Mac
CVE-2026-7334 HochIn Google Chrome für Mac vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Views-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell eine Heap-Korruption herbeiführen und ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Out-of-bounds Read/Write in ANGLE – Google Chrome vor 147.0.7727.138
CVE-2026-7354 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Out-of-bounds-Lese- und Schreibschwachstelle in der ANGLE-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome vor 147.0.7727.138 (Sandbox-Escape)
CVE-2026-7359 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in iOS-Komponente – Google Chrome vor 147.0.7727.138
CVE-2026-7361 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der iOS-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Type Confusion in CSS (Google Chrome)
CVE-2026-5914 HochIn Google Chrome vor Version 147.0.7727.55 ermöglicht eine Type-Confusion-Schwachstelle in der CSS-Verarbeitung einem Angreifer, der einen Benutzer zur Installation einer schädlichen Erweiterung verleitet, potenziell Heap-Korruption auszulösen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-After-Free in WebRTC – Codeausführung in Google Chrome für Linux
CVE-2026-9111 HochIn Google Chrome für Linux vor Version 148.0.7778.179 ermöglichte eine Use-After-Free-Schwachstelle in der WebRTC-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Use-after-free in WebRTC – Google Chrome
CVE-2026-9120 HochIn Google Chrome vor Version 148.0.7778.179 wurde eine Use-after-free-Schwachstelle in der WebRTC-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
CVE-2026-0124 – Out-of-Bounds Write in Google ChromeOS/Chrome (Lokale Rechteausweitung)
CVE-2026-0124 HochIn Google ChromeOS/Chrome wurde ein Out-of-Bounds-Write-Fehler aufgrund einer fehlenden Bereichsprüfung entdeckt. Dieser ermöglicht einem lokalen Angreifer eine Rechteausweitung ohne zusätzliche Ausführungsrechte; eine Benutzerinteraktion ist nicht erforderlich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
RustDesk Client – Unsicherer Kryptographie-Algorithmus in Konfigurationsimport
CVE-2026-30791 HochIm RustDesk Client wurde die Verwendung eines unsicheren oder riskanten kryptographischen Algorithmus in den Modulen für Konfigurationsimport und URI-Schema-Handler festgestellt. Die Schwachstelle betrifft Windows, macOS, Linux, iOS, Android und den WebClient. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Out-of-Bounds Write in pcie – Android
CVE-2026-20416 HochIn der pcie-Komponente von Android besteht ein möglicher Out-of-Bounds-Schreibfehler aufgrund einer fehlenden Bereichsprüfung. Dies könnte zur lokalen Rechteausweitung führen, wenn ein Angreifer bereits System-Rechte erlangt hat. CVSS-Basiswert: 7.2 (Hoch).
CVSS: 7.2 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Richtliniendurchsetzung in DevTools
CVE-2026-11092 HochEine unzureichende Richtliniendurchsetzung in DevTools in Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Nutzer zur Installation einer schädlichen Erweiterung verleitete, eine Rechteausweitung über eine manipulierte Eingabe. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
RustDesk Client: Klartext-Übertragung sensibler Daten im Heartbeat-Sync
CVE-2026-30795 HochIm RustDesk Client (rustdesk-client) werden sensible Informationen im Heartbeat-Sync-Loop unverschlüsselt übertragen. Die Schwachstelle betrifft Windows, macOS, Linux, iOS und Android und ermöglicht das Abhören vertraulicher Daten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Heap Buffer Overflow in WebRTC – Google Chrome
CVE-2026-9119 HochIn Google Chrome vor Version 148.0.7778.179 wurde ein Heap-Buffer-Overflow in der WebRTC-Komponente gemeldet. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Securly Chrome-Erweiterung: Öffentlich zugängliche Endpunkte legen sensible Daten offen
CVE-2026-8878 HochVersion 3.0.7 der Securly Chrome-Erweiterung stellt mehrere öffentlich zugängliche Endpunkte bereit, die unauthentifizierten Zugriff auf sensible Daten ermöglichen. Zu den offengelegten Informationen gehören unter anderem SHA-1-Hashes. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Version der Erweiterung aktualisieren.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Securly Chrome Extension – veraltetes SHA-1-Hashing für URL-/Blocklist-Abgleich
CVE-2026-8889 HochVersion 3.0.7 der Securly Chrome Extension verwendet das veraltete SHA-1-Hashing für den Abgleich von IWF-CSAM-URLs (25.020 Hashes) und für den CIPA-Blocklist-Abgleich (12.352 Hashes). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Type Confusion in V8 – Google Chrome Codeausführung via Extension
CVE-2026-10022 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht eine Type-Confusion-Schwachstelle in V8 einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung veranlasst, beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 148.0.7778.216 oder neuer.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Use-After-Free in Extensions – Codeausführung in Google Chrome für Mac
CVE-2026-8587 HochIn Google Chrome für Mac vor Version 148.0.7778.168 ermöglichte eine Use-After-Free-Schwachstelle in der Extensions-Komponente einem Angreifer, der einen Nutzer zur Installation einer manipulierten Erweiterung verleitet hatte, beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Race Condition in Chromoting – Google Chrome (Windows)
CVE-2026-7948 HochIn Google Chrome auf Windows vor Version 148.0.7778.96 besteht eine Race-Condition in der Chromoting-Komponente, die einem lokalen Angreifer über eine bösartige Datei eine Privilege-Escalation ermöglicht. CVSS-Basiswert: 7.5 (Hoch).
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in ServiceWorker
CVE-2026-11201 HochEin Use-after-free in ServiceWorker in Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte Chrome-Erweiterung beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Use-after-free in V8 – Google Chrome
CVE-2026-7940 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der V8-JavaScript-Engine, die einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hat, die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome Views – Arbitrary Code Execution via Extension
CVE-2026-7976 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der Views-Komponente einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hatte, über eine präparierte Chrome Extension beliebigen Code auszuführen. CVSS-Basiswert: 7.5 (Hoch).
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Android – Out-of-Bounds Write in KVM-Hypervisor (arm64)
CVE-2025-36920 HochIn der Funktion hyp_alloc von arch/arm64/kvm/hyp/nvhe/alloc.c besteht ein Out-of-Bounds-Write aufgrund unzureichender Eingabevalidierung. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – Privilegienerweiterung über die Cast-Komponente
CVE-2026-11241 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Cast-Komponente von Google Chrome (Versionen vor 149.0.7827.53) erlaubt einem Angreifer im lokalen Netzwerksegment über eine präparierte HTML-Seite eine Privilegienerweiterung. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.