1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 28

Betriebssysteme, Endpoint, Distros
1794
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

1794 Reports

Zeige 1351 bis 1400 von 1794

  1. Google Chrome: Auslesen sensibler Informationen in Bluetooth

    CVE-2026-14035 Mittel

    In der Bluetooth-Komponente von Google Chrome vor Version 150.0.7871.47 wird die Sicherheitsrichtlinie unzureichend durchgesetzt. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  2. Google Chrome: Informationsleck in der Dawn-Komponente

    CVE-2026-14061 Mittel

    Eine unzureichende Implementierung in der Dawn-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  3. Google Chrome: Umgehung der Same-Origin-Policy in CSS

    CVE-2026-13838 Mittel

    In der CSS-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite die Same-Origin-Policy umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  4. Google Chrome – Same-Origin-Policy-Umgehung in CSS

    CVE-2026-13839 Mittel

    Eine unangemessene Implementierung (Inappropriate implementation) in der CSS-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  5. Google Chrome (Android): Umgehung der Site-Isolation über Network

    CVE-2026-13868 Mittel

    Eine unangemessene Implementierung in der Network-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Umgehung der Site-Isolation. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  6. Google Chrome: UI-Spoofing in Paint

    CVE-2026-13988 Mittel

    In der Paint-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite ein UI-Spoofing durchführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  7. Google Chrome: UI-Spoofing in Permissions

    CVE-2026-13996 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der Permissions-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  8. Google Chrome Geolocation UI Spoofing

    CVE-2026-14002 Mittel

    Eine unangemessene Implementierung in Geolocation von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer- Prozess kompromittiert hatte, über eine präparierte HTML-Seite ein UI-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  9. Google Chrome: UI-Spoofing in Paint

    CVE-2026-14014 Mittel

    In der Paint-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite ein UI-Spoofing durchführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  10. Fehlerhafte Implementierung in Enterprise in Google Chrome

    CVE-2026-14112 Mittel

    Eine fehlerhafte Implementierung in der Enterprise-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, potenziell sensible Informationen zu erlangen. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.22% Publiziert: Referenz: NVD
  11. Android: Umgehung des Device-Lock-Controllers im Package Manager

    CVE-2026-0092 Mittel

    In der Package-Manager-Komponente besteht durch eine fehlende Berechtigungsprüfung die Möglichkeit, den Device-Lock-Controller zu umgehen. Dies könnte ohne zusätzliche Ausführungsrechte zu einer lokalen Rechteausweitung führen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.22% Publiziert: Referenz: NVD
  12. Out-of-Bounds-Read in Dawn in Google Chrome auf Windows

    CVE-2026-11665 Mittel

    Ein Out-of-Bounds-Read in der Dawn-Komponente von Google Chrome auf Windows erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen von Cross-Origin-Daten. Betroffen sind Versionen vor Chrome 149.0.7827.103. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.22% Publiziert: Referenz: NVD
  13. Google Chrome: Uninitialisierte Speichernutzung in ANGLE

    CVE-2026-15109 Mittel

    Eine uninitialisierte Speichernutzung in der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.115 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD
  14. Google Chrome Dawn Uninitialized Use (ChromeOS)

    CVE-2026-14421 Mittel

    Eine Verwendung nicht initialisierten Speichers in Dawn von Google Chrome unter ChromeOS vor Version 150.0.7871.46 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD
  15. Google Chrome: Cross-Origin-Datenleck in DevTools

    CVE-2026-14116 Mittel

    In den DevTools von Google Chrome vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, kann dadurch Cross-Origin-Daten auslesen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.21% Publiziert: Referenz: NVD
  16. Google Chrome (Input) – UI-Spoofing durch unzureichende Eingabevalidierung

    CVE-2026-11666 Mittel

    In Google Chrome vor Version 149.0.7827.103 ermöglichte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Input-Komponente einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite (Chromium-Schweregrad: High). Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die korrigierte Chrome-Version aktualisieren.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  17. CVE-2026-11669 – Out-of-bounds-Read in Media (Google Chrome/ChromeOS)

    CVE-2026-11669 Mittel

    Eine Out-of-bounds-Read-Schwachstelle in der Media-Komponente von Google Chrome auf ChromeOS vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell schützenswerte Informationen auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.21% Publiziert: Referenz: NVD
  18. Google Chrome: UI-Spoofing in der Autofill-Funktion

    CVE-2026-13895 Mittel

    Eine unangemessene Implementierung in der Autofill-Funktion von Google Chrome erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.21% Publiziert: Referenz: NVD
  19. Google Chrome: Umgehung von Navigationsbeschränkungen in Network

    CVE-2026-13894 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unzureichende Richtliniendurchsetzung in der Network-Komponente einem Angreifer in privilegierter Netzwerkposition, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD
  20. Google Chrome auf iOS: UI-Spoofing in der iOSWeb-Komponente

    CVE-2026-13907 Mittel

    Eine unangemessene Implementierung in der iOSWeb-Komponente von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, UI-Spoofing durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.21% Publiziert: Referenz: NVD
  21. Google Chrome: UI-Spoofing in WebAppInstalls

    CVE-2026-14381 Mittel

    In Google Chrome vor Version 150.0.7871.46 erlaubt eine fehlerhafte Sicherheits-UI in der WebAppInstalls-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.46 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD
  22. Google Chrome – Same-Origin-Policy-Umgehung in WebAppInstalls

    CVE-2026-13881 Mittel

    Eine unangemessene Implementierung in der WebAppInstalls-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD
  23. Google Chrome DevTools – Unzureichende Richtliniendurchsetzung (Windows)

    CVE-2022-2160 Mittel

    In den DevTools von Google Chrome auf Windows wurde eine unzureichende Richtliniendurchsetzung festgestellt, die es einem Angreifer ermöglichen kann, über eine bösartige Erweiterung potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD
  24. Google Chrome – Cross-Origin-Datenleck in Storage

    CVE-2026-14082 Mittel

    Eine Race Condition in der Storage-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD
  25. Google Chrome: Cross-Origin-Datenleck in der Storage Access API

    CVE-2026-14155 Mittel

    In der StorageAccessAPI-Komponente von Google Chrome vor Version 150.0.7871.47 wird die Sicherheitsrichtlinie unzureichend durchgesetzt. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD
  26. Google Chrome für iOS: Umgehung der No-Referrer-Policy

    CVE-2026-14075 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in Chrome für iOS in Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die No-Referrer-Policy zu umgehen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome und Apple (macOS/iOS). CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.21% Publiziert: Referenz: NVD
  27. Google Chrome – Seitenkanal-Informationsleck in der CSS-Verarbeitung

    CVE-2026-14012 Mittel

    In Google Chrome vor 150.0.7871.47 erlaubt ein Seitenkanal-Informationsleck in der CSS-Verarbeitung einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.21% Publiziert: Referenz: NVD
  28. CVE-2026-14049 – Fehlerhafte GPU-Implementierung (Google Chrome)

    CVE-2026-14049 Mittel

    Eine unangemessene Implementierung in der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell schützenswerte Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.21% Publiziert: Referenz: NVD
  29. Google Chrome PageInfo – UI-Spoofing

    CVE-2026-13989 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der PageInfo-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 5.3 EPSS: 0.20% Publiziert: Referenz: NVD
  30. Google Chrome – UI-Spoofing in PDFium

    CVE-2026-14404 Mittel

    Eine unangemessene Implementierung (Inappropriate implementation) in der PDFium-Komponente von Google Chrome vor Version 150.0.7871.46 erlaubt einem entfernten Angreifer über eine präparierte PDF-Datei, UI-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.46 oder neuer.

    CVSS: 6.5 EPSS: 0.20% Publiziert: Referenz: NVD
  31. Google Chrome: UI-Spoofing über die Druckfunktion

    CVE-2026-14127 Mittel

    Eine unangemessene Implementierung in der Druckfunktion (Printing) von Google Chrome erlaubt einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD
  32. Google Chrome: UI-Spoofing in der Omnibox (fehlerhafte Sicherheits-UI)

    CVE-2026-14130 Mittel

    Eine fehlerhafte Sicherheits-UI in der Omnibox (Adressleiste) von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD
  33. Google Chrome für Android: Domain-Spoofing in Document Picture-in-Picture

    CVE-2026-14141 Mittel

    In Google Chrome für Android vor Version 150.0.7871.47 ermöglicht eine fehlerhafte Sicherheits-UI im Document-Picture-in-Picture-Fenster einem entfernten Angreifer über eine präparierte HTML-Seite Domain-Spoofing. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome für Android 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD
  34. Google Chrome für Android: UI-Spoofing über manipulierte HTML-Seite

    CVE-2026-14140 Mittel

    In der Input-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer kann über eine präparierte HTML-Seite UI-Spoofing durchführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD
  35. Google Chrome für iOS: Fehlerhafte Implementierung in ScriptInjections ermöglicht Cross-Origin-Datenabfluss

    CVE-2026-13946 Mittel

    Eine fehlerhafte Implementierung in der ScriptInjections-Komponente von Google Chrome auf iOS (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome für iOS auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD
  36. Google Chrome – Cross-Origin-Datenabfluss über PerformanceAPIs

    CVE-2026-13952 Mittel

    Eine unangemessene Implementierung in den PerformanceAPIs von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite den Abfluss von Cross-Origin-Daten. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD
  37. Google Chrome: Cross-Origin-Datenleck in der Network-Komponente

    CVE-2026-14045 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Network-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, über präparierte Inhalte Cross-Origin-Daten auszulesen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD
  38. Google Chrome – Same-Origin-Policy-Umgehung in StorageAccessAPI

    CVE-2026-14156 Mittel

    Eine unzureichende Durchsetzung von Richtlinien (Insufficient policy enforcement) in der StorageAccessAPI-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.20% Publiziert: Referenz: NVD
  39. Android: OOB-Lesezugriff in decodeAppPacket (RtcpAppPacket)

    CVE-2026-0141 Mittel

    In der Funktion decodeAppPacket von RtcpAppPacket.cpp besteht durch eine fehlende Bereichsprüfung ein möglicher Out-of-Bounds-Lesezugriff, der zu einer entfernten Informationsoffenlegung ohne zusätzliche Ausführungsrechte führen kann. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die im Android Security Bulletin bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD
  40. Google Chrome: UI-Spoofing in Geometry

    CVE-2026-13857 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der Komponente Geometry einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, über eine präparierte HTML-Seite UI-Spoofing. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.20% Publiziert: Referenz: NVD
  41. Google Chrome auf Windows: UI-Spoofing in der Autofill-Funktion

    CVE-2026-13860 Mittel

    In der Autofill-Funktion von Google Chrome auf Windows ermöglicht eine fehlerhafte Sicherheits-UI einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, das Vortäuschen einer falschen Oberfläche (UI-Spoofing) über eine präparierte HTML-Seite. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.20% Publiziert: Referenz: NVD
  42. Google Chrome: UI-Spoofing über die PageInfo-Komponente

    CVE-2026-13956 Mittel

    Eine fehlerhafte Sicherheits-UI in der PageInfo-Komponente von Google Chrome vor Version 150.0.7871.47 ermöglicht es einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 4.2 EPSS: 0.20% Publiziert: Referenz: NVD
  43. Google Chrome auf ChromeOS: UI-Spoofing in der Media-UI

    CVE-2026-13986 Mittel

    In der Media-UI von Google Chrome auf ChromeOS ermöglicht eine unsachgemässe Implementierung einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, das Vortäuschen einer falschen Oberfläche (UI-Spoofing). Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.20% Publiziert: Referenz: NVD
  44. Race Condition in DataTransfer in Google Chrome

    CVE-2026-13874 Mittel

    Eine Race Condition in der DataTransfer-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.20% Publiziert: Referenz: NVD
  45. Google Chrome (Windows) – Race Condition in WebRTC

    CVE-2026-14015 Mittel

    Eine Race Condition in der WebRTC-Komponente von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.20% Publiziert: Referenz: NVD
  46. CVE-2026-14110 – UI-Spoofing in DarkMode (Google Chrome)

    CVE-2026-14110 Mittel

    Eine unangemessene Implementierung der DarkMode-Funktion in Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite ein UI-Spoofing. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
  47. Google Chrome (Windows) – UI-Spoofing in DataTransfer

    CVE-2026-13990 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der DataTransfer-Komponente von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, UI-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.19% Publiziert: Referenz: NVD
  48. Google Chrome Passwords – Leck von Cross-Origin-Daten

    CVE-2026-12446 Mittel

    In Google Chrome vor Version 149.0.7827.155 erlaubt eine unangemessene Implementierung in der Passwords-Komponente einem entfernten Angreifer, Cross-Origin-Daten über eine präparierte HTML-Seite abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
  49. Google Chrome (Linux/ChromeOS): Uninitialisierte Nutzung in Codecs

    CVE-2026-11668 Mittel

    Eine uninitialisierte Speichernutzung in der Codecs-Komponente von Google Chrome unter Linux und ChromeOS (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer, über eine präparierte Videodatei Cross-Origin-Daten auszulesen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
  50. Google Chrome (Windows): Uninitialisierte Nutzung in der Video-Komponente

    CVE-2026-11696 Mittel

    Eine uninitialisierte Speichernutzung in der Video-Komponente von Google Chrome unter Windows (vor Version 149.0.7827.103) erlaubt einem Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 5.3 EPSS: 0.19% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog