Google ChromeOS/Chrome Seite 31
Schwachstellen-Reports
1794 ReportsZeige 1501 bis 1550 von 1794
-
Google Chrome: UXSS durch fehlerhafte Implementierung in WebGL
CVE-2026-15127 MittelEine fehlerhafte Implementierung in der WebGL-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Einschleusen beliebiger Skripte oder HTML (Universal Cross-Site-Scripting, UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 150.0.7871.115 oder neuer aktualisieren.
CVSS: 6.1 EPSS: 0.14% Publiziert: Referenz: NVD -
Google Chrome: UXSS durch fehlerhafte Forms-Implementierung (< 150.0.7871.115)
CVE-2026-15128 MittelEine fehlerhafte Implementierung im Bereich Forms in Google Chrome vor 150.0.7871.115 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Einschleusen beliebiger Skripte oder HTML (UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome aktualisieren.
CVSS: 6.1 EPSS: 0.14% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in Autofill
CVE-2026-13022 MittelIn Google Chrome vor Version 149.0.7827.197 erlaubt eine unangemessene Implementierung in der Autofill-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.197 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.14% Publiziert: Referenz: NVD -
Android – Persistenter DoS durch fehlende Berechtigungsprüfung
CVE-2026-28573 MittelEine fehlende Berechtigungsprüfung in der AndroidManifest.xml ermöglicht einen dauerhaften Denial of Service. Der Angriff ist lokal und ohne zusätzliche Ausführungsrechte möglich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Herstellerupdate einspielen.
CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Same-Origin-Policy über Extensions
CVE-2026-12456 MittelEine unangemessene Implementierung in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.155 ermöglicht einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung überredet hat, die Same-Origin-Policy über eine präparierte Erweiterung zu umgehen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.155 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.14% Publiziert: Referenz: NVD -
CVE-2026-14144 – UI-Spoofing in Views (Google Chrome)
CVE-2026-14144 MittelEine fehlerhafte Sicherheits-Benutzeroberfläche in der Views-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleiten konnte, über eine präparierte HTML-Seite ein UI-Spoofing. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.14% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Site-Isolation über die Extensions-Komponente
CVE-2026-12457 MittelEine unangemessene Implementierung in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Site-Isolation zu umgehen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.14% Publiziert: Referenz: NVD -
Google Chrome für iOS: Unzureichende Datenvalidierung ermöglicht lokalen Informationsabfluss
CVE-2026-13808 MittelEine unzureichende Datenvalidierung in Google Chrome für iOS (vor Version 150.0.7871.47) erlaubt einem lokalen Angreifer mit physischem Zugriff, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome für iOS auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.6 EPSS: 0.13% Publiziert: Referenz: NVD -
CVE-2026-12463 – Universal XSS in Views (Google Chrome/Linux)
CVE-2026-12463 MittelEine unangemessene Implementierung in der Views-Komponente von Google Chrome auf Linux vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, beliebige Skripte oder HTML einzuschleusen (Universal XSS). CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.
CVSS: 4.7 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome auf Android: Umgehung von Navigationsbeschränkungen in DevTools
CVE-2026-13929 MittelEine unzureichende Richtliniendurchsetzung in den DevTools von Google Chrome auf Android (vor Version 150.0.7871.47) erlaubte einem lokalen Angreifer, Navigationsbeschränkungen über eine bösartige Datei zu umgehen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome-Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing über DevTools
CVE-2026-14154 MittelEine fehlerhafte Implementierung in den DevTools von Google Chrome vor Version 150.0.7871.47 erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleiten konnte, UI-Spoofing über eine präparierte Chrome-Erweiterung. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.
CVSS: 4.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome: Integer-Überlauf in der Extensions-API (Out-of-bounds Read)
CVE-2026-15108 MittelEin Integer-Überlauf in der Extensions-API von Google Chrome vor Version 150.0.7871.115 erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, ein Lesen ausserhalb der Speichergrenzen (Out-of-bounds Read). CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.115 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.13% Publiziert: Referenz: NVD -
Android PackageInstaller – Speichererschöpfung durch Logikfehler
CVE-2026-28575 MittelIn der Methode PackageInstaller.Session#transfer des Android-Frameworks ermöglicht ein Logikfehler eine Speichererschöpfung (memory exhaustion) und damit einen Denial-of-Service-Zustand. Der Angriff ist lokal möglich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Android/Chrome: Persistenter DoS durch Ressourcenerschöpfung
CVE-2026-0064 MittelAn mehreren Stellen besteht die Möglichkeit eines dauerhaften Denial of Service durch Ressourcenerschöpfung. Dies könnte zu einem lokalen Denial of Service ohne zusätzliche Ausführungsrechte führen; eine Nutzerinteraktion ist erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Die bereitgestellten Sicherheitsupdates einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Chromecast
CVE-2026-14048 MittelEine Use-after-free-Schwachstelle in der Chromecast-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem Angreifer im lokalen Netzwerksegment, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Google Chrome für Windows – Type Confusion in Bluetooth
CVE-2026-14119 MittelEine Type Confusion in der Bluetooth-Komponente von Google Chrome für Windows vor Version 150.0.7871.47 erlaubte einem Angreifer im lokalen Netzwerksegment, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Google Chrome (Android): Use-after-free in Payments
CVE-2026-13282 MittelEin Use-after-free in der Payments-Komponente von Google Chrome auf Android vor Version 149.0.7827.201 erlaubte einem lokalen Angreifer mit physischem Zugriff auf das Gerät, potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.201 oder höher aktualisieren.
CVSS: 6.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Android MmsSmsProvider: Lokale Informationspreisgabe durch fehlende Berechtigungsprüfung
CVE-2026-28587 MittelIm MmsSmsProvider (MmsSmsProvider.java) fehlt eine Berechtigungsprüfung, wodurch sensible Informationen ausgelesen werden können. Dies ermöglicht eine lokale Informationspreisgabe ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Sicherheitsupdates der betroffenen Plattform einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome (Mac): Fehlerhafte Passwort-Implementierung (< 150.0.7871.47)
CVE-2026-13914 MittelEine fehlerhafte Implementierung im Bereich Passwörter in Google Chrome auf dem Mac vor 150.0.7871.47 erlaubte einem lokalen Angreifer über eine bösartige Datei, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome aktualisieren.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Prisma Access Agent – MitM durch unzureichende Zertifikatsprüfung
CVE-2026-0248 MittelEine unzureichende Zertifikatsprüfung im Prisma Access Agent für Android und Chrome OS ermöglicht einem Angreifer einen Man-in-the-Middle-Angriff, um VPN-Datenverkehr abzufangen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Es bestehen keine Hinweise auf eine aktive Ausnutzung oder einen Einsatz in Ransomware-Kampagnen. Empfohlene Massnahme: den Hinweisen von Palo Alto Networks folgen.
CVSS: 5.9 EPSS: 0.11% Publiziert: Referenz: Palo Alto Networks -
Android: Remote Denial-of-Service durch Integer-Überlauf in ubsan_throwing_runtime.cpp
CVE-2026-0039 MittelIn mehreren Funktionen von ubsan_throwing_runtime.cpp (Android) kann ein Integer-Überlauf zu einem persistenten Denial-of-Service führen. Die Schwachstelle ermöglicht einen Remote-Angriff ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Android: Systemabsturz durch Integer-Überlauf in ubsan_throwing_runtime.cpp
CVE-2026-0040 MittelIn mehreren Funktionen von ubsan_throwing_runtime.cpp (Android) kann ein Integer-Überlauf zu einem Systemabsturz führen. Die Schwachstelle ermöglicht einen Remote-Denial-of-Service ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Android: UBSan-Fehler durch Integer-Überlauf in ubsan_throwing_runtime.cpp
CVE-2026-0041 MittelIn mehreren Funktionen von ubsan_throwing_runtime.cpp (Android) kann ein Integer-Überlauf zu einem UBSan-Fehler führen. Die Schwachstelle ermöglicht einen Remote-Denial-of-Service ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Android: Remote Denial-of-Service durch Integer-Überlauf (Systemabsturz)
CVE-2026-0044 MittelIn mehreren Funktionen von ubsan_throwing_runtime.cpp (Android) kann ein Integer-Überlauf einen Systemabsturz auslösen. Die Schwachstelle ermöglicht einen Remote-Denial-of-Service ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD -
CVE-2026-0052 – Remote Denial-of-Service durch Integer-Overflow in Android
CVE-2026-0052 MittelIn mehreren Funktionen von ubsan_throwing_runtime.cpp kann ein Integer-Overflow einen Absturz verursachen. Ein entfernter Angreifer kann dadurch ohne zusätzliche Ausführungsrechte einen Denial-of-Service auslösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Android/ChromeOS: Integer-Überlauf in ubsan_throwing_runtime führt zu DoS
CVE-2026-0080 MittelIn mehreren Funktionen von ubsan_throwing_runtime.cpp kann ein Integer-Überlauf einen Absturz auslösen. Dies kann zu einem entfernten Denial of Service führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD -
CVE-2026-0051 – Remote Denial-of-Service durch fehlerhafte Eingabevalidierung in Android
CVE-2026-0051 MittelIn mehreren Funktionen von ubsan_throwing_runtime.cpp besteht eine Schwachstelle aufgrund fehlerhafter Eingabevalidierung, die einen Systemabsturz verursachen kann. Ein entfernter Angreifer kann ohne zusätzliche Rechte einen Denial-of-Service herbeiführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Google Chrome für iOS: Race Condition mit Speicheroffenlegung
CVE-2026-13905 MittelEine Race Condition in Chrome für iOS in Google Chrome auf iOS vor Version 150.0.7871.47 ermöglicht einem lokalen Angreifer mit physischem Zugriff auf das Gerät, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Google Chrome für iOS 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.09% Publiziert: Referenz: NVD -
chrome-devtools-mcp: Umgehung der Workspace-Pfadprüfung
CVE-2026-53766 MittelChrome DevTools for agents (chrome-devtools-mcp) erlaubt einem Coding-Agenten, einen laufenden Chrome-Browser zu steuern und zu inspizieren. In den Versionen ab 0.24.0 bis vor 1.1.0 erzwingt McpContext.validatePath() die Workspace-Grenzen nur unzureichend. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf chrome-devtools-mcp 1.1.0 oder neuer aktualisieren.
CVSS: 6.1 EPSS: 0.09% Publiziert: Referenz: NVD -
chrome-devtools-mcp: Unsichere PID-Datei-Erstellung (0.20.0–1.1.0)
CVE-2026-53765 MittelChrome DevTools for agents (chrome-devtools-mcp) ermöglicht einem Coding-Agenten die Steuerung und Inspektion eines laufenden Chrome-Browsers. Von Version 0.20.0 bis vor 1.1.0 schreibt der chrome-devtools-mcp-Daemon seine PID-Datei auf unsichere Weise. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf chrome-devtools-mcp 1.1.0 aktualisieren.
CVSS: 6.1 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome auf Android – UI-Spoofing über Accessibility
CVE-2026-10984 MittelIn Google Chrome auf Android (vor Version 149.0.7827.53) ermöglichte eine unangemessene Implementierung in der Barrierefreiheit (Accessibility) einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf die vom Hersteller bereitgestellte, korrigierte Chrome-Version aktualisieren.
CVSS: 5.4 EPSS: 0.06% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabevalidierung in Input ermöglicht Cross-Origin-Datenabfluss
CVE-2026-9124 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Input-Komponente von Google Chrome (vor Version 148.0.7778.179) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Google Chrome (TabGroups) – UI-Spoofing
CVE-2026-11232 MittelIn der TabGroups-Implementierung von Google Chrome vor Version 149.0.7827.53 ermöglichte eine unangemessene Umsetzung einem entfernten Angreifer UI-Spoofing über manipulierten Netzwerkverkehr. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 5.4 EPSS: 0.06% Publiziert: Referenz: NVD -
Google Chrome – Universal Cross-Site Scripting (UXSS) in Keyboard
CVE-2026-11122 MittelEine unangemessene Implementierung in der Komponente Keyboard von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebige Skripte oder HTML einzuschleusen (Universal Cross-Site Scripting, UXSS). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
EPSS: 0.06% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Netzwerk-Komponente
CVE-2026-11013 MittelIn der Netzwerk-Komponente von Google Chrome vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dadurch möglicherweise sensible Informationen auslesen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer einspielen.
EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome unter Windows: Unzureichende Eingabeprüfung in der GPU-Komponente
CVE-2026-11021 MittelIn der GPU-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dies möglicherweise für einen Sandbox-Ausbruch nutzen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer einspielen.
EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome auf Android: Schwachstelle in Drag and Drop
CVE-2026-11029 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Drag-and-Drop-Funktion von Google Chrome auf Android vor Version 149.0.7827.53 kann von einem entfernten Angreifer ausgenutzt werden, der den Renderer-Prozess bereits kompromittiert hat. Die genauen Auswirkungen sind in den Quelldaten nicht vollständig ausgeführt. Ein CVSS-Basiswert liegt nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Google Chrome auf Android auf Version 149.0.7827.53 oder neuer aktualisieren.
EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenabfluss in Skia
CVE-2026-11121 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Grafikbibliothek Skia von Google Chrome (vor Version 149.0.7827.53) erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite das Auslesen von Cross-Origin-Daten. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome unter Windows: Fehlerhafte Implementierung in PlatformIntegration
CVE-2026-11218 MittelEine fehlerhafte Implementierung in PlatformIntegration von Google Chrome unter Windows vor Version 149.0.7827.53 erlaubt es einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, beliebigen Code auszuführen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome auf Android: Cross-Origin-Datenabfluss über die WebView-Komponente
CVE-2026-11007 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebView-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen von Cross-Origin-Daten. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenabfluss über WebAppInstalls
CVE-2026-11008 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente WebAppInstalls von Google Chrome vor Version 149.0.7827.53 ermöglicht es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, Cross-Origin-Daten abfliessen zu lassen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenabfluss über Web Share
CVE-2026-11128 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine fehlerhafte Implementierung der Web-Share-Funktion einem entfernten Angreifer, der einen Nutzer zu bestimmten Bedienungsgesten verleitet, das Auslesen von Cross-Origin-Daten über eine präparierte Seite. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
EPSS: 0.04% Publiziert: Referenz: NVD -
CVE-2026-10277 – Sicherheitslücke in mcp-google-workspace (saveToDisk)
CVE-2026-10277 MittelIn mcp-google-workspace bis zur Version 831790e7d5c2663325733d9f5579cc339a267c4c wurde eine Sicherheitslücke in der Funktion saveToDisk der Datei src/tools/gmail.ts der MCP-Gmail-Komponente gemeldet. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome für Android – Cross-Origin-Datenleck in WebAuthentication
CVE-2026-11263 MittelEine unzureichende Durchsetzung von Richtlinien in der WebAuthentication-Komponente von Google Chrome für Android vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome DevTools: UXSS durch unzureichende Eingabevalidierung (< 149.0.7827.53)
CVE-2026-10916 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in DevTools von Google Chrome vor 149.0.7827.53 erlaubte einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hatte, das Einschleusen beliebiger Skripte oder HTML (UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome aktualisieren.
CVSS: 6.1 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck durch unzureichende Richtliniendurchsetzung in CSS
CVE-2026-11288 MittelEine unzureichende Richtliniendurchsetzung in der CSS-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: Low). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome (iOS): Unzureichende Policy-Durchsetzung in Autofill
CVE-2026-10944 MittelEine unzureichende Policy-Durchsetzung in Autofill in Google Chrome auf iOS vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome (iOS): Unzureichende Policy-Durchsetzung in Autofill
CVE-2026-10950 MittelIn der Autofill-Komponente von Google Chrome auf iOS vor Version 149.0.7827.53 wird die Sicherheitsrichtlinie unzureichend durchgesetzt. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenleck in ServiceWorker
CVE-2026-11206 MittelEine unzureichende Richtliniendurchsetzung in der Komponente ServiceWorker von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome: Out-of-Bounds-Read in ANGLE (Windows)
CVE-2026-11005 MittelEin Out-of-Bounds-Read in der ANGLE-Komponente von Google Chrome auf Windows vor Version 149.0.7827.53 ermöglicht einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
EPSS: 0.03% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.