1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 3

Betriebssysteme, Endpoint, Distros
1781
Reports
73
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.7%
Max. EPSS

Schwachstellen-Reports

1781 Reports

Zeige 101 bis 150 von 1781

  1. Google Chrome: Use-after-free in der Journeys-Komponente

    CVE-2026-13853 Kritisch

    In der Journeys-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch); die Ausnutzung erfordert eine Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD
  2. Google Chrome unter Linux: Use-after-free in Ozone

    CVE-2026-13854 Kritisch

    In der Komponente Ozone von Google Chrome unter Linux vor Version 150.0.7871.47 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann laut Quelle über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD
  3. Google Chrome: unangemessene Implementierung in ANGLE ermöglicht Sandbox-Ausbruch

    CVE-2026-13859 Kritisch

    In der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine unangemessene Implementierung. Ein entfernter Angreifer kann darüber laut Quelle mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD
  4. Google Chrome: Use-after-free in Core

    CVE-2026-13861 Kritisch

    In der Core-Komponente von Google Chrome besteht vor Version 150.0.7871.47 ein Use-after-free. Ein Angreifer aus der Ferne, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD
  5. Google Chrome auf macOS: Use-after-free in Bluetooth ermöglicht Sandbox-Escape

    CVE-2026-13878 Kritisch

    In der Bluetooth-Komponente von Google Chrome auf Mac vor Version 150.0.7871.47 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite potenziell einen Sandbox-Escape erreichen. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor setzt eine Benutzerinteraktion voraus (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD
  6. Google Chrome unter macOS: Use-after-free in der USB-Komponente

    CVE-2026-13880 Kritisch

    In der USB-Komponente von Google Chrome unter macOS vor Version 150.0.7871.47 besteht ein Use-after-free. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann laut NVD über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Zugeordnete überwachte Produkte: Google ChromeOS/Chrome, Apple (macOS/iOS). Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD
  7. WC-Radio: Out-of-bounds-Write ermöglicht Remote Code Execution

    CVE-2026-0126 Kritisch

    In WC-Radio besteht durch eine fehlende Grenzwertprüfung ein möglicher Out-of-bounds-Write. Laut Quelle kann dies zu Remote Code Execution führen, ohne dass zusätzliche Ausführungsrechte oder eine Benutzerinteraktion nötig sind. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die Sicherheitsupdates der betroffenen Plattformen einspielen, sobald verfügbar.

    CVSS: 9.8 EPSS: 0.28% Publiziert: Referenz: NVD
  8. Google Chrome: Unzureichende Eingabevalidierung in ANGLE ermöglicht Sandbox-Ausbruch

    CVE-2026-14382 Kritisch

    In der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.46 werden nicht vertrauenswürdige Eingaben unzureichend validiert. Über eine präparierte HTML-Seite kann ein entfernter Angreifer dadurch möglicherweise aus der Sandbox ausbrechen. Chromium stuft den Schweregrad der Lücke selbst als niedrig ein, der NVD-Basiswert liegt jedoch deutlich höher. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD
  9. Google Chrome: Integer-Overflow in Skia ermöglicht Sandbox-Escape

    CVE-2026-14387 Kritisch

    Ein Integer-Overflow in der Grafikbibliothek Skia von Google Chrome vor Version 150.0.7871.46 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite potenziell den Ausbruch aus der Sandbox. Chromium stuft die Schwachstelle intern als Medium ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD
  10. Google Chrome: Out-of-bounds-Schreibzugriff in Tint

    CVE-2026-14392 Kritisch

    In Google Chrome vor Version 150.0.7871.46 erlaubt ein Out-of-bounds-Schreibzugriff in der Tint-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. Chromium stuft die Schwachstelle als hoch ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD
  11. Google Chrome DevTools: Fehlerhafte Implementierung ermöglicht Sandbox-Ausbruch

    CVE-2026-14120 Kritisch

    Eine fehlerhafte Implementierung in den DevTools von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell den Ausbruch aus der Sandbox. Der Angriff erfolgt laut Quelle über manipulierte Inhalte. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD
  12. Google Chrome auf Android: Unzureichende Eingabeprüfung in WebAppInstalls

    CVE-2026-13872 Kritisch

    Die Komponente WebAppInstalls von Google Chrome auf Android prüft in Versionen vor 150.0.7871.47 nicht vertrauenswürdige Eingaben unzureichend. Ein lokaler Angreifer kann über eine bösartige Datei potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.1 EPSS: 0.27% Publiziert: Referenz: NVD
  13. Google Chrome auf macOS: Out-of-bounds-Write in ANGLE

    CVE-2026-14397 Kritisch

    In der Grafikkomponente ANGLE von Google Chrome auf Mac vor Version 150.0.7871.46 besteht ein Out-of-bounds-Write. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD
  14. Google Chrome: Unzureichende Eingabevalidierung in ANGLE

    CVE-2026-14411 Kritisch

    In der Grafikkomponente ANGLE von Google Chrome vor Version 150.0.7871.46 werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD
  15. Google Chrome: Out-of-bounds-Lese- und Schreibzugriff in Dawn

    CVE-2026-14420 Kritisch

    In Google Chrome vor Version 150.0.7871.46 erlauben Out-of-bounds-Lese- und Schreibzugriffe in der Dawn-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. Chromium stuft die Schwachstelle als kritisch ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD
  16. Google Chrome: Sandbox-Escape durch fehlerhafte Implementierung in Navigation

    CVE-2026-14017 Kritisch

    Eine fehlerhafte Implementierung in der Navigation-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, potenziell den Ausbruch aus der Sandbox. Die Ausnutzung erfolgt über eine präparierte HTML-Seite und setzt eine Nutzerinteraktion voraus. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD
  17. Google Chrome: Unzureichende Policy-Durchsetzung in der GPU-Komponente (Sandbox-Escape)

    CVE-2026-14037 Kritisch

    In der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 werden Richtlinien unzureichend durchgesetzt. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dadurch über eine präparierte Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD
  18. Google Chrome: Use-after-free in ANGLE ermöglicht Sandbox-Escape

    CVE-2026-14044 Kritisch

    In der Grafikkomponente ANGLE von Google Chrome vor Version 150.0.7871.47 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD
  19. Google Chrome: Use-after-free in GetUserMedia ermöglicht Sandbox-Ausbruch

    CVE-2026-14043 Kritisch

    In Google Chrome vor Version 150.0.7871.47 besteht in der GetUserMedia-Komponente ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mittels einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD
  20. Google Chrome unter Windows: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Device Trust

    CVE-2026-14055 Kritisch

    Die Komponente Device Trust von Google Chrome unter Windows validiert vor Version 150.0.7871.47 nicht vertrauenswürdige Eingaben unzureichend. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann das laut Quellbeschreibung ausnutzen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD
  21. Google Chrome auf Android: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Text

    CVE-2026-14106 Kritisch

    In Google Chrome auf Android vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben in der Text-Komponente unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dies für einen potenziellen Sandbox-Ausbruch nutzen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD
  22. Google Chrome: Unzureichende Policy-Durchsetzung in Mojo

    CVE-2026-14109 Kritisch

    Google Chrome vor Version 150.0.7871.47 setzt in der IPC-Komponente Mojo Sicherheitsrichtlinien unzureichend durch. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten Seite potenziell einen Sandbox-Escape erreichen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD
  23. Google Chrome auf Windows: Use-after-free in Gamepad ermöglicht Sandbox-Escape

    CVE-2026-11634 Kritisch

    In der Gamepad-Komponente von Google Chrome auf Windows vor Version 149.0.7827.103 besteht ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell einen Sandbox-Escape erreichen; Chromium stuft den Schweregrad als kritisch ein. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor setzt eine Benutzerinteraktion voraus (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD
  24. Google Chrome: Use-after-free in Printing

    CVE-2026-11638 Kritisch

    In der Printing-Komponente von Google Chrome vor Version 149.0.7827.103 besteht ein Use-after-free. Ein entfernter Angreifer kann laut NVD über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als Critical ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Zugeordnete überwachte Produkte: Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux, Microsoft Windows. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD
  25. Google Chrome unter macOS: Use-after-free in CameraCapture

    CVE-2026-11654 Kritisch

    In der Komponente CameraCapture von Google Chrome unter Mac vor Version 149.0.7827.103 besteht ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch); die Ausnutzung erfordert eine Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD
  26. Google Chrome unter Linux: Integer Overflow in der UI-Komponente

    CVE-2026-11659 Kritisch

    In der UI-Komponente von Google Chrome unter Linux vor Version 149.0.7827.103 besteht ein Integer Overflow. Ein entfernter Angreifer kann darüber laut Quelle mittels einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen (Chromium-Einstufung: High). Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD
  27. Google Chrome unter Windows: Use-after-free in DigitalCredentials ermöglicht Sandbox-Ausbruch

    CVE-2026-12440 Kritisch

    In der Komponente DigitalCredentials von Google Chrome unter Windows besteht vor Version 149.0.7827.155 ein Use-after-free. Ein entfernter Angreifer kann darüber laut Quelle mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD
  28. Google Chrome: Unzureichende Eingabevalidierung in der New Tab Page

    CVE-2026-14038 Kritisch

    In der New-Tab-Page-Komponente von Google Chrome vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann dadurch möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.3 EPSS: 0.25% Publiziert: Referenz: NVD
  29. Google Chrome unter Windows: Use-after-free im Updater ermöglicht Sandbox-Escape

    CVE-2026-14113 Kritisch

    In der Updater-Komponente von Google Chrome unter Windows vor Version 150.0.7871.47 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.24% Publiziert: Referenz: NVD
  30. Google Chrome: Out-of-bounds Read in Dawn ermöglicht Sandbox-Ausbruch

    CVE-2026-14416 Kritisch

    In der Dawn-Komponente von Google Chrome vor Version 150.0.7871.46 besteht ein Lesezugriff ausserhalb der Speichergrenzen (Out of bounds read). Über eine präparierte HTML-Seite kann ein entfernter Angreifer dadurch möglicherweise aus der Sandbox ausbrechen. Chromium stuft den Schweregrad selbst als niedrig ein, der NVD-Basiswert liegt jedoch deutlich höher. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.24% Publiziert: Referenz: NVD
  31. Google Chrome auf macOS: Unzureichende Policy-Durchsetzung in der Sandbox

    CVE-2026-14101 Kritisch

    In der Sandbox-Komponente von Google Chrome auf Mac vor Version 150.0.7871.47 werden Richtlinien unzureichend durchgesetzt. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann dadurch potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.24% Publiziert: Referenz: NVD
  32. Google Chrome: Use-after-free in Navigation ermöglicht Sandbox-Ausbruch

    CVE-2026-11671 Kritisch

    In der Navigation-Komponente von Google Chrome vor Version 149.0.7827.103 besteht ein Use-after-free. Ein entfernter Angreifer kann darüber laut Quelle mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen (Chromium security severity: High). CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.24% Publiziert: Referenz: NVD
  33. Adobe Experience Manager Forms JEE: Stored Cross-Site-Scripting

    CVE-2026-34691 Kritisch

    Adobe Experience Manager Forms JEE ist in den Versionen LTS SP1, 6.5.24.0 und älter von einem Stored Cross-Site-Scripting betroffen. Ein Angreifer kann darüber schädliche Skripte einschleusen, die im Browser anderer Benutzer ausgeführt werden. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 9.3 EPSS: 0.24% Publiziert: Referenz: NVD
  34. CVE-2026-0110 – Privilege Escalation durch Memory Corruption in Android Modem (Google ChromeOS/Android)

    CVE-2026-0110 Kritisch

    In der Verarbeitung von MM_DATA_IND in cn_NrSmMsgHdlrFromMM.cpp besteht eine Schwachstelle durch Speicherkorruption, die zu einer Privilegienerweiterung (Escalation of Privilege) führen kann. Die Lücke ist remote ohne zusätzliche Berechtigungen ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.8 EPSS: 0.24% Publiziert: Referenz: NVD
  35. CVE-2026-0111 – Out-of-Bounds Write in ns_SmscbUtilities.c (Google ChromeOS/Android)

    CVE-2026-0111 Kritisch

    In der Funktion ns_GetUserData der Datei ns_SmscbUtilities.c besteht eine Schwachstelle durch einen fehlerhaften Bounds-Check, die einen Out-of-Bounds-Schreibzugriff ermöglicht. Dies kann zu einer Remote-Privilegienerweiterung ohne zusätzliche Berechtigungen führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.8 EPSS: 0.24% Publiziert: Referenz: NVD
  36. CVE-2026-0113 – Out-of-Bounds Write in ns_SmscbUtilities.c (Google ChromeOS/Android)

    CVE-2026-0113 Kritisch

    In der Funktion ns_GetUserData der Datei ns_SmscbUtilities.c besteht eine Schwachstelle durch einen fehlerhaften Bounds-Check, die einen Out-of-Bounds-Schreibzugriff ermöglicht. Dies kann zu einer Remote-Privilegienerweiterung ohne zusätzliche Berechtigungen führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.8 EPSS: 0.24% Publiziert: Referenz: NVD
  37. CVE-2026-0114 – Remote Code Execution durch Out-of-Bounds Write im Modem (Google ChromeOS/Android)

    CVE-2026-0114 Kritisch

    Im Modem-Komponente besteht eine Schwachstelle durch einen fehlerhaften Bounds-Check, die einen Out-of-Bounds-Schreibzugriff und damit Remote Code Execution ermöglicht. Die Lücke ist ohne zusätzliche Berechtigungen und ohne Benutzerinteraktion ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.8 EPSS: 0.24% Publiziert: Referenz: NVD
  38. CVE-2026-0116 – Remote Code Execution durch Out-of-Bounds Write in mfc_core_isr.c (Google ChromeOS/Android)

    CVE-2026-0116 Kritisch

    In der Funktion __mfc_handle_released_buf der Datei mfc_core_isr.c besteht eine Schwachstelle durch einen fehlenden Bounds-Check, die einen Out-of-Bounds-Schreibzugriff und damit Remote Code Execution ermöglicht. Die Ausnutzung erfordert weder zusätzliche Berechtigungen noch Benutzerinteraktion. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.8 EPSS: 0.24% Publiziert: Referenz: NVD
  39. CVE-2026-0120 – Remote Code Execution durch Out-of-Bounds Write im Modem (Google ChromeOS/Android)

    CVE-2026-0120 Kritisch

    Im Modem besteht eine Schwachstelle durch einen fehlerhaften Bounds-Check, die einen Out-of-Bounds-Schreibzugriff und damit Remote Code Execution ermöglicht. Die Lücke ist ohne zusätzliche Berechtigungen und ohne Benutzerinteraktion ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.8 EPSS: 0.24% Publiziert: Referenz: NVD
  40. Google Chrome: Use-after-free in ANGLE ermöglicht Sandbox-Escape

    CVE-2026-14390 Kritisch

    In der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.46 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als High ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.24% Publiziert: Referenz: NVD
  41. Google Chrome: Use-after-free in Cast ermöglicht Sandbox-Ausbruch

    CVE-2026-14093 Kritisch

    In der Cast-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, konnte über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren; für Linux-Distributionen die jeweiligen Hersteller-Updates einspielen.

    CVSS: 9.6 EPSS: 0.23% Publiziert: Referenz: NVD
  42. Google Chrome: Unzureichende Policy-Durchsetzung im Browser ermöglicht Sandbox-Ausbruch

    CVE-2026-14095 Kritisch

    In der Browser-Komponente von Google Chrome vor Version 150.0.7871.47 werden Richtlinien unzureichend durchgesetzt. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann über eine präparierte Seite möglicherweise aus der Sandbox ausbrechen. Die Schwachstelle betrifft neben Chrome auch die davon abhängigen Distributionen und Betriebssystem-Pakete. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.23% Publiziert: Referenz: NVD
  43. Google Chrome auf macOS: Sandbox-Escape über WebAppInstalls

    CVE-2026-14097 Kritisch

    Eine fehlerhafte Implementierung in der Komponente WebAppInstalls von Google Chrome auf Mac vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, potenziell den Ausbruch aus der Sandbox. Die Ausnutzung setzt eine Nutzerinteraktion voraus. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.23% Publiziert: Referenz: NVD
  44. Google Chrome Media: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben

    CVE-2026-14056 Kritisch

    Die Media-Komponente von Google Chrome vor Version 150.0.7871.47 prüft nicht vertrauenswürdige Eingaben unzureichend. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann dadurch potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.23% Publiziert: Referenz: NVD
  45. Google Chrome: Out-of-bounds Read/Write in ANGLE ermöglicht Sandbox-Ausbruch

    CVE-2026-14152 Kritisch

    In der Grafikkomponente ANGLE von Google Chrome vor Version 150.0.7871.47 besteht ein Lese- und Schreibzugriff ausserhalb der Speichergrenzen. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, konnte über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.23% Publiziert: Referenz: NVD
  46. Google Chrome: Race Condition in der USB-Komponente ermöglicht Sandbox-Escape

    CVE-2026-13882 Kritisch

    In Google Chrome vor Version 150.0.7871.47 besteht eine Race Condition in der USB-Komponente. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.22% Publiziert: Referenz: NVD
  47. Google Chrome: Sandbox-Escape in der Headless-Komponente

    CVE-2026-12027 Kritisch

    Eine unsachgemässe Implementierung in der Headless-Komponente von Google Chrome vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine präparierte Seite. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor verlangt eine Benutzerinteraktion (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.22% Publiziert: Referenz: NVD
  48. Google Chrome: Type Confusion in Tint ermöglicht Sandbox-Escape

    CVE-2026-14423 Kritisch

    Eine Type-Confusion-Schwachstelle in der Komponente Tint von Google Chrome vor Version 150.0.7871.46 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. Chromium stuft die Sicherheitsrelevanz laut Quelle als High ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.22% Publiziert: Referenz: NVD
  49. Google Chrome ANGLE: Use-after-free ermöglicht Sandbox-Ausbruch

    CVE-2026-14425 Kritisch

    In der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.46 besteht ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. Chromium stuft die Schwachstelle intern als hoch ein; der vorliegende CVSS-Basiswert lautet 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.22% Publiziert: Referenz: NVD
  50. Google Chrome auf Android: Use-after-free in WebGL

    CVE-2026-13028 Kritisch

    In der WebGL-Komponente von Google Chrome auf Android besteht vor Version 149.0.7827.197 ein Use-after-free. Ein Angreifer aus der Ferne konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. Chromium stuft die Schwachstelle als kritisch ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.197 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.22% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog