Google ChromeOS/Chrome Seite 27
Schwachstellen-Reports
1794 ReportsZeige 1301 bis 1350 von 1794
-
Google Chrome (iOS): Umgehung von Navigationsbeschränkungen
CVE-2026-13917 MittelIn Google Chrome auf iOS vor Version 150.0.7871.47 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Chrome für iOS einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome (Windows) – Out-of-Bounds-Read in WebRTC
CVE-2026-12461 MittelEin Lesezugriff außerhalb der gültigen Speichergrenzen (out-of-bounds read) in der WebRTC-Komponente von Google Chrome auf Windows vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.155 oder neuer.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome (ChromeOS): fehlerhafte Implementierung in der Views-Komponente
CVE-2026-14062 MittelEine fehlerhafte Implementierung in der Views-Komponente von Google Chrome auf ChromeOS vor Version 150.0.7871.47 erlaubte einem Angreifer, der einen Nutzer zur Installation einer schädlichen Erweiterung verleiten konnte, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 5.9 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome (iOS): Cross-Origin-Datenleck in Web Authentication (Passkeys)
CVE-2026-13862 MittelEine unzureichende Richtliniendurchsetzung in der Web-Authentication-Komponente (Passkeys & Security Keys) von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem Angreifer in einer privilegierten Netzwerkposition, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome (Android) – Prozessspeicher-Leck in Payments
CVE-2026-13949 MittelEine unzureichende Durchsetzung von Richtlinien (Insufficient policy enforcement) in der Payments-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Same-Origin-Policy in Blink
CVE-2026-13959 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Blink-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. Betroffen ist Google ChromeOS/Chrome. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome Passwords Cross-Origin Data Leak
CVE-2026-14019 MittelEine unangemessene Implementierung in Passwords von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML- Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Umgehung der Content Security Policy über Parser in Google Chrome
CVE-2026-14058 MittelEine unzureichende Policy-Durchsetzung in der Parser-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der Content Security Policy. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome (ChromeOS) – Out-of-Bounds-Read in Video
CVE-2026-12026 MittelEin Out-of-Bounds-Lesezugriff in der Komponente Video von Google Chrome unter ChromeOS vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabevalidierung in Skia
CVE-2026-14414 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Skia-Komponente von Google Chrome vor Version 150.0.7871.46 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen auszulesen. Betroffen ist Google ChromeOS/Chrome. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome für Android – Umgehung von Navigationsbeschränkungen in WebXR
CVE-2026-14034 MittelIn Google Chrome für Android vor 150.0.7871.47 erlaubt eine fehlerhafte Implementierung in WebXR einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome (Windows) – Integer Overflow in ANGLE
CVE-2026-14391 MittelIn der ANGLE-Komponente von Google Chrome unter Windows (vor Version 150.0.7871.46) erlaubt ein Integer-Overflow einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in der SVG-Komponente
CVE-2026-13793 MittelEine unzureichende Richtliniendurchsetzung in der SVG-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: High). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome (Android): Cross-Origin-Datenleck in Autofill
CVE-2026-13826 MittelEine unzureichende Implementierung in der Autofill-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer nach Kompromittierung des Renderer-Prozesses, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in Canvas
CVE-2026-13840 MittelIn Google Chrome vor Version 150.0.7871.47 erlaubt eine unzureichende Richtliniendurchsetzung in der Canvas-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome (Android) – Cross-Origin-Datenleck in NFC
CVE-2026-13887 MittelEine fehlerhafte Implementierung in der Komponente NFC von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome (iOS) – Cross-Origin-Datenleck in Autofill
CVE-2026-13913 MittelEine unzureichende Durchsetzung von Richtlinien (Insufficient policy enforcement) in der Autofill-Komponente von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, Cross-Origin-Daten auszulesen, sofern ein Nutzer zu bestimmten UI-Gesten verleitet wird. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome (Windows): Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in DevTools
CVE-2026-14117 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in den DevTools von Google Chrome unter Windows (vor Version 150.0.7871.47) erlaubt einem Angreifer, der eine Nutzerin oder einen Nutzer zu bestimmten UI-Interaktionen verleitet, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.
CVSS: 5.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome Geolocation – UI-Spoofing
CVE-2026-13867 MittelIn Google Chrome vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der Geolocation-Komponente einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing über Enterprise-Komponente
CVE-2026-13865 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Enterprise-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. Betroffen ist Google ChromeOS/Chrome. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD -
CVE-2026-13912 – UI-Spoofing in Safe Browsing (Google Chrome/iOS)
CVE-2026-13912 MittelEine unangemessene Implementierung in der Safe-Browsing-Komponente von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD -
UI-Spoofing in Google Chrome auf iOS
CVE-2026-13916 MittelEine fehlerhafte Implementierung in Chrome für iOS in Google Chrome auf iOS erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome (Android): UI-Spoofing in den SiteSettings
CVE-2026-13941 MittelEine unangemessene Implementierung in der SiteSettings-Komponente von Google Chrome unter Android (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.
CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome Passwords – UI-Spoofing
CVE-2026-13960 MittelIn Google Chrome vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der Passwords-Komponente einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome – Fehlerhafte Implementierung in History
CVE-2026-13966 MittelIn Google Chrome vor 150.0.7871.47 erlaubt eine fehlerhafte Implementierung in History einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD -
CVE-2026-13972 – UI-Spoofing in Paint (Google Chrome)
CVE-2026-13972 MittelEine unangemessene Implementierung in der Paint-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD -
UI-Spoofing über PageInfo in Google Chrome
CVE-2026-13978 MittelEine unzureichende Policy-Durchsetzung in der PageInfo-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing in der Paint-Komponente
CVE-2026-13979 MittelEine unangemessene Implementierung in der Paint-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.
CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome (iOS) – UI-Spoofing
CVE-2026-13981 MittelEine unangemessene Implementierung in Chrome for iOS (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome für iOS: Fehlerhafte Implementierung ermöglicht UI-Spoofing
CVE-2026-13980 MittelEine fehlerhafte Implementierung in Google Chrome für iOS (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome für iOS auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD -
UI-Spoofing über Autofill in Google Chrome auf Android
CVE-2026-13995 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Autofill-Komponente von Google Chrome auf Android erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome – Unzureichende Richtliniendurchsetzung in der Netzwerk-Komponente
CVE-2026-14054 MittelIn Google Chrome vor 150.0.7871.47 erlaubt eine unzureichende Richtliniendurchsetzung in der Netzwerk-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Integer-Überlauf in WebNN
CVE-2026-14069 MittelEin Integer-Überlauf in WebNN in Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome – Seitenkanal-Informationsleck in WebAudio
CVE-2026-14071 MittelEin Seitenkanal-Informationsleck (Side-channel information leakage) in der WebAudio-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome (Android): Cross-Origin-Datenleck über Input
CVE-2026-14096 MittelEine unangemessene Implementierung in der Input-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in CSS
CVE-2026-14098 MittelIn der CSS-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenleck in NetworkCache
CVE-2026-14100 MittelEine unzureichende Datenvalidierung in der NetworkCache-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome (iOS) – Omnibox-Spoofing
CVE-2026-13842 MittelEine unangemessene Implementierung in Chrome for iOS (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite den Inhalt der Omnibox (Adressleiste) zu fälschen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: CSP-Umgehung in Network
CVE-2026-13876 MittelIn Google Chrome vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der Network-Komponente einem Angreifer in privilegierter Netzwerkposition, über bösartigen Netzwerkverkehr die Content Security Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Autofill ermöglicht Informationsabfluss
CVE-2026-12015 MittelEin Use-after-free-Fehler in der Autofill-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenabfluss durch unzureichende Eingabevalidierung in Network
CVE-2026-12025 MittelIn der Netzwerk-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, den Abfluss von Cross-Origin-Daten über eine präparierte Anfrage. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome – Umgehung der Site-Isolation in Extensions
CVE-2026-11653 MittelEine unangemessene Implementierung (Inappropriate implementation) in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Site-Isolation in Extensions
CVE-2026-11658 MittelIn Google Chrome vor Version 149.0.7827.103 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente Extensions einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.103 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Uninitialisierte Nutzung in Dawn
CVE-2026-14399 MittelEine uninitialisierte Nutzung (Uninitialized Use) in der Dawn-Komponente von Google Chrome vor Version 150.0.7871.46 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.46 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome (Windows): Nutzung nicht initialisierten Speichers in ANGLE
CVE-2026-14402 MittelIn der ANGLE-Komponente von Google Chrome auf Windows vor Version 150.0.7871.46 wird nicht initialisierter Speicher verwendet. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Uninitialisierte Nutzung in Dawn
CVE-2026-14408 MittelIn Google Chrome vor Version 150.0.7871.46 erlaubt eine uninitialisierte Nutzung in der Dawn-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.46 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome (iOS): Umgehung von Navigationsprüfungen in der Omnibox
CVE-2026-13908 MittelEine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Omnibox in Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitete, die Umgehung von Navigationsprüfungen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Zugriffskontrolle in FileSystem
CVE-2026-14052 MittelEine unzureichende Durchsetzung von Richtlinien in der FileSystem-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die diskretionäre Zugriffskontrolle zu umgehen. Betroffen ist Google ChromeOS/Chrome. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Type Confusion in CSS
CVE-2026-14148 MittelEine Typverwechslung (Type Confusion) in der CSS-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: UXSS durch fehlerhafte CSS-Implementierung (< 150.0.7871.47)
CVE-2026-13836 MittelEine fehlerhafte Implementierung in CSS in Google Chrome vor 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Einschleusen beliebiger Skripte oder HTML (UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome aktualisieren.
CVSS: 6.1 EPSS: 0.22% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.