Google ChromeOS/Chrome Seite 25
Schwachstellen-Reports
1794 ReportsZeige 1201 bis 1250 von 1794
-
Android: Speicherfehler in ffa.c – lokale Rechteausweitung
CVE-2026-0037 HochIn mehreren Funktionen von ffa.c (Android) besteht durch einen Logikfehler die Möglichkeit einer Speicherbeschädigung. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android: Fehlende Berechtigungsprüfung in ActivityManagerService – Datenleck
CVE-2026-0047 HochIn der Funktion dumpBitmapsProto von ActivityManagerService.java (Android) ermöglicht eine fehlende Berechtigungsprüfung einer App den Zugriff auf private Informationen. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Out-of-Bounds Write in imgsys – Android
CVE-2026-20409 HochIn der imgsys-Komponente von Android besteht ein möglicher Out-of-Bounds-Schreibfehler aufgrund einer fehlenden Bereichsprüfung. Dies könnte zur lokalen Rechteausweitung führen, wenn ein Angreifer bereits System-Rechte erlangt hat. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Use-After-Free in cameraisp – Android
CVE-2026-20411 HochIn der cameraisp-Komponente von Android besteht ein möglicher Use-After-Free-Fehler, der zu einer lokalen Rechteausweitung oder einem Denial-of-Service führen kann, sofern ein Angreifer bereits System-Rechte besitzt. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Out-of-Bounds Write in cameraisp – Android
CVE-2026-20412 HochIn der cameraisp-Komponente von Android besteht ein möglicher Out-of-Bounds-Schreibfehler aufgrund einer fehlenden Bereichsprüfung. Dies könnte zur lokalen Rechteausweitung führen, wenn ein Angreifer bereits System-Rechte erlangt hat. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Android – Sperrbildschirm-Bypass durch Race Condition in KeyguardViewMediator
CVE-2025-48577 HochIn mehreren Funktionen von KeyguardViewMediator.java ist ein Sperrbildschirm-Bypass aufgrund einer Race Condition möglich. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Lokale Rechteausweitung via ContentProvider (Datei-Trunkierung)
CVE-2025-48619 HochIn mehreren Funktionen von ContentProvider.java existiert ein Logikfehler, der es einer App mit Nur-Lese-Zugriff ermöglicht, Dateien zu trunkieren. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – GPU-Cache-Zugriff via Side-Channel in SkiaRenderEngine
CVE-2025-48630 HochIn der Funktion drawLayersInternal von SkiaRenderEngine.cpp ist es möglich, über einen Seitenkanal auf den GPU-Cache zuzugreifen. Dies kann zu einer lokalen Rechteausweitung auf betroffenen Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Use-after-free via Race Condition in NFC-Komponente (Nfc.h)
CVE-2025-48641 HochIn mehreren Funktionen von Nfc.h existiert eine Race-Condition, die zu einem Use-after-free führen kann. Dies ermöglicht eine lokale Rechteausweitung auf Android- und ChromeOS-Geräten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Privilege Escalation in BiometricService (Fingerabdruck-Entsperrung)
CVE-2026-0017 HochIn der Datei BiometricService.java wurde ein Logikfehler in der onChange-Funktion gefunden, der es ermöglicht, die Fingerabdruck-Entsperrung unberechtigterweise zu aktivieren. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.7 EPSS: 0.00% Publiziert: Referenz: NVD -
Google Chrome unter Linux: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben
CVE-2026-15769 HochIn Google Chrome unter Linux vor Version 150.0.7871.125 ermöglichte eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben im Bereich 'Linux Toolkit Theming' einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hatte, potenziell weitergehende Aktionen. CVSS-Basiswert: 8.3 (Hoch), Vektor CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H. Empfohlene Massnahme: auf Google Chrome 150.0.7871.125 oder neuer aktualisieren.
CVSS: 8.3 Publiziert: Referenz: NVD -
Google Chrome: Fehlerhafte V8-Implementierung erlaubt Codeausführung in der Sandbox
CVE-2026-15776 HochEine fehlerhafte Implementierung in der V8-Engine von Google Chrome vor Version 150.0.7871.125 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.125 oder neuer aktualisieren.
CVSS: 8.8 Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Skia ermöglicht Sandbox-Escape
CVE-2026-15774 HochEin Use-after-free in der Skia-Komponente von Google Chrome vor Version 150.0.7871.125 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.125 oder neuer aktualisieren.
CVSS: 8.3 Publiziert: Referenz: NVD -
Microsoft Edge für Android: Umgehung einer Sicherheitsfunktion
CVE-2026-58523 MittelEine fehlerhafte Zugriffskontrolle in Microsoft Edge für Android erlaubt einem nicht autorisierten Angreifer, eine Sicherheitsfunktion über das Netzwerk zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 6.5 EPSS: 0.47% Publiziert: Referenz: NVD -
Microsoft Edge für Android: absoluter Path Traversal ermöglicht lokale Informationsoffenlegung
CVE-2026-58300 MittelEin absoluter Path-Traversal-Fehler in Microsoft Edge für Android erlaubt einem unautorisierten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.2 EPSS: 0.34% Publiziert: Referenz: NVD -
Google Chrome (Android) – Uninitialized Use in GPU
CVE-2026-13923 MittelEine nicht initialisierte Verwendung (Uninitialized Use) in der Komponente GPU von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.33% Publiziert: Referenz: NVD -
Google Chrome (Android): Nutzung nicht initialisierten Speichers in CSS
CVE-2026-13943 MittelIn der CSS-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 wird nicht initialisierter Speicher verwendet. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.33% Publiziert: Referenz: NVD -
Microsoft Edge für Android – relativer Path Traversal ermöglicht Informationsoffenlegung
CVE-2026-58522 MittelEin relativer Path Traversal in Microsoft Edge für Android erlaubt es einem nicht autorisierten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.
CVSS: 6.8 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome Extensions Site-Isolation Bypass
CVE-2026-13919 MittelEine unzureichende Durchsetzung von Richtlinien in Extensions von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome – Same-Origin-Policy-Umgehung in DeviceBoundSessionCredentials
CVE-2026-13921 MittelUnzureichende Validierung nicht vertrauenswürdiger Eingaben in der DeviceBoundSessionCredentials-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome (Android): Same-Origin-Policy-Umgehung über WebView
CVE-2026-13924 MittelEine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in WebView in Google Chrome auf Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome: Umgehung von Navigationsbeschränkungen in Network
CVE-2026-13926 MittelIn der Network-Komponente von Google Chrome vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dadurch über eine präparierte HTML-Seite Navigationsbeschränkungen umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome – Umgehung von Navigationsbeschränkungen in Actor
CVE-2026-13930 MittelEine unzureichende Durchsetzung von Richtlinien (Insufficient policy enforcement) in der Actor-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome – Umgehung der Same-Origin-Policy in der SanitizerAPI
CVE-2026-14023 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der SanitizerAPI von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome – Umgehung von Navigationsbeschränkungen in PageInfo
CVE-2026-14065 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente PageInfo von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome for iOS Untrusted Input Cross-Origin Leak
CVE-2026-13847 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Chrome for iOS von Google Chrome unter iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome – Out-of-Bounds-Read in Codecs
CVE-2026-13906 MittelEin Out-of-Bounds-Lesezugriff in der Komponente Codecs von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome für Windows – Informationsleck in Codecs
CVE-2026-13958 MittelDie Verwendung nicht initialisierten Speichers (Uninitialized Use) in der Codecs-Komponente von Google Chrome für Windows vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome (Windows): Uninitialisierte Nutzung in Codecs
CVE-2026-14010 MittelEine uninitialisierte Nutzung (Uninitialized Use) in der Codecs-Komponente von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome – Seitenkanal-Informationsleck in Scroll
CVE-2026-13790 MittelEin Seitenkanal-Informationsleck in der Scroll-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome (Linux): Auslesen sensibler Informationen in Input
CVE-2026-13810 MittelIn der Input-Komponente von Google Chrome auf Linux vor Version 150.0.7871.47 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome (Android) – Cross-Origin-Datenleck in File Input
CVE-2026-13816 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der File-Input-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome (Android): Cross-Origin-Datenleck in WebXR
CVE-2026-13910 MittelIn der WebXR-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 wird die Sicherheitsrichtlinie unzureichend durchgesetzt. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome: Seitenkanal-Informationsleck in der Paint-Komponente
CVE-2026-13922 MittelEin Seitenkanal-Informationsleck in der Paint-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome – Seitenkanal-Datenleck in ComputePressure
CVE-2026-13935 MittelEin Seitenkanal-Informationsleck in der ComputePressure-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenleck in CSS
CVE-2026-14004 MittelEine unangemessene Implementierung in der CSS-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in der Netzwerk-Komponente
CVE-2026-14022 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Netzwerk-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer nach Kompromittierung des Renderer-Prozesses, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome – Umgehung von Navigationsbeschränkungen in Chromecast
CVE-2026-13900 MittelEine unangemessene Implementierung in der Chromecast-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome (iOS): Seitenkanal-Informationsleck in WebAuthentication
CVE-2026-13889 MittelEin Seitenkanal-Informationsleck in WebAuthentication in Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome – Out-of-Bounds-Read in Layout (Prozessspeicher-Leck)
CVE-2026-13873 MittelEin Lesezugriff außerhalb der gültigen Speichergrenzen (out-of-bounds read) in der Layout-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenleck in WebUI
CVE-2026-13893 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebUI-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über bösartigen Netzwerkverkehr, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome – Uninitialisierte Speichernutzung in der XR-Komponente
CVE-2026-13947 MittelIn Google Chrome vor 150.0.7871.47 kann ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine uninitialisierte Speichernutzung in der XR-Komponente potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.29% Publiziert: Referenz: NVD -
CVE-2026-13950 – Uninitialized Use in GPU (Google Chrome)
CVE-2026-13950 MittelDie GPU-Komponente von Google Chrome vor Version 150.0.7871.47 verwendet nicht initialisierten Speicher, wodurch ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell schützenswerte Informationen aus dem Prozessspeicher auslesen kann. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome (Mac): Uninitialisierte Nutzung in ANGLE
CVE-2026-13833 MittelEine uninitialisierte Nutzung (Uninitialized Use) in ANGLE in Google Chrome auf Mac vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome Sharing Cross-Origin Data Leak (Android)
CVE-2026-13932 MittelEine unangemessene Implementierung in Sharing von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Cross- Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenleck in Passwords
CVE-2026-13937 MittelEine unzureichende Richtliniendurchsetzung in der Komponente Passwords von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome (Android): Informationsleck in der Passwortverwaltung
CVE-2026-13936 MittelEine unzureichende Implementierung in der Passwort-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome XML Information Disclosure (Android)
CVE-2026-13954 MittelEine unzureichende Durchsetzung von Richtlinien in XML von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Policy-Durchsetzung in Spellcheck
CVE-2026-13911 MittelEine unzureichende Durchsetzung von Richtlinien in der Spellcheck-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen auszulesen. Betroffen ist Google ChromeOS/Chrome. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome (iOS): Cross-Origin-Datenleck in Chrome for iOS
CVE-2026-13892 MittelIn der Komponente Chrome for iOS von Google Chrome auf iOS vor Version 150.0.7871.47 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann einen Benutzer zu bestimmten UI-Interaktionen verleiten und dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.28% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.