Google ChromeOS/Chrome Seite 26
Schwachstellen-Reports
1794 ReportsZeige 1251 bis 1300 von 1794
-
Google Chrome (Windows): Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der GPU-Komponente
CVE-2026-13875 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der GPU-Komponente von Google Chrome unter Windows (vor Version 150.0.7871.47) erlaubt einem Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.
CVSS: 5.3 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome (iOS): Seitenkanal-Informationsleck in Safe Browsing
CVE-2026-13809 MittelEin Seitenkanal-Informationsleck in Safe Browsing in Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome (Android) – Umgehung von Navigationsbeschränkungen in WebView
CVE-2026-13964 MittelEine unzureichende Richtliniendurchsetzung in der Komponente WebView von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome – Out-of-Bounds-Read in FFmpeg
CVE-2026-13858 MittelEin Out-of-Bounds-Read in der FFmpeg-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte Videodatei potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome (iOS): Seitenkanal-Datenleck in WebAuthentication
CVE-2026-14074 MittelIn Google Chrome auf iOS vor Version 150.0.7871.47 erlaubt ein Seitenkanal-Informationsleck in der WebAuthentication-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome (Android) – Site-Isolation-Umgehung in Input
CVE-2026-13866 MittelEine fehlerhafte Implementierung in der Komponente Input von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Site-Isolation in GuestView
CVE-2026-13871 MittelIn der GuestView-Komponente von Google Chrome vor Version 150.0.7871.47 wird die Sicherheitsrichtlinie unzureichend durchgesetzt. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dadurch über eine präparierte HTML-Seite die Site-Isolation umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Umgehung von Navigationsbeschränkungen in der PDF-Komponente
CVE-2026-13962 MittelEine unzureichende Datenvalidierung in der PDF-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer nach Kompromittierung des Renderer-Prozesses, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome (Android): Uninitialisierte Nutzung in der UI-Komponente
CVE-2026-13969 MittelEine uninitialisierte Speichernutzung in der UI-Komponente von Google Chrome unter Android (vor Version 150.0.7871.47) erlaubt einem Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.
CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome – Uninitialized Use in Skia
CVE-2026-13971 MittelIn der Grafikbibliothek Skia von Google Chrome (vor Version 150.0.7871.47) führt die Verwendung nicht initialisierter Daten dazu, dass ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auslesen kann. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Verwendung nicht initialisierten Speichers in Media ermöglicht Informationsabfluss
CVE-2026-13970 MittelDie Verwendung nicht initialisierten Speichers in der Media-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome – Informationsleck in Enterprise
CVE-2026-13828 MittelEine fehlerhafte Implementierung in der Komponente Enterprise von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome Skia Out-of-Bounds Read (Mac)
CVE-2026-13820 MittelEin Lesezugriff ausserhalb der Grenzen in Skia von Google Chrome unter Mac vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer- Prozess kompromittiert hatte, über eine präparierte HTML-Seite Cross-Origin- Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabevalidierung in ANGLE ermöglicht Informationsabfluss
CVE-2026-13877 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der ANGLE-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in DevTools in Google Chrome
CVE-2026-13961 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in den DevTools von Google Chrome unter Windows erlaubt einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, potenziell sensible Informationen zu erlangen. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Uninitialisierte Speichernutzung in ANGLE
CVE-2026-14125 MittelEine uninitialisierte Speichernutzung in der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome – Out-of-Bounds-Read in Chromecast
CVE-2026-13890 MittelIn der Chromecast-Komponente von Google Chrome (vor Version 150.0.7871.47) ermöglicht ein Out-of-Bounds-Read einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 5.3 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome (iOS): Umgehung von Navigationsbeschränkungen in Safe Browsing
CVE-2026-13904 MittelEine unzureichende Implementierung in der Safe-Browsing-Komponente von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenleck in CSS
CVE-2026-14146 MittelEine fehlerhafte Implementierung in der Komponente CSS von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome ANGLE Out-of-Bounds Read (Windows)
CVE-2026-14384 MittelEin Lesezugriff ausserhalb der Grenzen in ANGLE von Google Chrome unter Windows vor Version 150.0.7871.46 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.46 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome – Out-of-Bounds-Read in ANGLE
CVE-2026-14386 MittelEin Out-of-Bounds-Read in der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.46 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome: Out-of-Bounds-Read in ANGLE
CVE-2026-14388 MittelEin Out-of-Bounds-Read in der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.46 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome: Umgehung von Navigationsbeschränkungen in der PermissionsPolicy
CVE-2026-14007 MittelEine unzureichende Richtliniendurchsetzung in der PermissionsPolicy-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome (Windows): Umgehung der Site-Isolation über Media
CVE-2026-14033 MittelEine unzureichende Policy-Durchsetzung in der Media-Komponente von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der Site-Isolation. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome: Umgehung von Navigationsbeschränkungen in Passwords
CVE-2026-13818 MittelIn Google Chrome vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der Passwords-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome: Umgehung von Navigationsbeschränkungen in SplitView
CVE-2026-13953 MittelIn Google Chrome vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der SplitView-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome Passwords – Offenlegung sensibler Informationen
CVE-2026-13933 MittelIn Google Chrome vor Version 150.0.7871.47 erlaubt eine unzureichende Durchsetzung von Richtlinien in der Passwords-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, den Zugriff auf potenziell sensible Informationen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 5.3 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome (Windows): UI-Spoofing in Media
CVE-2026-13931 MittelIn Google Chrome auf Windows vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der Media-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing über MediaCapture
CVE-2026-13985 MittelEine unangemessene Implementierung in MediaCapture in Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite ein UI-Spoofing. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Android/ChromeOS: Out-of-Bounds-Read im NRMM-Decoder (Remote-DoS)
CVE-2026-0127 MittelIn der Funktion NrmmMsgCodec::DecodeUPUTransparentContext (cn_NrmmDecoder.cpp) besteht durch eine Speicherbeschädigung ein möglicher Out-of-Bounds-Lesezugriff. Dies kann zu einem entfernt auslösbaren Denial of Service in der Kommunikation führen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Modem-Komponente: Out-of-Bounds-Read (Remote DoS)
CVE-2026-0136 MittelIn der Modem-Komponente kann ein fehlender Bounds-Check zu einem Out-of-Bounds-Read führen. Dies kann einen entfernten Denial of Service ohne zusätzliche Ausführungsrechte und ohne Benutzerinteraktion ermöglichen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Android AocAudioCodec Out-of-Bounds Denial of Service (writeAocCommand)
CVE-2026-0144 MittelIn der Funktion writeAocCommand von AocAudioCodec.cpp besteht aufgrund einer fehlenden Bereichsprüfung ein Speichersicherheitsproblem. Dies kann ohne zusätzliche Ausführungsrechte zu einem entfernt auslösbaren Denial of Service führen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome für iOS – Umgehung von Navigationsbeschränkungen
CVE-2026-13795 MittelEine unzureichende Richtliniendurchsetzung in Chrome for iOS von Google Chrome unter iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome DevTools Insufficient Data Validation Cross-Origin Leak
CVE-2026-14118 MittelEine unzureichende Datenvalidierung in DevTools von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitete, über eine präparierte HTML-Seite Cross- Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome (Android) – Uninitialized Use in WebXR
CVE-2026-14008 MittelEine nicht initialisierte Verwendung (Uninitialized Use) in der Komponente WebXR von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome GamepadAPI Uninitialized Use Information Disclosure
CVE-2026-14051 MittelEine Verwendung nicht initialisierten Speichers in der GamepadAPI von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Integer-Overflow in WebNN
CVE-2026-14070 MittelIn der WebNN-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Integer-Overflow. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome (Android) – Uninitialized Use in Canvas
CVE-2026-14088 MittelEine nicht initialisierte Verwendung (Uninitialized Use) in der Komponente Canvas von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Out-of-Bounds-Read in ANGLE (macOS)
CVE-2026-13975 MittelEin Out-of-Bounds-Read in der ANGLE-Komponente von Google Chrome auf Mac vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome und Apple (macOS/iOS). CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome – Out-of-Bounds-Read in ANGLE
CVE-2026-14396 MittelEin Out-of-Bounds-Lesezugriff in der Komponente ANGLE von Google Chrome vor Version 150.0.7871.46 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenleck in StorageAccessAPI
CVE-2026-14021 MittelEine unzureichende Durchsetzung von Richtlinien in der StorageAccessAPI-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in Passwords
CVE-2026-14050 MittelIn Google Chrome vor Version 150.0.7871.47 erlaubt eine unzureichende Richtliniendurchsetzung in der Passwords-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenleck in Related Website Sets
CVE-2026-14059 MittelEine unzureichende Durchsetzung von Richtlinien in der Related-Website-Sets-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Seitenkanal-Informationsleck in der CSS-Komponente
CVE-2026-14085 MittelEin Seitenkanal-Informationsleck in der CSS-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: Low). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome (ChromeOS): Use-after-free in SSL
CVE-2026-14103 MittelIn Google Chrome auf ChromeOS vor Version 150.0.7871.47 erlaubt ein Use-after-free in der SSL-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Fehlerhafte Implementierung in CSS ermöglicht UI-Spoofing
CVE-2026-13837 MittelEine fehlerhafte Implementierung in der CSS-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome für iOS – UI-Spoofing durch fehlerhafte Implementierung
CVE-2026-13902 MittelIn Google Chrome für iOS vor 150.0.7871.47 erlaubt eine fehlerhafte Implementierung einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome (iOS): Umgehung von Navigationsbeschränkungen
CVE-2026-14066 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Chrome für iOS in Google Chrome auf iOS (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung von Navigationsbeschränkungen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.
CVSS: 4.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Content-Security-Policy in Isolated Web Apps
CVE-2026-13886 MittelEine unzureichende Richtliniendurchsetzung in der Komponente für Isolated Web Apps von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Content-Security-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome Glic Navigation Restriction Bypass
CVE-2026-13896 MittelEine unzureichende Durchsetzung von Richtlinien in Glic von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.