1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 29

Betriebssysteme, Endpoint, Distros
1794
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

1794 Reports

Zeige 1401 bis 1450 von 1794

  1. CVE-2025-48571 – Logikfehler ermöglicht SMS-Interception (Android)

    CVE-2025-48571 Mittel

    In mehreren Funktionen von btm_sec.cc besteht aufgrund eines Logikfehlers im Code eine Möglichkeit, dass ein Angreifer SMS-Nachrichten abfängt. Dies kann ohne zusätzliche Berechtigungen zu einer entfernten Informationsoffenlegung führen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
  2. Google Chrome: UI-Spoofing in Skia

    CVE-2026-14410 Mittel

    Eine unangemessene Implementierung in der Grafikbibliothek Skia von Google Chrome erlaubt einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. Betroffen sind Versionen vor 150.0.7871.46. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
  3. Google Chrome auf Android – Fehlerhafte Sicherheits-UI (UI-Spoofing)

    CVE-2026-13987 Mittel

    In Google Chrome auf Android vor Version 150.0.7871.47 erlaubt eine fehlerhafte Sicherheits-UI in der Mobile-Komponente einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
  4. CVE-2026-13994 – UI-Spoofing in Credential Management (Google Chrome/Android)

    CVE-2026-13994 Mittel

    Eine unangemessene Implementierung in der Credential-Management-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
  5. Google Chrome – UI-Spoofing über SVG

    CVE-2026-14013 Mittel

    Eine unangemessene Implementierung in der SVG-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
  6. Google Chrome: Cross-Origin-Datenleck in SVG

    CVE-2026-14016 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der SVG-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.19% Publiziert: Referenz: NVD
  7. Google Chrome: UI-Spoofing über WebXR

    CVE-2026-14020 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebXR-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. Betroffen ist Google ChromeOS/Chrome. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
  8. UI-Spoofing über Isolated Web Apps in Google Chrome

    CVE-2026-14042 Mittel

    Eine fehlerhafte Implementierung in der Isolated-Web-Apps-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
  9. Google Chrome: Fehlerhafte Implementierung in SplitView ermöglicht UI-Spoofing

    CVE-2026-14072 Mittel

    Eine fehlerhafte Implementierung in der SplitView-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
  10. Google Chrome: UI-Spoofing über PopupBlocker

    CVE-2026-14089 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben im PopupBlocker von Google Chrome vor Version 150.0.7871.47 ermöglicht einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, UI-Spoofing über eine präparierte Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
  11. Google Chrome auf Android: Domain-Spoofing durch fehlerhafte Sicherheits-UI

    CVE-2026-14126 Mittel

    In der Sicherheits-UI von Google Chrome auf Android ermöglicht eine fehlerhafte Oberflächendarstellung einem entfernten Angreifer über eine präparierte HTML-Seite das Vortäuschen einer falschen Domain (Domain-Spoofing). Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
  12. Google Chrome auf Android: UI-Spoofing über Autofill

    CVE-2026-14134 Mittel

    Eine unangemessene Implementierung der Autofill-Funktion in Google Chrome auf Android vor Version 150.0.7871.47 ermöglicht es einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
  13. Google Chrome: Out-of-bounds-Read in V8 (< 150.0.7871.46)

    CVE-2026-14406 Mittel

    Ein Out-of-bounds-Read in der V8-Engine von Google Chrome vor 150.0.7871.46 erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hatte, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome aktualisieren.

    CVSS: 5.9 EPSS: 0.19% Publiziert: Referenz: NVD
  14. Google Chrome: Out-of-Bounds-Read in VideoCapture

    CVE-2026-12033 Mittel

    Ein Out-of-Bounds-Read in der VideoCapture-Komponente von Google Chrome vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer, der bereits den GPU-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.19% Publiziert: Referenz: NVD
  15. Google Chrome für iOS: Unzureichende Eingabevalidierung

    CVE-2026-14137 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Chrome für iOS in Google Chrome auf iOS vor Version 150.0.7871.47 ermöglicht einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten überredet hat, einen Angriff durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome für iOS 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.19% Publiziert: Referenz: NVD
  16. Google Chrome: UI-Spoofing über manipulierte HTML-Seite

    CVE-2026-13973 Mittel

    Eine unangemessene Implementierung in der UI von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, UI-Spoofing über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.19% Publiziert: Referenz: NVD
  17. Google Chrome (Mac): UI-Spoofing in der Benutzeroberfläche

    CVE-2026-13992 Mittel

    Eine unangemessene Implementierung in der Benutzeroberfläche (UI) von Google Chrome auf Mac erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.19% Publiziert: Referenz: NVD
  18. Google Chrome – Uninitialisierte Speichernutzung in der GPU-Komponente

    CVE-2026-13023 Mittel

    In Google Chrome vor 149.0.7827.197 kann ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine uninitialisierte Speichernutzung in der GPU-Komponente potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.19% Publiziert: Referenz: NVD
  19. CVE-2026-13030 – Uninitialized Use in GPU (Google Chrome/Android)

    CVE-2026-13030 Mittel

    In der GPU-Komponente von Google Chrome auf Android vor Version 149.0.7827.197 ermöglicht die Verwendung nicht initialisierten Speichers einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell schützenswerte Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.19% Publiziert: Referenz: NVD
  20. Google Chrome für Android – Uninitialisierte Speichernutzung in der GPU

    CVE-2026-12469 Mittel

    In Google Chrome für Android vor 149.0.7827.155 erlaubt eine uninitialisierte Speichernutzung in der GPU einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
  21. Google Chrome: Uninitialisierte Nutzung in ANGLE

    CVE-2026-14418 Mittel

    Eine uninitialisierte Nutzung (Uninitialized Use) in der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.46 ermöglicht einem entfernten Angreifer, Cross-Origin-Daten über eine präparierte HTML-Seite auszulesen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  22. Google Chrome (iOS): Unzureichende Prüfung nicht vertrauenswürdiger Eingaben

    CVE-2026-13812 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Chrome für iOS in Google Chrome auf iOS (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der eine Nutzerin oder einen Nutzer zu bestimmten UI-Interaktionen verleitet, Inhalte einzuschleusen. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 4.7 EPSS: 0.18% Publiziert: Referenz: NVD
  23. Google Chrome: Auslesen sensibler Informationen in Media

    CVE-2026-12450 Mittel

    In der Media-Komponente von Google Chrome vor Version 149.0.7827.155 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.18% Publiziert: Referenz: NVD
  24. Google Chrome: UI-Spoofing über TabStrip

    CVE-2026-13984 Mittel

    Eine fehlerhafte Sicherheits-UI in der TabStrip-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. Betroffen ist Google ChromeOS/Chrome. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  25. Google Chrome (iOS): UXSS in der Omnibox

    CVE-2026-14068 Mittel

    Eine ungeeignete Implementierung in der Omnibox von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, das Einschleusen beliebiger Skripte oder HTML (Universal Cross-Site-Scripting). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome für iOS auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.1 EPSS: 0.18% Publiziert: Referenz: NVD
  26. Google Chrome – Umgehung von Navigationsbeschränkungen in WebXR

    CVE-2026-14073 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebXR-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung von Navigationsbeschränkungen. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  27. Google Chrome Network – Umgehung der Content Security Policy

    CVE-2026-14076 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unzureichende Durchsetzung von Richtlinien in der Network-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite die Content Security Policy zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  28. Google Chrome – Universelles XSS durch fehlerhafte HTML-Validierung

    CVE-2026-14083 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in HTML einem entfernten Angreifer, über eine präparierte HTML-Seite beliebige Skripte oder HTML einzuschleusen (UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.1 EPSS: 0.18% Publiziert: Referenz: NVD
  29. Out-of-Bounds-Read durch Integer-Überlauf in RtcpFbPacket::decodeRtcpFbPacket

    CVE-2026-0128 Mittel

    In der Funktion RtcpFbPacket::decodeRtcpFbPacket kann ein Integer-Überlauf zu einem Lesezugriff außerhalb der gültigen Speichergrenzen (out-of-bounds read) führen. Dies kann laut Quelle zu einer entfernten Informationsoffenlegung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.5 EPSS: 0.18% Publiziert: Referenz: NVD
  30. Google Chrome (Android): Fehlerhafte Implementierung in CustomTabs ermöglicht Umgehung der Same-Origin-Policy

    CVE-2026-14046 Mittel

    Eine fehlerhafte Implementierung in der CustomTabs-Komponente von Google Chrome auf Android (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome für Android auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  31. CVE-2026-14057 – Same-Origin-Policy-Umgehung in FedCM (Google Chrome)

    CVE-2026-14057 Mittel

    Eine unangemessene Implementierung in der FedCM-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  32. CVE-2026-14079 – Same-Origin-Policy-Umgehung in Network (Google Chrome)

    CVE-2026-14079 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Network-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  33. Google Chrome (Android): Umgehung von Navigationsbeschränkungen im TabSwitcher

    CVE-2026-14080 Mittel

    In der TabSwitcher-Komponente von Google Chrome auf Android führt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben dazu, dass ein entfernter Angreifer über manipulierten Netzwerkverkehr Navigationsbeschränkungen umgehen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  34. Google Chrome: Fehlerhafte Implementierung in Glic ermöglicht UI-Spoofing

    CVE-2026-14153 Mittel

    Eine fehlerhafte Implementierung in der Glic-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.18% Publiziert: Referenz: NVD
  35. Google Chrome: UXSS durch fehlerhafte Implementierung in der Serial-Komponente

    CVE-2026-12459 Mittel

    Eine fehlerhafte Implementierung in der Serial-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Einschleusen beliebiger Skripte oder HTML (Universal Cross-Site-Scripting, UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 6.1 EPSS: 0.18% Publiziert: Referenz: NVD
  36. Google Chrome: Use-after-free in Ozone

    CVE-2026-11628 Mittel

    Ein Use-after-free in der Ozone-Komponente von Google Chrome vor Version 149.0.7827.103 könnte einem lokalen Angreifer über physischen Zugriff auf das Gerät die Ausnutzung einer Heap-Corruption ermöglichen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 6.8 EPSS: 0.18% Publiziert: Referenz: NVD
  37. Google Chrome: Möglicher Sandbox-Escape in Storage

    CVE-2026-13976 Mittel

    Eine unzureichende Datenvalidierung in der Komponente Storage von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über präparierte Inhalte potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 5.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 5.8 EPSS: 0.18% Publiziert: Referenz: NVD
  38. Google Chrome (WebAppInstalls) – UI-Spoofing durch unzureichende Eingabeprüfung

    CVE-2026-14131 Mittel

    In der WebAppInstalls-Komponente von Google Chrome vor Version 150.0.7871.47 ermöglichte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, UI-Spoofing über eine präparierte Seite. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 5.4 EPSS: 0.18% Publiziert: Referenz: NVD
  39. Google Chrome – UI-Spoofing durch unzureichende Eingabevalidierung (Network)

    CVE-2026-14135 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Network-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, UI-Spoofing über präpariertes HTML durchzuführen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome-Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 5.4 EPSS: 0.18% Publiziert: Referenz: NVD
  40. Google Chrome – UI-Spoofing in WebXR

    CVE-2026-14132 Mittel

    Eine unangemessene Implementierung in WebXR von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen (Chromium-Sicherheitsstufe: Low). CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 5.4 EPSS: 0.18% Publiziert: Referenz: NVD
  41. Google Chrome: Umgehung der Same-Origin-Policy in der Input-Komponente

    CVE-2026-12453 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Input-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. Betroffen sind Versionen vor 149.0.7827.155. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.18% Publiziert: Referenz: NVD
  42. Google Chrome für iOS: Omnibox-Spoofing (fehlerhafte Sicherheits-UI)

    CVE-2026-14123 Mittel

    In Google Chrome für iOS vor Version 150.0.7871.47 erlaubt eine fehlerhafte Sicherheits-UI einem entfernten Angreifer, über eine präparierte HTML-Seite den Inhalt der Omnibox (Adressleiste) zu fälschen. Dies lässt sich für Phishing bzw. das Vortäuschen einer vertrauenswürdigen URL nutzen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome für iOS 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  43. Google Chrome für iOS: Omnibox-Spoofing

    CVE-2026-14128 Mittel

    Eine unangemessene Implementierung in Chrome für iOS in Google Chrome auf iOS vor Version 150.0.7871.47 ermöglicht einem entfernten Angreifer, den Inhalt der Omnibox (URL-Leiste) über eine präparierte HTML-Seite zu fälschen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome für iOS 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  44. CVE-2026-14136 – UI-Spoofing in Chrome für iOS (Google Chrome)

    CVE-2026-14136 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Chrome für iOS in Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite ein UI-Spoofing. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  45. Google Chrome auf iOS: UI-Spoofing im Passwort-Bereich

    CVE-2026-14143 Mittel

    In der Passwort-Verwaltung von Google Chrome auf iOS ermöglicht eine fehlerhafte Sicherheits-UI einem entfernten Angreifer über eine präparierte HTML-Seite das Vortäuschen einer falschen Oberfläche (UI-Spoofing). Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  46. Out-of-Bounds-Read in RtpPacket::decodePacket

    CVE-2026-0140 Mittel

    In RtpPacket::decodePacket besteht ein möglicher Out-of-Bounds-Read infolge eines Integer-Overflows. Dies kann ohne zusätzliche Ausführungsrechte zu einer entfernten Informationsoffenlegung führen; eine Benutzerinteraktion ist erforderlich. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates gemäss Android-Security-Bulletin einspielen.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  47. Google Chrome: UI-Spoofing über Guest View

    CVE-2026-11701 Mittel

    Eine unangemessene Implementierung in der Guest View von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen (Chromium-Sicherheitsstufe: Medium). CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf eine aktuelle Version aktualisieren.

    CVSS: 5.4 EPSS: 0.18% Publiziert: Referenz: NVD
  48. Adobe CAI Content Credentials (c2pa) – Path-Traversal-Schwachstelle

    CVE-2026-34657 Mittel

    Die Bibliotheken CAI Content Credentials (c2pa-web@0.7.1, c2pa-v0.80.1 und früher) sind von einer Path-Traversal-Schwachstelle betroffen (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis). Ein Angreifer könnte dies zu Zugriffen ausserhalb des vorgesehenen Verzeichnisses ausnutzen; eine Benutzerinteraktion ist erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version der betroffenen Bibliothek aktualisieren.

    CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD
  49. Integer-Overflow in libyuv in Google Chrome

    CVE-2026-11678 Mittel

    Ein Integer-Overflow in der libyuv-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Betroffen sind Versionen vor Chrome 149.0.7827.103. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.18% Publiziert: Referenz: NVD
  50. Google Chrome (Mac): Fehlerhafte Implementierung in MediaCapture ermöglicht Cross-Origin-Datenabfluss

    CVE-2026-11685 Mittel

    Eine fehlerhafte Implementierung in der MediaCapture-Komponente von Google Chrome auf Mac (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog