1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 27

Betriebssysteme, Endpoint, Distros
1794
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

1794 Reports

Zeige 1301 bis 1350 von 1794

  1. Google Chrome (iOS): Umgehung von Navigationsbeschränkungen

    CVE-2026-13917 Mittel

    In Google Chrome auf iOS vor Version 150.0.7871.47 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Chrome für iOS einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  2. Google Chrome (Windows) – Out-of-Bounds-Read in WebRTC

    CVE-2026-12461 Mittel

    Ein Lesezugriff außerhalb der gültigen Speichergrenzen (out-of-bounds read) in der WebRTC-Komponente von Google Chrome auf Windows vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.155 oder neuer.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  3. Google Chrome (ChromeOS): fehlerhafte Implementierung in der Views-Komponente

    CVE-2026-14062 Mittel

    Eine fehlerhafte Implementierung in der Views-Komponente von Google Chrome auf ChromeOS vor Version 150.0.7871.47 erlaubte einem Angreifer, der einen Nutzer zur Installation einer schädlichen Erweiterung verleiten konnte, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 5.9 EPSS: 0.24% Publiziert: Referenz: NVD
  4. Google Chrome (iOS): Cross-Origin-Datenleck in Web Authentication (Passkeys)

    CVE-2026-13862 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Web-Authentication-Komponente (Passkeys & Security Keys) von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem Angreifer in einer privilegierten Netzwerkposition, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  5. Google Chrome (Android) – Prozessspeicher-Leck in Payments

    CVE-2026-13949 Mittel

    Eine unzureichende Durchsetzung von Richtlinien (Insufficient policy enforcement) in der Payments-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  6. Google Chrome: Umgehung der Same-Origin-Policy in Blink

    CVE-2026-13959 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Blink-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. Betroffen ist Google ChromeOS/Chrome. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.24% Publiziert: Referenz: NVD
  7. Google Chrome Passwords Cross-Origin Data Leak

    CVE-2026-14019 Mittel

    Eine unangemessene Implementierung in Passwords von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML- Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  8. Umgehung der Content Security Policy über Parser in Google Chrome

    CVE-2026-14058 Mittel

    Eine unzureichende Policy-Durchsetzung in der Parser-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der Content Security Policy. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.24% Publiziert: Referenz: NVD
  9. Google Chrome (ChromeOS) – Out-of-Bounds-Read in Video

    CVE-2026-12026 Mittel

    Ein Out-of-Bounds-Lesezugriff in der Komponente Video von Google Chrome unter ChromeOS vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  10. Google Chrome: Unzureichende Eingabevalidierung in Skia

    CVE-2026-14414 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Skia-Komponente von Google Chrome vor Version 150.0.7871.46 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen auszulesen. Betroffen ist Google ChromeOS/Chrome. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.24% Publiziert: Referenz: NVD
  11. Google Chrome für Android – Umgehung von Navigationsbeschränkungen in WebXR

    CVE-2026-14034 Mittel

    In Google Chrome für Android vor 150.0.7871.47 erlaubt eine fehlerhafte Implementierung in WebXR einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD
  12. Google Chrome (Windows) – Integer Overflow in ANGLE

    CVE-2026-14391 Mittel

    In der ANGLE-Komponente von Google Chrome unter Windows (vor Version 150.0.7871.46) erlaubt ein Integer-Overflow einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.3 EPSS: 0.23% Publiziert: Referenz: NVD
  13. Google Chrome: Cross-Origin-Datenleck in der SVG-Komponente

    CVE-2026-13793 Mittel

    Eine unzureichende Richtliniendurchsetzung in der SVG-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: High). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  14. Google Chrome (Android): Cross-Origin-Datenleck in Autofill

    CVE-2026-13826 Mittel

    Eine unzureichende Implementierung in der Autofill-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer nach Kompromittierung des Renderer-Prozesses, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  15. Google Chrome: Cross-Origin-Datenleck in Canvas

    CVE-2026-13840 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unzureichende Richtliniendurchsetzung in der Canvas-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  16. Google Chrome (Android) – Cross-Origin-Datenleck in NFC

    CVE-2026-13887 Mittel

    Eine fehlerhafte Implementierung in der Komponente NFC von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  17. Google Chrome (iOS) – Cross-Origin-Datenleck in Autofill

    CVE-2026-13913 Mittel

    Eine unzureichende Durchsetzung von Richtlinien (Insufficient policy enforcement) in der Autofill-Komponente von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, Cross-Origin-Daten auszulesen, sofern ein Nutzer zu bestimmten UI-Gesten verleitet wird. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  18. Google Chrome (Windows): Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in DevTools

    CVE-2026-14117 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in den DevTools von Google Chrome unter Windows (vor Version 150.0.7871.47) erlaubt einem Angreifer, der eine Nutzerin oder einen Nutzer zu bestimmten UI-Interaktionen verleitet, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 5.3 EPSS: 0.23% Publiziert: Referenz: NVD
  19. Google Chrome Geolocation – UI-Spoofing

    CVE-2026-13867 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der Geolocation-Komponente einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD
  20. Google Chrome: UI-Spoofing über Enterprise-Komponente

    CVE-2026-13865 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Enterprise-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. Betroffen ist Google ChromeOS/Chrome. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD
  21. CVE-2026-13912 – UI-Spoofing in Safe Browsing (Google Chrome/iOS)

    CVE-2026-13912 Mittel

    Eine unangemessene Implementierung in der Safe-Browsing-Komponente von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD
  22. UI-Spoofing in Google Chrome auf iOS

    CVE-2026-13916 Mittel

    Eine fehlerhafte Implementierung in Chrome für iOS in Google Chrome auf iOS erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD
  23. Google Chrome (Android): UI-Spoofing in den SiteSettings

    CVE-2026-13941 Mittel

    Eine unangemessene Implementierung in der SiteSettings-Komponente von Google Chrome unter Android (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD
  24. Google Chrome Passwords – UI-Spoofing

    CVE-2026-13960 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der Passwords-Komponente einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD
  25. Google Chrome – Fehlerhafte Implementierung in History

    CVE-2026-13966 Mittel

    In Google Chrome vor 150.0.7871.47 erlaubt eine fehlerhafte Implementierung in History einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD
  26. CVE-2026-13972 – UI-Spoofing in Paint (Google Chrome)

    CVE-2026-13972 Mittel

    Eine unangemessene Implementierung in der Paint-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD
  27. UI-Spoofing über PageInfo in Google Chrome

    CVE-2026-13978 Mittel

    Eine unzureichende Policy-Durchsetzung in der PageInfo-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD
  28. Google Chrome: UI-Spoofing in der Paint-Komponente

    CVE-2026-13979 Mittel

    Eine unangemessene Implementierung in der Paint-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD
  29. Google Chrome (iOS) – UI-Spoofing

    CVE-2026-13981 Mittel

    Eine unangemessene Implementierung in Chrome for iOS (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD
  30. Google Chrome für iOS: Fehlerhafte Implementierung ermöglicht UI-Spoofing

    CVE-2026-13980 Mittel

    Eine fehlerhafte Implementierung in Google Chrome für iOS (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome für iOS auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD
  31. UI-Spoofing über Autofill in Google Chrome auf Android

    CVE-2026-13995 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Autofill-Komponente von Google Chrome auf Android erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD
  32. Google Chrome – Unzureichende Richtliniendurchsetzung in der Netzwerk-Komponente

    CVE-2026-14054 Mittel

    In Google Chrome vor 150.0.7871.47 erlaubt eine unzureichende Richtliniendurchsetzung in der Netzwerk-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD
  33. Google Chrome: Integer-Überlauf in WebNN

    CVE-2026-14069 Mittel

    Ein Integer-Überlauf in WebNN in Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  34. Google Chrome – Seitenkanal-Informationsleck in WebAudio

    CVE-2026-14071 Mittel

    Ein Seitenkanal-Informationsleck (Side-channel information leakage) in der WebAudio-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  35. Google Chrome (Android): Cross-Origin-Datenleck über Input

    CVE-2026-14096 Mittel

    Eine unangemessene Implementierung in der Input-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  36. Google Chrome: Cross-Origin-Datenleck in CSS

    CVE-2026-14098 Mittel

    In der CSS-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  37. Google Chrome – Cross-Origin-Datenleck in NetworkCache

    CVE-2026-14100 Mittel

    Eine unzureichende Datenvalidierung in der NetworkCache-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  38. Google Chrome (iOS) – Omnibox-Spoofing

    CVE-2026-13842 Mittel

    Eine unangemessene Implementierung in Chrome for iOS (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite den Inhalt der Omnibox (Adressleiste) zu fälschen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD
  39. Google Chrome: CSP-Umgehung in Network

    CVE-2026-13876 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der Network-Komponente einem Angreifer in privilegierter Netzwerkposition, über bösartigen Netzwerkverkehr die Content Security Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  40. Google Chrome: Use-after-free in Autofill ermöglicht Informationsabfluss

    CVE-2026-12015 Mittel

    Ein Use-after-free-Fehler in der Autofill-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.23% Publiziert: Referenz: NVD
  41. Google Chrome – Cross-Origin-Datenabfluss durch unzureichende Eingabevalidierung in Network

    CVE-2026-12025 Mittel

    In der Netzwerk-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, den Abfluss von Cross-Origin-Daten über eine präparierte Anfrage. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.3 EPSS: 0.23% Publiziert: Referenz: NVD
  42. Google Chrome – Umgehung der Site-Isolation in Extensions

    CVE-2026-11653 Mittel

    Eine unangemessene Implementierung (Inappropriate implementation) in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  43. Google Chrome: Umgehung der Site-Isolation in Extensions

    CVE-2026-11658 Mittel

    In Google Chrome vor Version 149.0.7827.103 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente Extensions einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.103 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  44. Google Chrome: Uninitialisierte Nutzung in Dawn

    CVE-2026-14399 Mittel

    Eine uninitialisierte Nutzung (Uninitialized Use) in der Dawn-Komponente von Google Chrome vor Version 150.0.7871.46 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  45. Google Chrome (Windows): Nutzung nicht initialisierten Speichers in ANGLE

    CVE-2026-14402 Mittel

    In der ANGLE-Komponente von Google Chrome auf Windows vor Version 150.0.7871.46 wird nicht initialisierter Speicher verwendet. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  46. Google Chrome: Uninitialisierte Nutzung in Dawn

    CVE-2026-14408 Mittel

    In Google Chrome vor Version 150.0.7871.46 erlaubt eine uninitialisierte Nutzung in der Dawn-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.46 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  47. Google Chrome (iOS): Umgehung von Navigationsprüfungen in der Omnibox

    CVE-2026-13908 Mittel

    Eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Omnibox in Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitete, die Umgehung von Navigationsprüfungen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  48. Google Chrome: Umgehung der Zugriffskontrolle in FileSystem

    CVE-2026-14052 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in der FileSystem-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die diskretionäre Zugriffskontrolle zu umgehen. Betroffen ist Google ChromeOS/Chrome. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.22% Publiziert: Referenz: NVD
  49. Google Chrome: Type Confusion in CSS

    CVE-2026-14148 Mittel

    Eine Typverwechslung (Type Confusion) in der CSS-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  50. Google Chrome: UXSS durch fehlerhafte CSS-Implementierung (< 150.0.7871.47)

    CVE-2026-13836 Mittel

    Eine fehlerhafte Implementierung in CSS in Google Chrome vor 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Einschleusen beliebiger Skripte oder HTML (UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome aktualisieren.

    CVSS: 6.1 EPSS: 0.22% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog