Google ChromeOS/Chrome Seite 3
Schwachstellen-Reports
1781 ReportsZeige 101 bis 150 von 1781
-
Google Chrome: Use-after-free in der Journeys-Komponente
CVE-2026-13853 KritischIn der Journeys-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch); die Ausnutzung erfordert eine Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.
CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome unter Linux: Use-after-free in Ozone
CVE-2026-13854 KritischIn der Komponente Ozone von Google Chrome unter Linux vor Version 150.0.7871.47 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann laut Quelle über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome: unangemessene Implementierung in ANGLE ermöglicht Sandbox-Ausbruch
CVE-2026-13859 KritischIn der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine unangemessene Implementierung. Ein entfernter Angreifer kann darüber laut Quelle mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Core
CVE-2026-13861 KritischIn der Core-Komponente von Google Chrome besteht vor Version 150.0.7871.47 ein Use-after-free. Ein Angreifer aus der Ferne, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome auf macOS: Use-after-free in Bluetooth ermöglicht Sandbox-Escape
CVE-2026-13878 KritischIn der Bluetooth-Komponente von Google Chrome auf Mac vor Version 150.0.7871.47 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite potenziell einen Sandbox-Escape erreichen. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor setzt eine Benutzerinteraktion voraus (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome unter macOS: Use-after-free in der USB-Komponente
CVE-2026-13880 KritischIn der USB-Komponente von Google Chrome unter macOS vor Version 150.0.7871.47 besteht ein Use-after-free. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann laut NVD über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Zugeordnete überwachte Produkte: Google ChromeOS/Chrome, Apple (macOS/iOS). Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD -
WC-Radio: Out-of-bounds-Write ermöglicht Remote Code Execution
CVE-2026-0126 KritischIn WC-Radio besteht durch eine fehlende Grenzwertprüfung ein möglicher Out-of-bounds-Write. Laut Quelle kann dies zu Remote Code Execution führen, ohne dass zusätzliche Ausführungsrechte oder eine Benutzerinteraktion nötig sind. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die Sicherheitsupdates der betroffenen Plattformen einspielen, sobald verfügbar.
CVSS: 9.8 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabevalidierung in ANGLE ermöglicht Sandbox-Ausbruch
CVE-2026-14382 KritischIn der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.46 werden nicht vertrauenswürdige Eingaben unzureichend validiert. Über eine präparierte HTML-Seite kann ein entfernter Angreifer dadurch möglicherweise aus der Sandbox ausbrechen. Chromium stuft den Schweregrad der Lücke selbst als niedrig ein, der NVD-Basiswert liegt jedoch deutlich höher. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome: Integer-Overflow in Skia ermöglicht Sandbox-Escape
CVE-2026-14387 KritischEin Integer-Overflow in der Grafikbibliothek Skia von Google Chrome vor Version 150.0.7871.46 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite potenziell den Ausbruch aus der Sandbox. Chromium stuft die Schwachstelle intern als Medium ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome: Out-of-bounds-Schreibzugriff in Tint
CVE-2026-14392 KritischIn Google Chrome vor Version 150.0.7871.46 erlaubt ein Out-of-bounds-Schreibzugriff in der Tint-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. Chromium stuft die Schwachstelle als hoch ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.46 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome DevTools: Fehlerhafte Implementierung ermöglicht Sandbox-Ausbruch
CVE-2026-14120 KritischEine fehlerhafte Implementierung in den DevTools von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell den Ausbruch aus der Sandbox. Der Angriff erfolgt laut Quelle über manipulierte Inhalte. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome auf Android: Unzureichende Eingabeprüfung in WebAppInstalls
CVE-2026-13872 KritischDie Komponente WebAppInstalls von Google Chrome auf Android prüft in Versionen vor 150.0.7871.47 nicht vertrauenswürdige Eingaben unzureichend. Ein lokaler Angreifer kann über eine bösartige Datei potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.1 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome auf macOS: Out-of-bounds-Write in ANGLE
CVE-2026-14397 KritischIn der Grafikkomponente ANGLE von Google Chrome auf Mac vor Version 150.0.7871.46 besteht ein Out-of-bounds-Write. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.46 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabevalidierung in ANGLE
CVE-2026-14411 KritischIn der Grafikkomponente ANGLE von Google Chrome vor Version 150.0.7871.46 werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Out-of-bounds-Lese- und Schreibzugriff in Dawn
CVE-2026-14420 KritischIn Google Chrome vor Version 150.0.7871.46 erlauben Out-of-bounds-Lese- und Schreibzugriffe in der Dawn-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. Chromium stuft die Schwachstelle als kritisch ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.46 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Sandbox-Escape durch fehlerhafte Implementierung in Navigation
CVE-2026-14017 KritischEine fehlerhafte Implementierung in der Navigation-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, potenziell den Ausbruch aus der Sandbox. Die Ausnutzung erfolgt über eine präparierte HTML-Seite und setzt eine Nutzerinteraktion voraus. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Policy-Durchsetzung in der GPU-Komponente (Sandbox-Escape)
CVE-2026-14037 KritischIn der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 werden Richtlinien unzureichend durchgesetzt. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dadurch über eine präparierte Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in ANGLE ermöglicht Sandbox-Escape
CVE-2026-14044 KritischIn der Grafikkomponente ANGLE von Google Chrome vor Version 150.0.7871.47 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in GetUserMedia ermöglicht Sandbox-Ausbruch
CVE-2026-14043 KritischIn Google Chrome vor Version 150.0.7871.47 besteht in der GetUserMedia-Komponente ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mittels einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome unter Windows: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Device Trust
CVE-2026-14055 KritischDie Komponente Device Trust von Google Chrome unter Windows validiert vor Version 150.0.7871.47 nicht vertrauenswürdige Eingaben unzureichend. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann das laut Quellbeschreibung ausnutzen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome auf Android: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Text
CVE-2026-14106 KritischIn Google Chrome auf Android vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben in der Text-Komponente unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dies für einen potenziellen Sandbox-Ausbruch nutzen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Policy-Durchsetzung in Mojo
CVE-2026-14109 KritischGoogle Chrome vor Version 150.0.7871.47 setzt in der IPC-Komponente Mojo Sicherheitsrichtlinien unzureichend durch. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten Seite potenziell einen Sandbox-Escape erreichen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome auf Windows: Use-after-free in Gamepad ermöglicht Sandbox-Escape
CVE-2026-11634 KritischIn der Gamepad-Komponente von Google Chrome auf Windows vor Version 149.0.7827.103 besteht ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell einen Sandbox-Escape erreichen; Chromium stuft den Schweregrad als kritisch ein. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor setzt eine Benutzerinteraktion voraus (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Printing
CVE-2026-11638 KritischIn der Printing-Komponente von Google Chrome vor Version 149.0.7827.103 besteht ein Use-after-free. Ein entfernter Angreifer kann laut NVD über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als Critical ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Zugeordnete überwachte Produkte: Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux, Microsoft Windows. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome unter macOS: Use-after-free in CameraCapture
CVE-2026-11654 KritischIn der Komponente CameraCapture von Google Chrome unter Mac vor Version 149.0.7827.103 besteht ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch); die Ausnutzung erfordert eine Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.103 oder neuer.
CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome unter Linux: Integer Overflow in der UI-Komponente
CVE-2026-11659 KritischIn der UI-Komponente von Google Chrome unter Linux vor Version 149.0.7827.103 besteht ein Integer Overflow. Ein entfernter Angreifer kann darüber laut Quelle mittels einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen (Chromium-Einstufung: High). Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome unter Windows: Use-after-free in DigitalCredentials ermöglicht Sandbox-Ausbruch
CVE-2026-12440 KritischIn der Komponente DigitalCredentials von Google Chrome unter Windows besteht vor Version 149.0.7827.155 ein Use-after-free. Ein entfernter Angreifer kann darüber laut Quelle mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 149.0.7827.155 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabevalidierung in der New Tab Page
CVE-2026-14038 KritischIn der New-Tab-Page-Komponente von Google Chrome vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann dadurch möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.3 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome unter Windows: Use-after-free im Updater ermöglicht Sandbox-Escape
CVE-2026-14113 KritischIn der Updater-Komponente von Google Chrome unter Windows vor Version 150.0.7871.47 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome: Out-of-bounds Read in Dawn ermöglicht Sandbox-Ausbruch
CVE-2026-14416 KritischIn der Dawn-Komponente von Google Chrome vor Version 150.0.7871.46 besteht ein Lesezugriff ausserhalb der Speichergrenzen (Out of bounds read). Über eine präparierte HTML-Seite kann ein entfernter Angreifer dadurch möglicherweise aus der Sandbox ausbrechen. Chromium stuft den Schweregrad selbst als niedrig ein, der NVD-Basiswert liegt jedoch deutlich höher. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome auf macOS: Unzureichende Policy-Durchsetzung in der Sandbox
CVE-2026-14101 KritischIn der Sandbox-Komponente von Google Chrome auf Mac vor Version 150.0.7871.47 werden Richtlinien unzureichend durchgesetzt. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann dadurch potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Navigation ermöglicht Sandbox-Ausbruch
CVE-2026-11671 KritischIn der Navigation-Komponente von Google Chrome vor Version 149.0.7827.103 besteht ein Use-after-free. Ein entfernter Angreifer kann darüber laut Quelle mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen (Chromium security severity: High). CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.24% Publiziert: Referenz: NVD -
Adobe Experience Manager Forms JEE: Stored Cross-Site-Scripting
CVE-2026-34691 KritischAdobe Experience Manager Forms JEE ist in den Versionen LTS SP1, 6.5.24.0 und älter von einem Stored Cross-Site-Scripting betroffen. Ein Angreifer kann darüber schädliche Skripte einschleusen, die im Browser anderer Benutzer ausgeführt werden. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.
CVSS: 9.3 EPSS: 0.24% Publiziert: Referenz: NVD -
CVE-2026-0110 – Privilege Escalation durch Memory Corruption in Android Modem (Google ChromeOS/Android)
CVE-2026-0110 KritischIn der Verarbeitung von MM_DATA_IND in cn_NrSmMsgHdlrFromMM.cpp besteht eine Schwachstelle durch Speicherkorruption, die zu einer Privilegienerweiterung (Escalation of Privilege) führen kann. Die Lücke ist remote ohne zusätzliche Berechtigungen ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.8 EPSS: 0.24% Publiziert: Referenz: NVD -
CVE-2026-0111 – Out-of-Bounds Write in ns_SmscbUtilities.c (Google ChromeOS/Android)
CVE-2026-0111 KritischIn der Funktion ns_GetUserData der Datei ns_SmscbUtilities.c besteht eine Schwachstelle durch einen fehlerhaften Bounds-Check, die einen Out-of-Bounds-Schreibzugriff ermöglicht. Dies kann zu einer Remote-Privilegienerweiterung ohne zusätzliche Berechtigungen führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.8 EPSS: 0.24% Publiziert: Referenz: NVD -
CVE-2026-0113 – Out-of-Bounds Write in ns_SmscbUtilities.c (Google ChromeOS/Android)
CVE-2026-0113 KritischIn der Funktion ns_GetUserData der Datei ns_SmscbUtilities.c besteht eine Schwachstelle durch einen fehlerhaften Bounds-Check, die einen Out-of-Bounds-Schreibzugriff ermöglicht. Dies kann zu einer Remote-Privilegienerweiterung ohne zusätzliche Berechtigungen führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.8 EPSS: 0.24% Publiziert: Referenz: NVD -
CVE-2026-0114 – Remote Code Execution durch Out-of-Bounds Write im Modem (Google ChromeOS/Android)
CVE-2026-0114 KritischIm Modem-Komponente besteht eine Schwachstelle durch einen fehlerhaften Bounds-Check, die einen Out-of-Bounds-Schreibzugriff und damit Remote Code Execution ermöglicht. Die Lücke ist ohne zusätzliche Berechtigungen und ohne Benutzerinteraktion ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.8 EPSS: 0.24% Publiziert: Referenz: NVD -
CVE-2026-0116 – Remote Code Execution durch Out-of-Bounds Write in mfc_core_isr.c (Google ChromeOS/Android)
CVE-2026-0116 KritischIn der Funktion __mfc_handle_released_buf der Datei mfc_core_isr.c besteht eine Schwachstelle durch einen fehlenden Bounds-Check, die einen Out-of-Bounds-Schreibzugriff und damit Remote Code Execution ermöglicht. Die Ausnutzung erfordert weder zusätzliche Berechtigungen noch Benutzerinteraktion. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.8 EPSS: 0.24% Publiziert: Referenz: NVD -
CVE-2026-0120 – Remote Code Execution durch Out-of-Bounds Write im Modem (Google ChromeOS/Android)
CVE-2026-0120 KritischIm Modem besteht eine Schwachstelle durch einen fehlerhaften Bounds-Check, die einen Out-of-Bounds-Schreibzugriff und damit Remote Code Execution ermöglicht. Die Lücke ist ohne zusätzliche Berechtigungen und ohne Benutzerinteraktion ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.8 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in ANGLE ermöglicht Sandbox-Escape
CVE-2026-14390 KritischIn der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.46 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als High ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.46 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Cast ermöglicht Sandbox-Ausbruch
CVE-2026-14093 KritischIn der Cast-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, konnte über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren; für Linux-Distributionen die jeweiligen Hersteller-Updates einspielen.
CVSS: 9.6 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Policy-Durchsetzung im Browser ermöglicht Sandbox-Ausbruch
CVE-2026-14095 KritischIn der Browser-Komponente von Google Chrome vor Version 150.0.7871.47 werden Richtlinien unzureichend durchgesetzt. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann über eine präparierte Seite möglicherweise aus der Sandbox ausbrechen. Die Schwachstelle betrifft neben Chrome auch die davon abhängigen Distributionen und Betriebssystem-Pakete. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome auf macOS: Sandbox-Escape über WebAppInstalls
CVE-2026-14097 KritischEine fehlerhafte Implementierung in der Komponente WebAppInstalls von Google Chrome auf Mac vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, potenziell den Ausbruch aus der Sandbox. Die Ausnutzung setzt eine Nutzerinteraktion voraus. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome Media: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben
CVE-2026-14056 KritischDie Media-Komponente von Google Chrome vor Version 150.0.7871.47 prüft nicht vertrauenswürdige Eingaben unzureichend. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann dadurch potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Out-of-bounds Read/Write in ANGLE ermöglicht Sandbox-Ausbruch
CVE-2026-14152 KritischIn der Grafikkomponente ANGLE von Google Chrome vor Version 150.0.7871.47 besteht ein Lese- und Schreibzugriff ausserhalb der Speichergrenzen. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, konnte über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Race Condition in der USB-Komponente ermöglicht Sandbox-Escape
CVE-2026-13882 KritischIn Google Chrome vor Version 150.0.7871.47 besteht eine Race Condition in der USB-Komponente. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Sandbox-Escape in der Headless-Komponente
CVE-2026-12027 KritischEine unsachgemässe Implementierung in der Headless-Komponente von Google Chrome vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine präparierte Seite. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor verlangt eine Benutzerinteraktion (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Type Confusion in Tint ermöglicht Sandbox-Escape
CVE-2026-14423 KritischEine Type-Confusion-Schwachstelle in der Komponente Tint von Google Chrome vor Version 150.0.7871.46 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. Chromium stuft die Sicherheitsrelevanz laut Quelle als High ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 150.0.7871.46 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome ANGLE: Use-after-free ermöglicht Sandbox-Ausbruch
CVE-2026-14425 KritischIn der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.46 besteht ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. Chromium stuft die Schwachstelle intern als hoch ein; der vorliegende CVSS-Basiswert lautet 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 150.0.7871.46 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome auf Android: Use-after-free in WebGL
CVE-2026-13028 KritischIn der WebGL-Komponente von Google Chrome auf Android besteht vor Version 149.0.7827.197 ein Use-after-free. Ein Angreifer aus der Ferne konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. Chromium stuft die Schwachstelle als kritisch ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.197 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.22% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.