Google ChromeOS/Chrome Seite 28
Schwachstellen-Reports
1794 ReportsZeige 1351 bis 1400 von 1794
-
Google Chrome: Auslesen sensibler Informationen in Bluetooth
CVE-2026-14035 MittelIn der Bluetooth-Komponente von Google Chrome vor Version 150.0.7871.47 wird die Sicherheitsrichtlinie unzureichend durchgesetzt. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Informationsleck in der Dawn-Komponente
CVE-2026-14061 MittelEine unzureichende Implementierung in der Dawn-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Same-Origin-Policy in CSS
CVE-2026-13838 MittelIn der CSS-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite die Same-Origin-Policy umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome – Same-Origin-Policy-Umgehung in CSS
CVE-2026-13839 MittelEine unangemessene Implementierung (Inappropriate implementation) in der CSS-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome (Android): Umgehung der Site-Isolation über Network
CVE-2026-13868 MittelEine unangemessene Implementierung in der Network-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Umgehung der Site-Isolation. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing in Paint
CVE-2026-13988 MittelIn der Paint-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite ein UI-Spoofing durchführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing in Permissions
CVE-2026-13996 MittelIn Google Chrome vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der Permissions-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome Geolocation UI Spoofing
CVE-2026-14002 MittelEine unangemessene Implementierung in Geolocation von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer- Prozess kompromittiert hatte, über eine präparierte HTML-Seite ein UI-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing in Paint
CVE-2026-14014 MittelIn der Paint-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite ein UI-Spoofing durchführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in Enterprise in Google Chrome
CVE-2026-14112 MittelEine fehlerhafte Implementierung in der Enterprise-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, potenziell sensible Informationen zu erlangen. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Android: Umgehung des Device-Lock-Controllers im Package Manager
CVE-2026-0092 MittelIn der Package-Manager-Komponente besteht durch eine fehlende Berechtigungsprüfung die Möglichkeit, den Device-Lock-Controller zu umgehen. Dies könnte ohne zusätzliche Ausführungsrechte zu einer lokalen Rechteausweitung führen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.22% Publiziert: Referenz: NVD -
Out-of-Bounds-Read in Dawn in Google Chrome auf Windows
CVE-2026-11665 MittelEin Out-of-Bounds-Read in der Dawn-Komponente von Google Chrome auf Windows erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen von Cross-Origin-Daten. Betroffen sind Versionen vor Chrome 149.0.7827.103. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Uninitialisierte Speichernutzung in ANGLE
CVE-2026-15109 MittelEine uninitialisierte Speichernutzung in der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.115 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome Dawn Uninitialized Use (ChromeOS)
CVE-2026-14421 MittelEine Verwendung nicht initialisierten Speichers in Dawn von Google Chrome unter ChromeOS vor Version 150.0.7871.46 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.46 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in DevTools
CVE-2026-14116 MittelIn den DevTools von Google Chrome vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, kann dadurch Cross-Origin-Daten auslesen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome (Input) – UI-Spoofing durch unzureichende Eingabevalidierung
CVE-2026-11666 MittelIn Google Chrome vor Version 149.0.7827.103 ermöglichte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Input-Komponente einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite (Chromium-Schweregrad: High). Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die korrigierte Chrome-Version aktualisieren.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
CVE-2026-11669 – Out-of-bounds-Read in Media (Google Chrome/ChromeOS)
CVE-2026-11669 MittelEine Out-of-bounds-Read-Schwachstelle in der Media-Komponente von Google Chrome auf ChromeOS vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell schützenswerte Informationen auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing in der Autofill-Funktion
CVE-2026-13895 MittelEine unangemessene Implementierung in der Autofill-Funktion von Google Chrome erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: Umgehung von Navigationsbeschränkungen in Network
CVE-2026-13894 MittelIn Google Chrome vor Version 150.0.7871.47 erlaubt eine unzureichende Richtliniendurchsetzung in der Network-Komponente einem Angreifer in privilegierter Netzwerkposition, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome auf iOS: UI-Spoofing in der iOSWeb-Komponente
CVE-2026-13907 MittelEine unangemessene Implementierung in der iOSWeb-Komponente von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, UI-Spoofing durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing in WebAppInstalls
CVE-2026-14381 MittelIn Google Chrome vor Version 150.0.7871.46 erlaubt eine fehlerhafte Sicherheits-UI in der WebAppInstalls-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.46 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome – Same-Origin-Policy-Umgehung in WebAppInstalls
CVE-2026-13881 MittelEine unangemessene Implementierung in der WebAppInstalls-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome DevTools – Unzureichende Richtliniendurchsetzung (Windows)
CVE-2022-2160 MittelIn den DevTools von Google Chrome auf Windows wurde eine unzureichende Richtliniendurchsetzung festgestellt, die es einem Angreifer ermöglichen kann, über eine bösartige Erweiterung potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenleck in Storage
CVE-2026-14082 MittelEine Race Condition in der Storage-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in der Storage Access API
CVE-2026-14155 MittelIn der StorageAccessAPI-Komponente von Google Chrome vor Version 150.0.7871.47 wird die Sicherheitsrichtlinie unzureichend durchgesetzt. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome für iOS: Umgehung der No-Referrer-Policy
CVE-2026-14075 MittelEine unzureichende Durchsetzung von Richtlinien in Chrome für iOS in Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die No-Referrer-Policy zu umgehen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome und Apple (macOS/iOS). CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome – Seitenkanal-Informationsleck in der CSS-Verarbeitung
CVE-2026-14012 MittelIn Google Chrome vor 150.0.7871.47 erlaubt ein Seitenkanal-Informationsleck in der CSS-Verarbeitung einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.21% Publiziert: Referenz: NVD -
CVE-2026-14049 – Fehlerhafte GPU-Implementierung (Google Chrome)
CVE-2026-14049 MittelEine unangemessene Implementierung in der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell schützenswerte Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome PageInfo – UI-Spoofing
CVE-2026-13989 MittelIn Google Chrome vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der PageInfo-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 5.3 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome – UI-Spoofing in PDFium
CVE-2026-14404 MittelEine unangemessene Implementierung (Inappropriate implementation) in der PDFium-Komponente von Google Chrome vor Version 150.0.7871.46 erlaubt einem entfernten Angreifer über eine präparierte PDF-Datei, UI-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.46 oder neuer.
CVSS: 6.5 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing über die Druckfunktion
CVE-2026-14127 MittelEine unangemessene Implementierung in der Druckfunktion (Printing) von Google Chrome erlaubt einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing in der Omnibox (fehlerhafte Sicherheits-UI)
CVE-2026-14130 MittelEine fehlerhafte Sicherheits-UI in der Omnibox (Adressleiste) von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome für Android: Domain-Spoofing in Document Picture-in-Picture
CVE-2026-14141 MittelIn Google Chrome für Android vor Version 150.0.7871.47 ermöglicht eine fehlerhafte Sicherheits-UI im Document-Picture-in-Picture-Fenster einem entfernten Angreifer über eine präparierte HTML-Seite Domain-Spoofing. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome für Android 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome für Android: UI-Spoofing über manipulierte HTML-Seite
CVE-2026-14140 MittelIn der Input-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer kann über eine präparierte HTML-Seite UI-Spoofing durchführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome für iOS: Fehlerhafte Implementierung in ScriptInjections ermöglicht Cross-Origin-Datenabfluss
CVE-2026-13946 MittelEine fehlerhafte Implementierung in der ScriptInjections-Komponente von Google Chrome auf iOS (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome für iOS auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenabfluss über PerformanceAPIs
CVE-2026-13952 MittelEine unangemessene Implementierung in den PerformanceAPIs von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite den Abfluss von Cross-Origin-Daten. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in der Network-Komponente
CVE-2026-14045 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Network-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, über präparierte Inhalte Cross-Origin-Daten auszulesen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.
CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome – Same-Origin-Policy-Umgehung in StorageAccessAPI
CVE-2026-14156 MittelEine unzureichende Durchsetzung von Richtlinien (Insufficient policy enforcement) in der StorageAccessAPI-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.20% Publiziert: Referenz: NVD -
Android: OOB-Lesezugriff in decodeAppPacket (RtcpAppPacket)
CVE-2026-0141 MittelIn der Funktion decodeAppPacket von RtcpAppPacket.cpp besteht durch eine fehlende Bereichsprüfung ein möglicher Out-of-Bounds-Lesezugriff, der zu einer entfernten Informationsoffenlegung ohne zusätzliche Ausführungsrechte führen kann. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die im Android Security Bulletin bereitgestellten Sicherheitsupdates einspielen.
CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing in Geometry
CVE-2026-13857 MittelIn Google Chrome vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der Komponente Geometry einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, über eine präparierte HTML-Seite UI-Spoofing. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome auf Windows: UI-Spoofing in der Autofill-Funktion
CVE-2026-13860 MittelIn der Autofill-Funktion von Google Chrome auf Windows ermöglicht eine fehlerhafte Sicherheits-UI einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, das Vortäuschen einer falschen Oberfläche (UI-Spoofing) über eine präparierte HTML-Seite. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing über die PageInfo-Komponente
CVE-2026-13956 MittelEine fehlerhafte Sicherheits-UI in der PageInfo-Komponente von Google Chrome vor Version 150.0.7871.47 ermöglicht es einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 4.2 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome auf ChromeOS: UI-Spoofing in der Media-UI
CVE-2026-13986 MittelIn der Media-UI von Google Chrome auf ChromeOS ermöglicht eine unsachgemässe Implementierung einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, das Vortäuschen einer falschen Oberfläche (UI-Spoofing). Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.20% Publiziert: Referenz: NVD -
Race Condition in DataTransfer in Google Chrome
CVE-2026-13874 MittelEine Race Condition in der DataTransfer-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome (Windows) – Race Condition in WebRTC
CVE-2026-14015 MittelEine Race Condition in der WebRTC-Komponente von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.20% Publiziert: Referenz: NVD -
CVE-2026-14110 – UI-Spoofing in DarkMode (Google Chrome)
CVE-2026-14110 MittelEine unangemessene Implementierung der DarkMode-Funktion in Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite ein UI-Spoofing. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome (Windows) – UI-Spoofing in DataTransfer
CVE-2026-13990 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der DataTransfer-Komponente von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, UI-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome Passwords – Leck von Cross-Origin-Daten
CVE-2026-12446 MittelIn Google Chrome vor Version 149.0.7827.155 erlaubt eine unangemessene Implementierung in der Passwords-Komponente einem entfernten Angreifer, Cross-Origin-Daten über eine präparierte HTML-Seite abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.155 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome (Linux/ChromeOS): Uninitialisierte Nutzung in Codecs
CVE-2026-11668 MittelEine uninitialisierte Speichernutzung in der Codecs-Komponente von Google Chrome unter Linux und ChromeOS (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer, über eine präparierte Videodatei Cross-Origin-Daten auszulesen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.103 oder neuer.
CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome (Windows): Uninitialisierte Nutzung in der Video-Komponente
CVE-2026-11696 MittelEine uninitialisierte Speichernutzung in der Video-Komponente von Google Chrome unter Windows (vor Version 149.0.7827.103) erlaubt einem Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.103 oder neuer.
CVSS: 5.3 EPSS: 0.19% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.