1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 25

Betriebssysteme, Endpoint, Distros
1794
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

1794 Reports

Zeige 1201 bis 1250 von 1794

  1. Android: Speicherfehler in ffa.c – lokale Rechteausweitung

    CVE-2026-0037 Hoch

    In mehreren Funktionen von ffa.c (Android) besteht durch einen Logikfehler die Möglichkeit einer Speicherbeschädigung. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  2. Android: Fehlende Berechtigungsprüfung in ActivityManagerService – Datenleck

    CVE-2026-0047 Hoch

    In der Funktion dumpBitmapsProto von ActivityManagerService.java (Android) ermöglicht eine fehlende Berechtigungsprüfung einer App den Zugriff auf private Informationen. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  3. Out-of-Bounds Write in imgsys – Android

    CVE-2026-20409 Hoch

    In der imgsys-Komponente von Android besteht ein möglicher Out-of-Bounds-Schreibfehler aufgrund einer fehlenden Bereichsprüfung. Dies könnte zur lokalen Rechteausweitung führen, wenn ein Angreifer bereits System-Rechte erlangt hat. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  4. Use-After-Free in cameraisp – Android

    CVE-2026-20411 Hoch

    In der cameraisp-Komponente von Android besteht ein möglicher Use-After-Free-Fehler, der zu einer lokalen Rechteausweitung oder einem Denial-of-Service führen kann, sofern ein Angreifer bereits System-Rechte besitzt. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  5. Out-of-Bounds Write in cameraisp – Android

    CVE-2026-20412 Hoch

    In der cameraisp-Komponente von Android besteht ein möglicher Out-of-Bounds-Schreibfehler aufgrund einer fehlenden Bereichsprüfung. Dies könnte zur lokalen Rechteausweitung führen, wenn ein Angreifer bereits System-Rechte erlangt hat. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  6. Android – Sperrbildschirm-Bypass durch Race Condition in KeyguardViewMediator

    CVE-2025-48577 Hoch

    In mehreren Funktionen von KeyguardViewMediator.java ist ein Sperrbildschirm-Bypass aufgrund einer Race Condition möglich. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.00% Publiziert: Referenz: NVD
  7. Android/ChromeOS – Lokale Rechteausweitung via ContentProvider (Datei-Trunkierung)

    CVE-2025-48619 Hoch

    In mehreren Funktionen von ContentProvider.java existiert ein Logikfehler, der es einer App mit Nur-Lese-Zugriff ermöglicht, Dateien zu trunkieren. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  8. Android/ChromeOS – GPU-Cache-Zugriff via Side-Channel in SkiaRenderEngine

    CVE-2025-48630 Hoch

    In der Funktion drawLayersInternal von SkiaRenderEngine.cpp ist es möglich, über einen Seitenkanal auf den GPU-Cache zuzugreifen. Dies kann zu einer lokalen Rechteausweitung auf betroffenen Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.00% Publiziert: Referenz: NVD
  9. Android/ChromeOS – Use-after-free via Race Condition in NFC-Komponente (Nfc.h)

    CVE-2025-48641 Hoch

    In mehreren Funktionen von Nfc.h existiert eine Race-Condition, die zu einem Use-after-free führen kann. Dies ermöglicht eine lokale Rechteausweitung auf Android- und ChromeOS-Geräten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.00% Publiziert: Referenz: NVD
  10. Android/ChromeOS – Privilege Escalation in BiometricService (Fingerabdruck-Entsperrung)

    CVE-2026-0017 Hoch

    In der Datei BiometricService.java wurde ein Logikfehler in der onChange-Funktion gefunden, der es ermöglicht, die Fingerabdruck-Entsperrung unberechtigterweise zu aktivieren. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.7 EPSS: 0.00% Publiziert: Referenz: NVD
  11. Google Chrome unter Linux: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben

    CVE-2026-15769 Hoch

    In Google Chrome unter Linux vor Version 150.0.7871.125 ermöglichte eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben im Bereich 'Linux Toolkit Theming' einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hatte, potenziell weitergehende Aktionen. CVSS-Basiswert: 8.3 (Hoch), Vektor CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H. Empfohlene Massnahme: auf Google Chrome 150.0.7871.125 oder neuer aktualisieren.

    CVSS: 8.3 Publiziert: Referenz: NVD
  12. Google Chrome: Fehlerhafte V8-Implementierung erlaubt Codeausführung in der Sandbox

    CVE-2026-15776 Hoch

    Eine fehlerhafte Implementierung in der V8-Engine von Google Chrome vor Version 150.0.7871.125 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.125 oder neuer aktualisieren.

    CVSS: 8.8 Publiziert: Referenz: NVD
  13. Google Chrome: Use-after-free in Skia ermöglicht Sandbox-Escape

    CVE-2026-15774 Hoch

    Ein Use-after-free in der Skia-Komponente von Google Chrome vor Version 150.0.7871.125 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.125 oder neuer aktualisieren.

    CVSS: 8.3 Publiziert: Referenz: NVD
  14. Microsoft Edge für Android: Umgehung einer Sicherheitsfunktion

    CVE-2026-58523 Mittel

    Eine fehlerhafte Zugriffskontrolle in Microsoft Edge für Android erlaubt einem nicht autorisierten Angreifer, eine Sicherheitsfunktion über das Netzwerk zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 6.5 EPSS: 0.47% Publiziert: Referenz: NVD
  15. Microsoft Edge für Android: absoluter Path Traversal ermöglicht lokale Informationsoffenlegung

    CVE-2026-58300 Mittel

    Ein absoluter Path-Traversal-Fehler in Microsoft Edge für Android erlaubt einem unautorisierten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.2 EPSS: 0.34% Publiziert: Referenz: NVD
  16. Google Chrome (Android) – Uninitialized Use in GPU

    CVE-2026-13923 Mittel

    Eine nicht initialisierte Verwendung (Uninitialized Use) in der Komponente GPU von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.33% Publiziert: Referenz: NVD
  17. Google Chrome (Android): Nutzung nicht initialisierten Speichers in CSS

    CVE-2026-13943 Mittel

    In der CSS-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 wird nicht initialisierter Speicher verwendet. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.33% Publiziert: Referenz: NVD
  18. Microsoft Edge für Android – relativer Path Traversal ermöglicht Informationsoffenlegung

    CVE-2026-58522 Mittel

    Ein relativer Path Traversal in Microsoft Edge für Android erlaubt es einem nicht autorisierten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

    CVSS: 6.8 EPSS: 0.32% Publiziert: Referenz: NVD
  19. Google Chrome Extensions Site-Isolation Bypass

    CVE-2026-13919 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in Extensions von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD
  20. Google Chrome – Same-Origin-Policy-Umgehung in DeviceBoundSessionCredentials

    CVE-2026-13921 Mittel

    Unzureichende Validierung nicht vertrauenswürdiger Eingaben in der DeviceBoundSessionCredentials-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD
  21. Google Chrome (Android): Same-Origin-Policy-Umgehung über WebView

    CVE-2026-13924 Mittel

    Eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in WebView in Google Chrome auf Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD
  22. Google Chrome: Umgehung von Navigationsbeschränkungen in Network

    CVE-2026-13926 Mittel

    In der Network-Komponente von Google Chrome vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dadurch über eine präparierte HTML-Seite Navigationsbeschränkungen umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD
  23. Google Chrome – Umgehung von Navigationsbeschränkungen in Actor

    CVE-2026-13930 Mittel

    Eine unzureichende Durchsetzung von Richtlinien (Insufficient policy enforcement) in der Actor-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD
  24. Google Chrome – Umgehung der Same-Origin-Policy in der SanitizerAPI

    CVE-2026-14023 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der SanitizerAPI von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD
  25. Google Chrome – Umgehung von Navigationsbeschränkungen in PageInfo

    CVE-2026-14065 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente PageInfo von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD
  26. Google Chrome for iOS Untrusted Input Cross-Origin Leak

    CVE-2026-13847 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Chrome for iOS von Google Chrome unter iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD
  27. Google Chrome – Out-of-Bounds-Read in Codecs

    CVE-2026-13906 Mittel

    Ein Out-of-Bounds-Lesezugriff in der Komponente Codecs von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD
  28. Google Chrome für Windows – Informationsleck in Codecs

    CVE-2026-13958 Mittel

    Die Verwendung nicht initialisierten Speichers (Uninitialized Use) in der Codecs-Komponente von Google Chrome für Windows vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD
  29. Google Chrome (Windows): Uninitialisierte Nutzung in Codecs

    CVE-2026-14010 Mittel

    Eine uninitialisierte Nutzung (Uninitialized Use) in der Codecs-Komponente von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD
  30. Google Chrome – Seitenkanal-Informationsleck in Scroll

    CVE-2026-13790 Mittel

    Ein Seitenkanal-Informationsleck in der Scroll-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD
  31. Google Chrome (Linux): Auslesen sensibler Informationen in Input

    CVE-2026-13810 Mittel

    In der Input-Komponente von Google Chrome auf Linux vor Version 150.0.7871.47 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD
  32. Google Chrome (Android) – Cross-Origin-Datenleck in File Input

    CVE-2026-13816 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der File-Input-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD
  33. Google Chrome (Android): Cross-Origin-Datenleck in WebXR

    CVE-2026-13910 Mittel

    In der WebXR-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 wird die Sicherheitsrichtlinie unzureichend durchgesetzt. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD
  34. Google Chrome: Seitenkanal-Informationsleck in der Paint-Komponente

    CVE-2026-13922 Mittel

    Ein Seitenkanal-Informationsleck in der Paint-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD
  35. Google Chrome – Seitenkanal-Datenleck in ComputePressure

    CVE-2026-13935 Mittel

    Ein Seitenkanal-Informationsleck in der ComputePressure-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD
  36. Google Chrome – Cross-Origin-Datenleck in CSS

    CVE-2026-14004 Mittel

    Eine unangemessene Implementierung in der CSS-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD
  37. Google Chrome: Cross-Origin-Datenleck in der Netzwerk-Komponente

    CVE-2026-14022 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Netzwerk-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer nach Kompromittierung des Renderer-Prozesses, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD
  38. Google Chrome – Umgehung von Navigationsbeschränkungen in Chromecast

    CVE-2026-13900 Mittel

    Eine unangemessene Implementierung in der Chromecast-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD
  39. Google Chrome (iOS): Seitenkanal-Informationsleck in WebAuthentication

    CVE-2026-13889 Mittel

    Ein Seitenkanal-Informationsleck in WebAuthentication in Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD
  40. Google Chrome – Out-of-Bounds-Read in Layout (Prozessspeicher-Leck)

    CVE-2026-13873 Mittel

    Ein Lesezugriff außerhalb der gültigen Speichergrenzen (out-of-bounds read) in der Layout-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD
  41. Google Chrome – Cross-Origin-Datenleck in WebUI

    CVE-2026-13893 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebUI-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über bösartigen Netzwerkverkehr, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD
  42. Google Chrome – Uninitialisierte Speichernutzung in der XR-Komponente

    CVE-2026-13947 Mittel

    In Google Chrome vor 150.0.7871.47 kann ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine uninitialisierte Speichernutzung in der XR-Komponente potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.29% Publiziert: Referenz: NVD
  43. CVE-2026-13950 – Uninitialized Use in GPU (Google Chrome)

    CVE-2026-13950 Mittel

    Die GPU-Komponente von Google Chrome vor Version 150.0.7871.47 verwendet nicht initialisierten Speicher, wodurch ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell schützenswerte Informationen aus dem Prozessspeicher auslesen kann. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.29% Publiziert: Referenz: NVD
  44. Google Chrome (Mac): Uninitialisierte Nutzung in ANGLE

    CVE-2026-13833 Mittel

    Eine uninitialisierte Nutzung (Uninitialized Use) in ANGLE in Google Chrome auf Mac vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD
  45. Google Chrome Sharing Cross-Origin Data Leak (Android)

    CVE-2026-13932 Mittel

    Eine unangemessene Implementierung in Sharing von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Cross- Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD
  46. Google Chrome – Cross-Origin-Datenleck in Passwords

    CVE-2026-13937 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Komponente Passwords von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD
  47. Google Chrome (Android): Informationsleck in der Passwortverwaltung

    CVE-2026-13936 Mittel

    Eine unzureichende Implementierung in der Passwort-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD
  48. Google Chrome XML Information Disclosure (Android)

    CVE-2026-13954 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in XML von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD
  49. Google Chrome: Unzureichende Policy-Durchsetzung in Spellcheck

    CVE-2026-13911 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in der Spellcheck-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen auszulesen. Betroffen ist Google ChromeOS/Chrome. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.28% Publiziert: Referenz: NVD
  50. Google Chrome (iOS): Cross-Origin-Datenleck in Chrome for iOS

    CVE-2026-13892 Mittel

    In der Komponente Chrome for iOS von Google Chrome auf iOS vor Version 150.0.7871.47 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann einen Benutzer zu bestimmten UI-Interaktionen verleiten und dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.28% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog