1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 31

Betriebssysteme, Endpoint, Distros
1794
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

1794 Reports

Zeige 1501 bis 1550 von 1794

  1. Google Chrome: UXSS durch fehlerhafte Implementierung in WebGL

    CVE-2026-15127 Mittel

    Eine fehlerhafte Implementierung in der WebGL-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Einschleusen beliebiger Skripte oder HTML (Universal Cross-Site-Scripting, UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 150.0.7871.115 oder neuer aktualisieren.

    CVSS: 6.1 EPSS: 0.14% Publiziert: Referenz: NVD
  2. Google Chrome: UXSS durch fehlerhafte Forms-Implementierung (< 150.0.7871.115)

    CVE-2026-15128 Mittel

    Eine fehlerhafte Implementierung im Bereich Forms in Google Chrome vor 150.0.7871.115 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Einschleusen beliebiger Skripte oder HTML (UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome aktualisieren.

    CVSS: 6.1 EPSS: 0.14% Publiziert: Referenz: NVD
  3. Google Chrome: Cross-Origin-Datenleck in Autofill

    CVE-2026-13022 Mittel

    In Google Chrome vor Version 149.0.7827.197 erlaubt eine unangemessene Implementierung in der Autofill-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.197 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.14% Publiziert: Referenz: NVD
  4. Android – Persistenter DoS durch fehlende Berechtigungsprüfung

    CVE-2026-28573 Mittel

    Eine fehlende Berechtigungsprüfung in der AndroidManifest.xml ermöglicht einen dauerhaften Denial of Service. Der Angriff ist lokal und ohne zusätzliche Ausführungsrechte möglich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Herstellerupdate einspielen.

    CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD
  5. Google Chrome: Umgehung der Same-Origin-Policy über Extensions

    CVE-2026-12456 Mittel

    Eine unangemessene Implementierung in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.155 ermöglicht einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung überredet hat, die Same-Origin-Policy über eine präparierte Erweiterung zu umgehen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.14% Publiziert: Referenz: NVD
  6. CVE-2026-14144 – UI-Spoofing in Views (Google Chrome)

    CVE-2026-14144 Mittel

    Eine fehlerhafte Sicherheits-Benutzeroberfläche in der Views-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleiten konnte, über eine präparierte HTML-Seite ein UI-Spoofing. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.14% Publiziert: Referenz: NVD
  7. Google Chrome: Umgehung der Site-Isolation über die Extensions-Komponente

    CVE-2026-12457 Mittel

    Eine unangemessene Implementierung in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Site-Isolation zu umgehen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.14% Publiziert: Referenz: NVD
  8. Google Chrome für iOS: Unzureichende Datenvalidierung ermöglicht lokalen Informationsabfluss

    CVE-2026-13808 Mittel

    Eine unzureichende Datenvalidierung in Google Chrome für iOS (vor Version 150.0.7871.47) erlaubt einem lokalen Angreifer mit physischem Zugriff, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome für iOS auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.6 EPSS: 0.13% Publiziert: Referenz: NVD
  9. CVE-2026-12463 – Universal XSS in Views (Google Chrome/Linux)

    CVE-2026-12463 Mittel

    Eine unangemessene Implementierung in der Views-Komponente von Google Chrome auf Linux vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, beliebige Skripte oder HTML einzuschleusen (Universal XSS). CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.

    CVSS: 4.7 EPSS: 0.13% Publiziert: Referenz: NVD
  10. Google Chrome auf Android: Umgehung von Navigationsbeschränkungen in DevTools

    CVE-2026-13929 Mittel

    Eine unzureichende Richtliniendurchsetzung in den DevTools von Google Chrome auf Android (vor Version 150.0.7871.47) erlaubte einem lokalen Angreifer, Navigationsbeschränkungen über eine bösartige Datei zu umgehen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome-Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  11. Google Chrome: UI-Spoofing über DevTools

    CVE-2026-14154 Mittel

    Eine fehlerhafte Implementierung in den DevTools von Google Chrome vor Version 150.0.7871.47 erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleiten konnte, UI-Spoofing über eine präparierte Chrome-Erweiterung. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 4.8 EPSS: 0.13% Publiziert: Referenz: NVD
  12. Google Chrome: Integer-Überlauf in der Extensions-API (Out-of-bounds Read)

    CVE-2026-15108 Mittel

    Ein Integer-Überlauf in der Extensions-API von Google Chrome vor Version 150.0.7871.115 erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, ein Lesen ausserhalb der Speichergrenzen (Out-of-bounds Read). CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.115 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.13% Publiziert: Referenz: NVD
  13. Android PackageInstaller – Speichererschöpfung durch Logikfehler

    CVE-2026-28575 Mittel

    In der Methode PackageInstaller.Session#transfer des Android-Frameworks ermöglicht ein Logikfehler eine Speichererschöpfung (memory exhaustion) und damit einen Denial-of-Service-Zustand. Der Angriff ist lokal möglich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  14. Android/Chrome: Persistenter DoS durch Ressourcenerschöpfung

    CVE-2026-0064 Mittel

    An mehreren Stellen besteht die Möglichkeit eines dauerhaften Denial of Service durch Ressourcenerschöpfung. Dies könnte zu einem lokalen Denial of Service ohne zusätzliche Ausführungsrechte führen; eine Nutzerinteraktion ist erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Die bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  15. Google Chrome – Use-after-free in Chromecast

    CVE-2026-14048 Mittel

    Eine Use-after-free-Schwachstelle in der Chromecast-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem Angreifer im lokalen Netzwerksegment, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.12% Publiziert: Referenz: NVD
  16. Google Chrome für Windows – Type Confusion in Bluetooth

    CVE-2026-14119 Mittel

    Eine Type Confusion in der Bluetooth-Komponente von Google Chrome für Windows vor Version 150.0.7871.47 erlaubte einem Angreifer im lokalen Netzwerksegment, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.12% Publiziert: Referenz: NVD
  17. Google Chrome (Android): Use-after-free in Payments

    CVE-2026-13282 Mittel

    Ein Use-after-free in der Payments-Komponente von Google Chrome auf Android vor Version 149.0.7827.201 erlaubte einem lokalen Angreifer mit physischem Zugriff auf das Gerät, potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.201 oder höher aktualisieren.

    CVSS: 6.8 EPSS: 0.11% Publiziert: Referenz: NVD
  18. Android MmsSmsProvider: Lokale Informationspreisgabe durch fehlende Berechtigungsprüfung

    CVE-2026-28587 Mittel

    Im MmsSmsProvider (MmsSmsProvider.java) fehlt eine Berechtigungsprüfung, wodurch sensible Informationen ausgelesen werden können. Dies ermöglicht eine lokale Informationspreisgabe ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Sicherheitsupdates der betroffenen Plattform einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  19. Google Chrome (Mac): Fehlerhafte Passwort-Implementierung (< 150.0.7871.47)

    CVE-2026-13914 Mittel

    Eine fehlerhafte Implementierung im Bereich Passwörter in Google Chrome auf dem Mac vor 150.0.7871.47 erlaubte einem lokalen Angreifer über eine bösartige Datei, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome aktualisieren.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  20. Prisma Access Agent – MitM durch unzureichende Zertifikatsprüfung

    CVE-2026-0248 Mittel

    Eine unzureichende Zertifikatsprüfung im Prisma Access Agent für Android und Chrome OS ermöglicht einem Angreifer einen Man-in-the-Middle-Angriff, um VPN-Datenverkehr abzufangen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Es bestehen keine Hinweise auf eine aktive Ausnutzung oder einen Einsatz in Ransomware-Kampagnen. Empfohlene Massnahme: den Hinweisen von Palo Alto Networks folgen.

    CVSS: 5.9 EPSS: 0.11% Publiziert: Referenz: Palo Alto Networks
  21. Android: Remote Denial-of-Service durch Integer-Überlauf in ubsan_throwing_runtime.cpp

    CVE-2026-0039 Mittel

    In mehreren Funktionen von ubsan_throwing_runtime.cpp (Android) kann ein Integer-Überlauf zu einem persistenten Denial-of-Service führen. Die Schwachstelle ermöglicht einen Remote-Angriff ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD
  22. Android: Systemabsturz durch Integer-Überlauf in ubsan_throwing_runtime.cpp

    CVE-2026-0040 Mittel

    In mehreren Funktionen von ubsan_throwing_runtime.cpp (Android) kann ein Integer-Überlauf zu einem Systemabsturz führen. Die Schwachstelle ermöglicht einen Remote-Denial-of-Service ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD
  23. Android: UBSan-Fehler durch Integer-Überlauf in ubsan_throwing_runtime.cpp

    CVE-2026-0041 Mittel

    In mehreren Funktionen von ubsan_throwing_runtime.cpp (Android) kann ein Integer-Überlauf zu einem UBSan-Fehler führen. Die Schwachstelle ermöglicht einen Remote-Denial-of-Service ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD
  24. Android: Remote Denial-of-Service durch Integer-Überlauf (Systemabsturz)

    CVE-2026-0044 Mittel

    In mehreren Funktionen von ubsan_throwing_runtime.cpp (Android) kann ein Integer-Überlauf einen Systemabsturz auslösen. Die Schwachstelle ermöglicht einen Remote-Denial-of-Service ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD
  25. CVE-2026-0052 – Remote Denial-of-Service durch Integer-Overflow in Android

    CVE-2026-0052 Mittel

    In mehreren Funktionen von ubsan_throwing_runtime.cpp kann ein Integer-Overflow einen Absturz verursachen. Ein entfernter Angreifer kann dadurch ohne zusätzliche Ausführungsrechte einen Denial-of-Service auslösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD
  26. Android/ChromeOS: Integer-Überlauf in ubsan_throwing_runtime führt zu DoS

    CVE-2026-0080 Mittel

    In mehreren Funktionen von ubsan_throwing_runtime.cpp kann ein Integer-Überlauf einen Absturz auslösen. Dies kann zu einem entfernten Denial of Service führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD
  27. CVE-2026-0051 – Remote Denial-of-Service durch fehlerhafte Eingabevalidierung in Android

    CVE-2026-0051 Mittel

    In mehreren Funktionen von ubsan_throwing_runtime.cpp besteht eine Schwachstelle aufgrund fehlerhafter Eingabevalidierung, die einen Systemabsturz verursachen kann. Ein entfernter Angreifer kann ohne zusätzliche Rechte einen Denial-of-Service herbeiführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD
  28. Google Chrome für iOS: Race Condition mit Speicheroffenlegung

    CVE-2026-13905 Mittel

    Eine Race Condition in Chrome für iOS in Google Chrome auf iOS vor Version 150.0.7871.47 ermöglicht einem lokalen Angreifer mit physischem Zugriff auf das Gerät, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Google Chrome für iOS 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.09% Publiziert: Referenz: NVD
  29. chrome-devtools-mcp: Umgehung der Workspace-Pfadprüfung

    CVE-2026-53766 Mittel

    Chrome DevTools for agents (chrome-devtools-mcp) erlaubt einem Coding-Agenten, einen laufenden Chrome-Browser zu steuern und zu inspizieren. In den Versionen ab 0.24.0 bis vor 1.1.0 erzwingt McpContext.validatePath() die Workspace-Grenzen nur unzureichend. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf chrome-devtools-mcp 1.1.0 oder neuer aktualisieren.

    CVSS: 6.1 EPSS: 0.09% Publiziert: Referenz: NVD
  30. chrome-devtools-mcp: Unsichere PID-Datei-Erstellung (0.20.0–1.1.0)

    CVE-2026-53765 Mittel

    Chrome DevTools for agents (chrome-devtools-mcp) ermöglicht einem Coding-Agenten die Steuerung und Inspektion eines laufenden Chrome-Browsers. Von Version 0.20.0 bis vor 1.1.0 schreibt der chrome-devtools-mcp-Daemon seine PID-Datei auf unsichere Weise. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf chrome-devtools-mcp 1.1.0 aktualisieren.

    CVSS: 6.1 EPSS: 0.08% Publiziert: Referenz: NVD
  31. Google Chrome auf Android – UI-Spoofing über Accessibility

    CVE-2026-10984 Mittel

    In Google Chrome auf Android (vor Version 149.0.7827.53) ermöglichte eine unangemessene Implementierung in der Barrierefreiheit (Accessibility) einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf die vom Hersteller bereitgestellte, korrigierte Chrome-Version aktualisieren.

    CVSS: 5.4 EPSS: 0.06% Publiziert: Referenz: NVD
  32. Google Chrome: Unzureichende Eingabevalidierung in Input ermöglicht Cross-Origin-Datenabfluss

    CVE-2026-9124 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Input-Komponente von Google Chrome (vor Version 148.0.7778.179) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.06% Publiziert: Referenz: NVD
  33. Google Chrome (TabGroups) – UI-Spoofing

    CVE-2026-11232 Mittel

    In der TabGroups-Implementierung von Google Chrome vor Version 149.0.7827.53 ermöglichte eine unangemessene Umsetzung einem entfernten Angreifer UI-Spoofing über manipulierten Netzwerkverkehr. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 5.4 EPSS: 0.06% Publiziert: Referenz: NVD
  34. Google Chrome – Universal Cross-Site Scripting (UXSS) in Keyboard

    CVE-2026-11122 Mittel

    Eine unangemessene Implementierung in der Komponente Keyboard von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebige Skripte oder HTML einzuschleusen (Universal Cross-Site Scripting, UXSS). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    EPSS: 0.06% Publiziert: Referenz: NVD
  35. Google Chrome: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Netzwerk-Komponente

    CVE-2026-11013 Mittel

    In der Netzwerk-Komponente von Google Chrome vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dadurch möglicherweise sensible Informationen auslesen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer einspielen.

    EPSS: 0.05% Publiziert: Referenz: NVD
  36. Google Chrome unter Windows: Unzureichende Eingabeprüfung in der GPU-Komponente

    CVE-2026-11021 Mittel

    In der GPU-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dies möglicherweise für einen Sandbox-Ausbruch nutzen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer einspielen.

    EPSS: 0.05% Publiziert: Referenz: NVD
  37. Google Chrome auf Android: Schwachstelle in Drag and Drop

    CVE-2026-11029 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Drag-and-Drop-Funktion von Google Chrome auf Android vor Version 149.0.7827.53 kann von einem entfernten Angreifer ausgenutzt werden, der den Renderer-Prozess bereits kompromittiert hat. Die genauen Auswirkungen sind in den Quelldaten nicht vollständig ausgeführt. Ein CVSS-Basiswert liegt nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Google Chrome auf Android auf Version 149.0.7827.53 oder neuer aktualisieren.

    EPSS: 0.05% Publiziert: Referenz: NVD
  38. Google Chrome – Cross-Origin-Datenabfluss in Skia

    CVE-2026-11121 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Grafikbibliothek Skia von Google Chrome (vor Version 149.0.7827.53) erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite das Auslesen von Cross-Origin-Daten. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    EPSS: 0.05% Publiziert: Referenz: NVD
  39. Google Chrome unter Windows: Fehlerhafte Implementierung in PlatformIntegration

    CVE-2026-11218 Mittel

    Eine fehlerhafte Implementierung in PlatformIntegration von Google Chrome unter Windows vor Version 149.0.7827.53 erlaubt es einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, beliebigen Code auszuführen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.8 EPSS: 0.05% Publiziert: Referenz: NVD
  40. Google Chrome auf Android: Cross-Origin-Datenabfluss über die WebView-Komponente

    CVE-2026-11007 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebView-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen von Cross-Origin-Daten. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    EPSS: 0.04% Publiziert: Referenz: NVD
  41. Google Chrome: Cross-Origin-Datenabfluss über WebAppInstalls

    CVE-2026-11008 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente WebAppInstalls von Google Chrome vor Version 149.0.7827.53 ermöglicht es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, Cross-Origin-Daten abfliessen zu lassen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    EPSS: 0.04% Publiziert: Referenz: NVD
  42. Google Chrome: Cross-Origin-Datenabfluss über Web Share

    CVE-2026-11128 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine fehlerhafte Implementierung der Web-Share-Funktion einem entfernten Angreifer, der einen Nutzer zu bestimmten Bedienungsgesten verleitet, das Auslesen von Cross-Origin-Daten über eine präparierte Seite. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    EPSS: 0.04% Publiziert: Referenz: NVD
  43. CVE-2026-10277 – Sicherheitslücke in mcp-google-workspace (saveToDisk)

    CVE-2026-10277 Mittel

    In mcp-google-workspace bis zur Version 831790e7d5c2663325733d9f5579cc339a267c4c wurde eine Sicherheitslücke in der Funktion saveToDisk der Datei src/tools/gmail.ts der MCP-Gmail-Komponente gemeldet. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.3 EPSS: 0.04% Publiziert: Referenz: NVD
  44. Google Chrome für Android – Cross-Origin-Datenleck in WebAuthentication

    CVE-2026-11263 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in der WebAuthentication-Komponente von Google Chrome für Android vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD
  45. Google Chrome DevTools: UXSS durch unzureichende Eingabevalidierung (< 149.0.7827.53)

    CVE-2026-10916 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in DevTools von Google Chrome vor 149.0.7827.53 erlaubte einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hatte, das Einschleusen beliebiger Skripte oder HTML (UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome aktualisieren.

    CVSS: 6.1 EPSS: 0.04% Publiziert: Referenz: NVD
  46. Google Chrome: Cross-Origin-Datenleck durch unzureichende Richtliniendurchsetzung in CSS

    CVE-2026-11288 Mittel

    Eine unzureichende Richtliniendurchsetzung in der CSS-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: Low). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD
  47. Google Chrome (iOS): Unzureichende Policy-Durchsetzung in Autofill

    CVE-2026-10944 Mittel

    Eine unzureichende Policy-Durchsetzung in Autofill in Google Chrome auf iOS vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD
  48. Google Chrome (iOS): Unzureichende Policy-Durchsetzung in Autofill

    CVE-2026-10950 Mittel

    In der Autofill-Komponente von Google Chrome auf iOS vor Version 149.0.7827.53 wird die Sicherheitsrichtlinie unzureichend durchgesetzt. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD
  49. Google Chrome – Cross-Origin-Datenleck in ServiceWorker

    CVE-2026-11206 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Komponente ServiceWorker von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD
  50. Google Chrome: Out-of-Bounds-Read in ANGLE (Windows)

    CVE-2026-11005 Mittel

    Ein Out-of-Bounds-Read in der ANGLE-Komponente von Google Chrome auf Windows vor Version 149.0.7827.53 ermöglicht einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    EPSS: 0.03% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog