1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 22

Betriebssysteme, Endpoint, Distros
1794
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

1794 Reports

Zeige 1051 bis 1100 von 1794

  1. Heap Buffer Overflow in WebGL – Google Chrome vor 146.0.7680.165

    CVE-2026-4675 Hoch

    In Google Chrome vor Version 146.0.7680.165 besteht ein Heap-Pufferüberlauf in der WebGL-Komponente, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  2. Unangemessene Implementierung in WebAudio in Google Chrome

    CVE-2026-4677 Hoch

    In Google Chrome vor Version 146.0.7680.165 ermöglichte eine unangemessene Implementierung in WebAudio einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Speicherlesezugriff ausserhalb der Grenzen durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  3. Out-of-Bounds Read in Blink – Google Chrome vor 146.0.7680.153

    CVE-2026-4462 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Lese-Zugriff ausserhalb der Grenzen in der Blink-Rendering-Engine, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  4. Google Chrome für Android: Use-after-free in WebAppInstalls

    CVE-2026-10923 Hoch

    Eine Use-after-free-Schwachstelle in WebAppInstalls in Google Chrome auf Android vor Version 149.0.7827.53 erlaubte einem lokalen Angreifer die Ausführung beliebigen Codes über eine schädliche Datei (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  5. Use-After-Free in GPU – Sandbox-Codeausführung in Google Chrome für Windows

    CVE-2026-9112 Hoch

    In Google Chrome für Windows vor Version 148.0.7778.179 ermöglichte eine Use-After-Free-Schwachstelle in der GPU-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  6. Use-After-Free in QUIC – Sandbox-Codeausführung in Google Chrome

    CVE-2026-9114 Hoch

    In Google Chrome vor Version 148.0.7778.179 ermöglichte eine Use-After-Free-Schwachstelle in der QUIC-Komponente einem entfernten Angreifer, über manipulierten Netzwerkverkehr beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  7. Use-after-free in XR – Google Chrome auf Windows

    CVE-2026-9118 Hoch

    In Google Chrome vor Version 148.0.7778.179 wurde eine Use-after-free-Schwachstelle in der XR-Komponente unter Windows identifiziert. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  8. Use-after-free in DOM – Google Chrome

    CVE-2026-9126 Hoch

    In Google Chrome vor Version 148.0.7778.179 wurde eine Use-after-free-Schwachstelle in der DOM-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  9. Heap Buffer Overflow in WebAudio – Google Chrome vor 146.0.7680.153

    CVE-2026-4443 Hoch

    In der WebAudio-Komponente von Google Chrome vor Version 146.0.7680.153 besteht ein Heap-Pufferüberlauf. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  10. Google Chrome – Universal XSS über XML-Verarbeitung

    CVE-2026-11169 Hoch

    Eine fehlerhafte Implementierung der XML-Verarbeitung in Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, über eine präparierte XML-Datei beliebige Skripte oder HTML einzuschleusen (Universal Cross-Site-Scripting). CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD
  11. Out-of-Bounds Read/Write in WebAudio – Google Chrome vor 146.0.7680.153

    CVE-2026-4459 Hoch

    In Google Chrome vor Version 146.0.7680.153 ermöglicht ein Lese- und Schreibzugriff ausserhalb der Grenzen in der WebAudio-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  12. Integer Overflow in V8 – Google Chrome

    CVE-2026-2649 Hoch

    In Google Chrome vor Version 145.0.7632.109 erlaubt ein Integer-Overflow in der V8-JavaScript-Engine einem entfernten Angreifer, über eine manipulierte HTML-Seite potenziell Heap-Corruption auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  13. CVE-2026-11179 – Umgehung der Site-Isolation über ORB (Google Chrome)

    CVE-2026-11179 Hoch

    Eine unangemessene Implementierung in ORB von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, die Site-Isolation über eine manipulierte HTML-Seite zu umgehen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  14. Out-of-bounds Memory Access in V8 (Google Chrome) – Schadcode-Ausführung

    CVE-2026-7902 Hoch

    In Google Chrome vor Version 148.0.7778.96 wurde ein Out-of-bounds-Speicherzugriff in der JavaScript-Engine V8 identifiziert. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb der Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  15. Out-of-bounds Read in Google Chrome Codecs – Informationsoffenlegung

    CVE-2026-7981 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Out-of-bounds-Read-Fehler in der Codecs-Komponente einem entfernten Angreifer, über eine bösartige Datei potenziell vertrauliche Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 8.1 (Hoch).

    CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD
  16. Race Condition in GPU – Google Chrome für Windows Sandbox-Escape

    CVE-2026-6921 Hoch

    In Google Chrome für Windows vor Version 147.0.7727.117 besteht eine Race-Condition-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer kann über eine präparierte Videodatei potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.03% Publiziert: Referenz: NVD
  17. Use-after-free in FileSystem – Google Chrome

    CVE-2026-6360 Hoch

    In Google Chrome vor Version 147.0.7727.101 besteht eine Use-after-free-Schwachstelle in der FileSystem-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell eine Objektkorruption herbeiführen und ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  18. Type Confusion in V8 – Google Chrome

    CVE-2026-6363 Hoch

    In Google Chrome vor Version 147.0.7727.101 besteht eine Type-Confusion-Schwachstelle in der JavaScript-Engine V8. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell einen Out-of-bounds-Speicherzugriff durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  19. Race Condition in DevTools – Google Chrome

    CVE-2026-2319 Hoch

    In Google Chrome vor Version 145.0.7632.45 ermöglichte eine Race-Condition in den DevTools einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten und zur Installation einer bösartigen Erweiterung verleiten konnte, potenziell eine Objekt-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch).

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  20. Integer Overflow in ANGLE – Google Chrome Cross-Origin-Datenleck

    CVE-2026-10019 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Integer-Overflow-Fehler in ANGLE einem entfernten Angreifer das Auslesen cross-origin-geschützter Daten über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  21. Stack Buffer Overflow in WebRTC – Google Chrome

    CVE-2026-4444 Hoch

    In Google Chrome vor Version 146.0.7680.153 existiert ein Stack-Pufferüberlauf in der WebRTC-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite Stack-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  22. Heap Buffer Overflow in WebRTC – Google Chrome vor 146.0.7680.153

    CVE-2026-4463 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Heap-Pufferüberlauf in der WebRTC-Komponente, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  23. Use-after-free in Video – Google Chrome für Windows

    CVE-2026-6359 Hoch

    In Google Chrome für Windows vor Version 147.0.7727.101 besteht eine Use-after-free-Schwachstelle in der Video-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite einen Out-of-bounds-Speicherzugriff durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  24. Heap-Buffer-Overflow in PDFium – Google Chrome für Windows

    CVE-2026-6361 Hoch

    In Google Chrome für Windows vor Version 147.0.7727.101 besteht ein Heap-Buffer-Overflow in der PDFium-Komponente. Ein entfernter Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, kann innerhalb einer Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.03% Publiziert: Referenz: NVD
  25. Android InputMethodManagerService – fehlende Berechtigungsprüfung

    CVE-2026-0072 Hoch

    In der Methode addInputMethodListener des Android InputMethodManagerService fehlt eine Berechtigungsprüfung. Dies kann lokalen Angreifern eine Rechteausweitung ermöglichen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die im Android Security Bulletin bereitgestellten Updates einspielen.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  26. Type Confusion in GFX – Google Chrome auf Linux/ChromeOS

    CVE-2026-9117 Hoch

    In Google Chrome vor Version 148.0.7778.179 wurde eine Type-Confusion-Schwachstelle in der GFX-Komponente unter Linux und ChromeOS entdeckt. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, könnte damit einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  27. Out-of-Bounds Read in GPU – Google Chrome

    CVE-2026-9121 Hoch

    In Google Chrome vor Version 148.0.7778.179 wurde ein Out-of-Bounds-Read in der GPU-Komponente gemeldet. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  28. Use-after-free in Views – Google Chrome für Mac

    CVE-2026-7334 Hoch

    In Google Chrome für Mac vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Views-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell eine Heap-Korruption herbeiführen und ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  29. Out-of-bounds Read/Write in ANGLE – Google Chrome vor 147.0.7727.138

    CVE-2026-7354 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Out-of-bounds-Lese- und Schreibschwachstelle in der ANGLE-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  30. Use-after-free in ANGLE – Google Chrome vor 147.0.7727.138 (Sandbox-Escape)

    CVE-2026-7359 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  31. Use-after-free in iOS-Komponente – Google Chrome vor 147.0.7727.138

    CVE-2026-7361 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der iOS-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  32. Type Confusion in CSS (Google Chrome)

    CVE-2026-5914 Hoch

    In Google Chrome vor Version 147.0.7727.55 ermöglicht eine Type-Confusion-Schwachstelle in der CSS-Verarbeitung einem Angreifer, der einen Benutzer zur Installation einer schädlichen Erweiterung verleitet, potenziell Heap-Korruption auszulösen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  33. Use-After-Free in WebRTC – Codeausführung in Google Chrome für Linux

    CVE-2026-9111 Hoch

    In Google Chrome für Linux vor Version 148.0.7778.179 ermöglichte eine Use-After-Free-Schwachstelle in der WebRTC-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  34. Use-after-free in WebRTC – Google Chrome

    CVE-2026-9120 Hoch

    In Google Chrome vor Version 148.0.7778.179 wurde eine Use-after-free-Schwachstelle in der WebRTC-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  35. CVE-2026-0124 – Out-of-Bounds Write in Google ChromeOS/Chrome (Lokale Rechteausweitung)

    CVE-2026-0124 Hoch

    In Google ChromeOS/Chrome wurde ein Out-of-Bounds-Write-Fehler aufgrund einer fehlenden Bereichsprüfung entdeckt. Dieser ermöglicht einem lokalen Angreifer eine Rechteausweitung ohne zusätzliche Ausführungsrechte; eine Benutzerinteraktion ist nicht erforderlich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  36. RustDesk Client – Unsicherer Kryptographie-Algorithmus in Konfigurationsimport

    CVE-2026-30791 Hoch

    Im RustDesk Client wurde die Verwendung eines unsicheren oder riskanten kryptographischen Algorithmus in den Modulen für Konfigurationsimport und URI-Schema-Handler festgestellt. Die Schwachstelle betrifft Windows, macOS, Linux, iOS, Android und den WebClient. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  37. Out-of-Bounds Write in pcie – Android

    CVE-2026-20416 Hoch

    In der pcie-Komponente von Android besteht ein möglicher Out-of-Bounds-Schreibfehler aufgrund einer fehlenden Bereichsprüfung. Dies könnte zur lokalen Rechteausweitung führen, wenn ein Angreifer bereits System-Rechte erlangt hat. CVSS-Basiswert: 7.2 (Hoch).

    CVSS: 7.2 EPSS: 0.02% Publiziert: Referenz: NVD
  38. Google Chrome: Unzureichende Richtliniendurchsetzung in DevTools

    CVE-2026-11092 Hoch

    Eine unzureichende Richtliniendurchsetzung in DevTools in Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Nutzer zur Installation einer schädlichen Erweiterung verleitete, eine Rechteausweitung über eine manipulierte Eingabe. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  39. RustDesk Client: Klartext-Übertragung sensibler Daten im Heartbeat-Sync

    CVE-2026-30795 Hoch

    Im RustDesk Client (rustdesk-client) werden sensible Informationen im Heartbeat-Sync-Loop unverschlüsselt übertragen. Die Schwachstelle betrifft Windows, macOS, Linux, iOS und Android und ermöglicht das Abhören vertraulicher Daten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  40. Heap Buffer Overflow in WebRTC – Google Chrome

    CVE-2026-9119 Hoch

    In Google Chrome vor Version 148.0.7778.179 wurde ein Heap-Buffer-Overflow in der WebRTC-Komponente gemeldet. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  41. Securly Chrome-Erweiterung: Öffentlich zugängliche Endpunkte legen sensible Daten offen

    CVE-2026-8878 Hoch

    Version 3.0.7 der Securly Chrome-Erweiterung stellt mehrere öffentlich zugängliche Endpunkte bereit, die unauthentifizierten Zugriff auf sensible Daten ermöglichen. Zu den offengelegten Informationen gehören unter anderem SHA-1-Hashes. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Version der Erweiterung aktualisieren.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  42. Securly Chrome Extension – veraltetes SHA-1-Hashing für URL-/Blocklist-Abgleich

    CVE-2026-8889 Hoch

    Version 3.0.7 der Securly Chrome Extension verwendet das veraltete SHA-1-Hashing für den Abgleich von IWF-CSAM-URLs (25.020 Hashes) und für den CIPA-Blocklist-Abgleich (12.352 Hashes). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  43. Type Confusion in V8 – Google Chrome Codeausführung via Extension

    CVE-2026-10022 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht eine Type-Confusion-Schwachstelle in V8 einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung veranlasst, beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 148.0.7778.216 oder neuer.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  44. Use-After-Free in Extensions – Codeausführung in Google Chrome für Mac

    CVE-2026-8587 Hoch

    In Google Chrome für Mac vor Version 148.0.7778.168 ermöglichte eine Use-After-Free-Schwachstelle in der Extensions-Komponente einem Angreifer, der einen Nutzer zur Installation einer manipulierten Erweiterung verleitet hatte, beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  45. Race Condition in Chromoting – Google Chrome (Windows)

    CVE-2026-7948 Hoch

    In Google Chrome auf Windows vor Version 148.0.7778.96 besteht eine Race-Condition in der Chromoting-Komponente, die einem lokalen Angreifer über eine bösartige Datei eine Privilege-Escalation ermöglicht. CVSS-Basiswert: 7.5 (Hoch).

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  46. Google Chrome – Use-after-free in ServiceWorker

    CVE-2026-11201 Hoch

    Ein Use-after-free in ServiceWorker in Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte Chrome-Erweiterung beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  47. Use-after-free in V8 – Google Chrome

    CVE-2026-7940 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der V8-JavaScript-Engine, die einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hat, die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  48. Use-after-free in Google Chrome Views – Arbitrary Code Execution via Extension

    CVE-2026-7976 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der Views-Komponente einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hatte, über eine präparierte Chrome Extension beliebigen Code auszuführen. CVSS-Basiswert: 7.5 (Hoch).

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  49. Android – Out-of-Bounds Write in KVM-Hypervisor (arm64)

    CVE-2025-36920 Hoch

    In der Funktion hyp_alloc von arch/arm64/kvm/hyp/nvhe/alloc.c besteht ein Out-of-Bounds-Write aufgrund unzureichender Eingabevalidierung. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.02% Publiziert: Referenz: NVD
  50. Google Chrome – Privilegienerweiterung über die Cast-Komponente

    CVE-2026-11241 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Cast-Komponente von Google Chrome (Versionen vor 149.0.7827.53) erlaubt einem Angreifer im lokalen Netzwerksegment über eine präparierte HTML-Seite eine Privilegienerweiterung. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog