1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 26

Betriebssysteme, Endpoint, Distros
1794
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

1794 Reports

Zeige 1251 bis 1300 von 1794

  1. Google Chrome (Windows): Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der GPU-Komponente

    CVE-2026-13875 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der GPU-Komponente von Google Chrome unter Windows (vor Version 150.0.7871.47) erlaubt einem Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 5.3 EPSS: 0.28% Publiziert: Referenz: NVD
  2. Google Chrome (iOS): Seitenkanal-Informationsleck in Safe Browsing

    CVE-2026-13809 Mittel

    Ein Seitenkanal-Informationsleck in Safe Browsing in Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.28% Publiziert: Referenz: NVD
  3. Google Chrome (Android) – Umgehung von Navigationsbeschränkungen in WebView

    CVE-2026-13964 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Komponente WebView von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.28% Publiziert: Referenz: NVD
  4. Google Chrome – Out-of-Bounds-Read in FFmpeg

    CVE-2026-13858 Mittel

    Ein Out-of-Bounds-Read in der FFmpeg-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte Videodatei potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.28% Publiziert: Referenz: NVD
  5. Google Chrome (iOS): Seitenkanal-Datenleck in WebAuthentication

    CVE-2026-14074 Mittel

    In Google Chrome auf iOS vor Version 150.0.7871.47 erlaubt ein Seitenkanal-Informationsleck in der WebAuthentication-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.28% Publiziert: Referenz: NVD
  6. Google Chrome (Android) – Site-Isolation-Umgehung in Input

    CVE-2026-13866 Mittel

    Eine fehlerhafte Implementierung in der Komponente Input von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  7. Google Chrome: Umgehung der Site-Isolation in GuestView

    CVE-2026-13871 Mittel

    In der GuestView-Komponente von Google Chrome vor Version 150.0.7871.47 wird die Sicherheitsrichtlinie unzureichend durchgesetzt. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dadurch über eine präparierte HTML-Seite die Site-Isolation umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  8. Google Chrome: Umgehung von Navigationsbeschränkungen in der PDF-Komponente

    CVE-2026-13962 Mittel

    Eine unzureichende Datenvalidierung in der PDF-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer nach Kompromittierung des Renderer-Prozesses, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  9. Google Chrome (Android): Uninitialisierte Nutzung in der UI-Komponente

    CVE-2026-13969 Mittel

    Eine uninitialisierte Speichernutzung in der UI-Komponente von Google Chrome unter Android (vor Version 150.0.7871.47) erlaubt einem Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD
  10. Google Chrome – Uninitialized Use in Skia

    CVE-2026-13971 Mittel

    In der Grafikbibliothek Skia von Google Chrome (vor Version 150.0.7871.47) führt die Verwendung nicht initialisierter Daten dazu, dass ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auslesen kann. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD
  11. Google Chrome: Verwendung nicht initialisierten Speichers in Media ermöglicht Informationsabfluss

    CVE-2026-13970 Mittel

    Die Verwendung nicht initialisierten Speichers in der Media-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD
  12. Google Chrome – Informationsleck in Enterprise

    CVE-2026-13828 Mittel

    Eine fehlerhafte Implementierung in der Komponente Enterprise von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  13. Google Chrome Skia Out-of-Bounds Read (Mac)

    CVE-2026-13820 Mittel

    Ein Lesezugriff ausserhalb der Grenzen in Skia von Google Chrome unter Mac vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer- Prozess kompromittiert hatte, über eine präparierte HTML-Seite Cross-Origin- Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  14. Google Chrome: Unzureichende Eingabevalidierung in ANGLE ermöglicht Informationsabfluss

    CVE-2026-13877 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der ANGLE-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD
  15. Unzureichende Eingabevalidierung in DevTools in Google Chrome

    CVE-2026-13961 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in den DevTools von Google Chrome unter Windows erlaubt einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, potenziell sensible Informationen zu erlangen. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD
  16. Google Chrome: Uninitialisierte Speichernutzung in ANGLE

    CVE-2026-14125 Mittel

    Eine uninitialisierte Speichernutzung in der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  17. Google Chrome – Out-of-Bounds-Read in Chromecast

    CVE-2026-13890 Mittel

    In der Chromecast-Komponente von Google Chrome (vor Version 150.0.7871.47) ermöglicht ein Out-of-Bounds-Read einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.3 EPSS: 0.26% Publiziert: Referenz: NVD
  18. Google Chrome (iOS): Umgehung von Navigationsbeschränkungen in Safe Browsing

    CVE-2026-13904 Mittel

    Eine unzureichende Implementierung in der Safe-Browsing-Komponente von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD
  19. Google Chrome – Cross-Origin-Datenleck in CSS

    CVE-2026-14146 Mittel

    Eine fehlerhafte Implementierung in der Komponente CSS von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD
  20. Google Chrome ANGLE Out-of-Bounds Read (Windows)

    CVE-2026-14384 Mittel

    Ein Lesezugriff ausserhalb der Grenzen in ANGLE von Google Chrome unter Windows vor Version 150.0.7871.46 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD
  21. Google Chrome – Out-of-Bounds-Read in ANGLE

    CVE-2026-14386 Mittel

    Ein Out-of-Bounds-Read in der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.46 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD
  22. Google Chrome: Out-of-Bounds-Read in ANGLE

    CVE-2026-14388 Mittel

    Ein Out-of-Bounds-Read in der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.46 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD
  23. Google Chrome: Umgehung von Navigationsbeschränkungen in der PermissionsPolicy

    CVE-2026-14007 Mittel

    Eine unzureichende Richtliniendurchsetzung in der PermissionsPolicy-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD
  24. Google Chrome (Windows): Umgehung der Site-Isolation über Media

    CVE-2026-14033 Mittel

    Eine unzureichende Policy-Durchsetzung in der Media-Komponente von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der Site-Isolation. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD
  25. Google Chrome: Umgehung von Navigationsbeschränkungen in Passwords

    CVE-2026-13818 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der Passwords-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD
  26. Google Chrome: Umgehung von Navigationsbeschränkungen in SplitView

    CVE-2026-13953 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der SplitView-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD
  27. Google Chrome Passwords – Offenlegung sensibler Informationen

    CVE-2026-13933 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unzureichende Durchsetzung von Richtlinien in der Passwords-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, den Zugriff auf potenziell sensible Informationen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 5.3 EPSS: 0.26% Publiziert: Referenz: NVD
  28. Google Chrome (Windows): UI-Spoofing in Media

    CVE-2026-13931 Mittel

    In Google Chrome auf Windows vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der Media-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  29. Google Chrome: UI-Spoofing über MediaCapture

    CVE-2026-13985 Mittel

    Eine unangemessene Implementierung in MediaCapture in Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite ein UI-Spoofing. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  30. Android/ChromeOS: Out-of-Bounds-Read im NRMM-Decoder (Remote-DoS)

    CVE-2026-0127 Mittel

    In der Funktion NrmmMsgCodec::DecodeUPUTransparentContext (cn_NrmmDecoder.cpp) besteht durch eine Speicherbeschädigung ein möglicher Out-of-Bounds-Lesezugriff. Dies kann zu einem entfernt auslösbaren Denial of Service in der Kommunikation führen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  31. Modem-Komponente: Out-of-Bounds-Read (Remote DoS)

    CVE-2026-0136 Mittel

    In der Modem-Komponente kann ein fehlender Bounds-Check zu einem Out-of-Bounds-Read führen. Dies kann einen entfernten Denial of Service ohne zusätzliche Ausführungsrechte und ohne Benutzerinteraktion ermöglichen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  32. Android AocAudioCodec Out-of-Bounds Denial of Service (writeAocCommand)

    CVE-2026-0144 Mittel

    In der Funktion writeAocCommand von AocAudioCodec.cpp besteht aufgrund einer fehlenden Bereichsprüfung ein Speichersicherheitsproblem. Dies kann ohne zusätzliche Ausführungsrechte zu einem entfernt auslösbaren Denial of Service führen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  33. Google Chrome für iOS – Umgehung von Navigationsbeschränkungen

    CVE-2026-13795 Mittel

    Eine unzureichende Richtliniendurchsetzung in Chrome for iOS von Google Chrome unter iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  34. Google Chrome DevTools Insufficient Data Validation Cross-Origin Leak

    CVE-2026-14118 Mittel

    Eine unzureichende Datenvalidierung in DevTools von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitete, über eine präparierte HTML-Seite Cross- Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  35. Google Chrome (Android) – Uninitialized Use in WebXR

    CVE-2026-14008 Mittel

    Eine nicht initialisierte Verwendung (Uninitialized Use) in der Komponente WebXR von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  36. Google Chrome GamepadAPI Uninitialized Use Information Disclosure

    CVE-2026-14051 Mittel

    Eine Verwendung nicht initialisierten Speichers in der GamepadAPI von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  37. Google Chrome: Integer-Overflow in WebNN

    CVE-2026-14070 Mittel

    In der WebNN-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Integer-Overflow. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  38. Google Chrome (Android) – Uninitialized Use in Canvas

    CVE-2026-14088 Mittel

    Eine nicht initialisierte Verwendung (Uninitialized Use) in der Komponente Canvas von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  39. Google Chrome: Out-of-Bounds-Read in ANGLE (macOS)

    CVE-2026-13975 Mittel

    Ein Out-of-Bounds-Read in der ANGLE-Komponente von Google Chrome auf Mac vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome und Apple (macOS/iOS). CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.25% Publiziert: Referenz: NVD
  40. Google Chrome – Out-of-Bounds-Read in ANGLE

    CVE-2026-14396 Mittel

    Ein Out-of-Bounds-Lesezugriff in der Komponente ANGLE von Google Chrome vor Version 150.0.7871.46 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  41. Google Chrome – Cross-Origin-Datenleck in StorageAccessAPI

    CVE-2026-14021 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in der StorageAccessAPI-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  42. Google Chrome: Cross-Origin-Datenleck in Passwords

    CVE-2026-14050 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unzureichende Richtliniendurchsetzung in der Passwords-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  43. Google Chrome – Cross-Origin-Datenleck in Related Website Sets

    CVE-2026-14059 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in der Related-Website-Sets-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  44. Google Chrome: Seitenkanal-Informationsleck in der CSS-Komponente

    CVE-2026-14085 Mittel

    Ein Seitenkanal-Informationsleck in der CSS-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: Low). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  45. Google Chrome (ChromeOS): Use-after-free in SSL

    CVE-2026-14103 Mittel

    In Google Chrome auf ChromeOS vor Version 150.0.7871.47 erlaubt ein Use-after-free in der SSL-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  46. Google Chrome: Fehlerhafte Implementierung in CSS ermöglicht UI-Spoofing

    CVE-2026-13837 Mittel

    Eine fehlerhafte Implementierung in der CSS-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.24% Publiziert: Referenz: NVD
  47. Google Chrome für iOS – UI-Spoofing durch fehlerhafte Implementierung

    CVE-2026-13902 Mittel

    In Google Chrome für iOS vor 150.0.7871.47 erlaubt eine fehlerhafte Implementierung einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.24% Publiziert: Referenz: NVD
  48. Google Chrome (iOS): Umgehung von Navigationsbeschränkungen

    CVE-2026-14066 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Chrome für iOS in Google Chrome auf iOS (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung von Navigationsbeschränkungen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 4.3 EPSS: 0.24% Publiziert: Referenz: NVD
  49. Google Chrome: Umgehung der Content-Security-Policy in Isolated Web Apps

    CVE-2026-13886 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Komponente für Isolated Web Apps von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Content-Security-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  50. Google Chrome Glic Navigation Restriction Bypass

    CVE-2026-13896 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in Glic von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog