1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 30

Betriebssysteme, Endpoint, Distros
1794
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

1794 Reports

Zeige 1451 bis 1500 von 1794

  1. Google Chrome – Cross-Origin-Datenabfluss über Passwords

    CVE-2026-11695 Mittel

    Eine unangemessene Implementierung in der Passwords-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite den Abfluss von Cross-Origin-Daten. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  2. Google Chrome: UI-Spoofing über bösartige Erweiterungen

    CVE-2026-13999 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Erweiterungs-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem Angreifer, der eine Nutzerin oder einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  3. Google Chrome – Umgehung der Content-Security-Policy über schädliche Erweiterung

    CVE-2026-14047 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Extensions-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem Angreifer, der einen Benutzer zur Installation einer schädlichen Erweiterung verleitet, die Umgehung der Content-Security-Policy. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  4. Google Chrome DevTools Information Disclosure via Malicious Extension

    CVE-2026-14081 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in DevTools von Google Chrome vor Version 150.0.7871.47 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitete, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.18% Publiziert: Referenz: NVD
  5. Adobe Experience Manager Forms JEE – Stored Cross-Site Scripting

    CVE-2026-34694 Mittel

    Adobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und früher ist für eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle anfällig, die von einem hoch privilegierten Angreifer zum Einschleusen von Skript ausgenutzt werden könnte. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.8 EPSS: 0.18% Publiziert: Referenz: NVD
  6. Google Chrome (Extensions) – UI-Spoofing durch kompromittierten Renderer

    CVE-2026-14142 Mittel

    In Google Chrome vor Version 150.0.7871.47 ermöglichte eine ungeeignete Implementierung in der Extensions-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, UI-Spoofing über eine präparierte HTML-Seite. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die korrigierte Chrome-Version aktualisieren.

    CVSS: 5.4 EPSS: 0.17% Publiziert: Referenz: NVD
  7. CVE-2026-15130 – Umgehung der Site-Isolation in Navigation (Google Chrome)

    CVE-2026-15130 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in der Navigations-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der Site-Isolation. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.115 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.17% Publiziert: Referenz: NVD
  8. Google Chrome: Umgehung der Site-Isolation in der Navigation

    CVE-2026-15131 Mittel

    Eine unangemessene Implementierung in der Navigation von Google Chrome vor Version 150.0.7871.115 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.115 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.17% Publiziert: Referenz: NVD
  9. Google Chrome: UXSS durch fehlerhafte HTMLParser-Implementierung

    CVE-2026-13977 Mittel

    Eine ungeeignete Implementierung im HTMLParser von Google Chrome (vor Version 150.0.7871.47) erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebige Skripte oder HTML einzuschleusen (UXSS). CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome-Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 5.4 EPSS: 0.17% Publiziert: Referenz: NVD
  10. Google Chrome: UXSS durch XML-Implementierung

    CVE-2026-14000 Mittel

    Eine unangemessene Implementierung im XML-Bereich von Google Chrome (vor Version 150.0.7871.47) erlaubte einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebige Skripte oder HTML einzuschleusen (UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.1 EPSS: 0.17% Publiziert: Referenz: NVD
  11. Google Chrome: Universal-XSS über fehlerhafte Netzwerk-Implementierung

    CVE-2026-14001 Mittel

    Eine unangemessene Implementierung im Netzwerk-Bereich von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine speziell gestaltete HTML-Seite beliebige Skripte oder HTML einzuschleusen (Universal Cross-Site-Scripting, UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.1 EPSS: 0.17% Publiziert: Referenz: NVD
  12. RTCP-Paket-Decoder: Out-of-bounds-Read durch fehlende Bereichsprüfung

    CVE-2026-0165 Mittel

    In mehreren Funktionen des RTCP-Paket-Decoders besteht durch eine fehlende Bereichsprüfung ein möglicher Out-of-bounds-Read, der zu entfernter Informationsoffenlegung ohne zusätzliche Ausführungsrechte führen kann. CVSS-Basiswert: 5.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.7 EPSS: 0.17% Publiziert: Referenz: NVD
  13. Google Chrome für iOS – Unzureichende Validierung nicht vertrauenswürdiger Eingaben

    CVE-2026-13991 Mittel

    In Google Chrome für iOS vor 150.0.7871.47 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.17% Publiziert: Referenz: NVD
  14. Google Chrome File Input – UI-Spoofing

    CVE-2026-14031 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der File-Input-Komponente einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.17% Publiziert: Referenz: NVD
  15. Google Chrome für Mac – Omnibox-Spoofing durch fehlerhafte Implementierung in Select

    CVE-2026-14077 Mittel

    In Google Chrome für Mac vor 150.0.7871.47 erlaubt eine fehlerhafte Implementierung in Select einem entfernten Angreifer, über eine präparierte HTML-Seite den Inhalt der Omnibox (URL-Leiste) zu fälschen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.17% Publiziert: Referenz: NVD
  16. Android: Out-of-bounds-Read in ImsMediaBitReader::ReadByteBuffer

    CVE-2026-0155 Mittel

    In der Funktion ImsMediaBitReader::ReadByteBuffer besteht aufgrund einer fehlenden Grenzenprüfung ein möglicher Out-of-bounds-Read, der ohne zusätzliche Ausführungsrechte zu einer entfernten Informationsoffenlegung führen kann. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.17% Publiziert: Referenz: NVD
  17. Android/ChromeOS – Out-of-Bounds-Read in RtcpHeader::decodeRtcpHeader

    CVE-2026-0157 Mittel

    In RtcpHeader::decodeRtcpHeader besteht wegen einer fehlenden Bereichsprüfung ein möglicher Out-of-Bounds-Read. Dies kann zu einer entfernten Informationsoffenlegung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind; eine Benutzerinteraktion ist zur Ausnutzung nötig. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.17% Publiziert: Referenz: NVD
  18. Google Chrome: Same-Origin-Policy-Umgehung in der Passwords-Komponente

    CVE-2026-15124 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Passwords-Komponente von Google Chrome vor Version 150.0.7871.115 ermöglicht es einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.115 oder neuer.

    CVSS: 4.3 EPSS: 0.17% Publiziert: Referenz: NVD
  19. Google Chrome: Same-Origin-Policy-Umgehung in der Speech-Komponente

    CVE-2026-14105 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Speech-Komponente von Google Chrome vor Version 150.0.7871.47 ermöglicht es einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 4.3 EPSS: 0.17% Publiziert: Referenz: NVD
  20. Google Chrome für Android – Same-Origin-Policy-Umgehung in Extensions

    CVE-2026-13822 Mittel

    Eine unangemessene Implementierung in der Extensions-Komponente von Google Chrome für Android vor Version 150.0.7871.47 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitete, die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.17% Publiziert: Referenz: NVD
  21. Google Chrome für iOS: UI-Spoofing (unangemessene Implementierung)

    CVE-2026-13983 Mittel

    In Google Chrome für iOS vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, den angezeigten Inhalt zu fälschen (UI-Spoofing). CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome für iOS 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.17% Publiziert: Referenz: NVD
  22. Google Chrome Extensions – Leck von Cross-Origin-Daten

    CVE-2026-14053 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unzureichende Durchsetzung von Richtlinien in der Extensions-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, Cross-Origin-Daten über eine präparierte HTML-Seite abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.16% Publiziert: Referenz: NVD
  23. Google Chrome für iOS: UI-Spoofing über manipulierte HTML-Seite

    CVE-2026-14028 Mittel

    Eine fehlerhafte Sicherheits-UI in Chrome für iOS vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, UI-Spoofing über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.16% Publiziert: Referenz: NVD
  24. Google Chrome auf Windows: UI-Spoofing in der WebAppInstalls-Komponente

    CVE-2026-14138 Mittel

    Eine unangemessene Implementierung in der WebAppInstalls-Komponente von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, UI-Spoofing durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.16% Publiziert: Referenz: NVD
  25. Google Chrome: UI-Spoofing über die TabStrip-Komponente

    CVE-2026-14139 Mittel

    Eine unangemessene Implementierung der TabStrip-Komponente in Google Chrome vor Version 150.0.7871.47 ermöglicht es einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 4.2 EPSS: 0.16% Publiziert: Referenz: NVD
  26. Idira Identity Browser-Erweiterung: Origin-Validierungsfehler in der Verifizierungsroutine

    CVE-2026-45173 Mittel

    In den internen Webseiten-Verifizierungsroutinen der Idira-Identity-Browser-Erweiterung (Builds für Chrome, Firefox und Edge) vor Version 26.8.1 besteht ein Fehler bei der Origin-Validierung, den ein authentifizierter Nutzer ausnutzen kann (weitere Details in der Quelle abgeschnitten). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Version 26.8.1 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.16% Publiziert: Referenz: NVD
  27. Google Chrome: Umgehung der Same-Origin-Policy in den DevTools

    CVE-2026-12024 Mittel

    Eine unzureichende Richtliniendurchsetzung in den DevTools von Google Chrome vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen (Chromium-Schweregrad: High). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.16% Publiziert: Referenz: NVD
  28. Google Chrome Bluetooth Use-After-Free Information Disclosure

    CVE-2026-13879 Mittel

    Eine Use-after-free-Schwachstelle in Bluetooth von Google Chrome vor Version 150.0.7871.47 erlaubte einem Angreifer im lokalen Netzwerksegment, über ein bösartiges Peripheriegerät potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.16% Publiziert: Referenz: NVD
  29. CVE-2026-14039 – Same-Origin-Policy-Umgehung in GetUserMedia (Google Chrome)

    CVE-2026-14039 Mittel

    Eine unzureichende Richtliniendurchsetzung in der GetUserMedia-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.15% Publiziert: Referenz: NVD
  30. Google Chrome: Domain-Spoofing in WebAppInstalls

    CVE-2026-13993 Mittel

    Eine fehlerhafte Sicherheits-UI in der WebAppInstalls-Komponente von Google Chrome vor Version 150.0.7871.47 ermöglicht einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten überredet hat, Domain-Spoofing über eine präparierte Seite durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD
  31. Google Chrome auf Android: UI-Spoofing in der Extensions-Komponente

    CVE-2026-13997 Mittel

    Eine fehlerhafte Sicherheits-UI in der Extensions-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, UI-Spoofing durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD
  32. Google Chrome auf Mac: UI-Spoofing über File Input

    CVE-2026-13998 Mittel

    Eine fehlerhafte Sicherheits-UI in der File-Input-Komponente von Google Chrome auf Mac vor Version 150.0.7871.47 ermöglicht es einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, UI-Spoofing durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD
  33. CVE-2026-14026 – UI-Spoofing in SplitView (Google Chrome)

    CVE-2026-14026 Mittel

    Eine fehlerhafte Sicherheits-Benutzeroberfläche in der SplitView-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleiten konnte, über eine präparierte HTML-Seite ein UI-Spoofing. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD
  34. Google Chrome unter Linux: UI-Spoofing in SplitView

    CVE-2026-14030 Mittel

    In Google Chrome unter Linux vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in SplitView einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, den angezeigten Inhalt zu fälschen (UI-Spoofing). CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD
  35. Google Chrome auf Android: UI-Spoofing im PreviewTab

    CVE-2026-14129 Mittel

    Im PreviewTab von Google Chrome auf Android ermöglicht eine unsachgemässe Implementierung einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, das Vortäuschen einer falschen Oberfläche (UI-Spoofing). Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD
  36. Google Chrome: UXSS durch fehlerhafte CSS-Implementierung

    CVE-2026-14145 Mittel

    Eine unangemessene Implementierung in CSS von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebige Skripte oder HTML einzuschleusen (Universal Cross-Site-Scripting, UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.1 EPSS: 0.15% Publiziert: Referenz: NVD
  37. Google Chrome: Umgehung der Site-Isolation über File System Access

    CVE-2026-12460 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Komponente File System Access von Google Chrome vor Version 149.0.7827.155 ermöglicht es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.155 oder neuer.

    CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD
  38. Google Chrome: UI-Spoofing über die Speech-Komponente

    CVE-2026-14150 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Speech-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf eine aktuelle Version aktualisieren.

    CVSS: 5.4 EPSS: 0.15% Publiziert: Referenz: NVD
  39. Google Chrome: UI-Spoofing durch Race Condition in History Embeddings

    CVE-2026-14133 Mittel

    Eine Race Condition in der Komponente History Embeddings von Google Chrome erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD
  40. CVE-2026-13957 – UXSS über Extensions-Sicherheits-UI (Google Chrome)

    CVE-2026-13957 Mittel

    Eine fehlerhafte Sicherheits-Benutzeroberfläche in der Extensions-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleiten konnte, über eine präparierte HTML-Seite beliebige Skripte oder HTML einzuschleusen (UXSS). CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD
  41. Google Chrome: Unzureichende Richtliniendurchsetzung in Extensions ermöglicht Cross-Origin-Datenabfluss

    CVE-2026-14003 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in der Extensions-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.15% Publiziert: Referenz: NVD
  42. Android Contacts Provider: SQL-Injection ermöglicht lokalen Informationsabfluss

    CVE-2026-28576 Mittel

    Im Contacts Provider besteht durch eine SQL-Injection die Möglichkeit, auf die Kontakte-Datenbank zuzugreifen. Dies kann ohne zusätzliche Ausführungsrechte zu einem lokalen Abfluss vertraulicher Informationen führen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates der Hersteller einspielen.

    CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD
  43. Google Chrome: Uninitialisierte Nutzung in Cast

    CVE-2026-13940 Mittel

    Eine uninitialisierte Nutzung (Uninitialized Use) in der Cast-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem Angreifer im lokalen Netzsegment über bösartigen Netzwerkverkehr das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.15% Publiziert: Referenz: NVD
  44. CVE-2026-13024 – Umgehung der Site-Isolation in Navigation (Google Chrome)

    CVE-2026-13024 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigations-Komponente von Google Chrome vor Version 149.0.7827.197 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Umgehung der Site-Isolation. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.197 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD
  45. Google Chrome – Universal XSS über CSS

    CVE-2026-14147 Mittel

    Eine unangemessene Implementierung in CSS in Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebige Skripte oder HTML einzuschleusen (UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.1 EPSS: 0.14% Publiziert: Referenz: NVD
  46. Umgehung der Same-Origin-Policy über DeviceBoundSessionCredentials in Google Chrome

    CVE-2026-13021 Mittel

    Eine fehlerhafte Implementierung in der DeviceBoundSessionCredentials-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. Betroffen sind Versionen vor Chrome 149.0.7827.197. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.14% Publiziert: Referenz: NVD
  47. Umgehung der Site-Isolation über Passwords in Google Chrome

    CVE-2026-13034 Mittel

    Eine fehlerhafte Implementierung in der Passwords-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Site-Isolation über eine präparierte HTML-Seite zu umgehen. Betroffen sind Versionen vor Chrome 149.0.7827.197. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.7 EPSS: 0.14% Publiziert: Referenz: NVD
  48. Google Chrome – Out-of-bounds-Read in Chromoting

    CVE-2026-12444 Mittel

    Ein Out-of-bounds-Read in Chromoting in Google Chrome unter Windows vor Version 149.0.7827.155 erlaubte einem lokalen Angreifer, über eine bösartige Datei potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD
  49. Google Chrome: Cross-Origin-Datenabfluss durch unzureichende Richtliniendurchsetzung (Privacy)

    CVE-2026-14092 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Privacy-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem Angreifer in privilegierter Netzwerkposition, über manipulierten Netzwerkverkehr Cross-Origin-Daten auszulesen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.14% Publiziert: Referenz: NVD
  50. Google Chrome: Out-of-bounds-Read in Chromecast (< 150.0.7871.47)

    CVE-2026-14063 Mittel

    Ein Out-of-bounds-Read in der Chromecast-Komponente von Google Chrome vor 150.0.7871.47 erlaubte einem lokalen Angreifer über bösartigen Netzwerkverkehr, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 5.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome aktualisieren.

    CVSS: 5.7 EPSS: 0.14% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog