Google ChromeOS/Chrome Seite 32
Schwachstellen-Reports
1794 ReportsZeige 1551 bis 1600 von 1794
-
Google Chrome Extensions – Offenlegung von Cross-Origin-Daten
CVE-2026-11020 MittelEine unangemessene Implementierung in der Komponente Extensions von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte XML-Datei Cross-Origin-Daten auszulesen. Chromium stuft den Schweregrad als Medium ein. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Domain-Spoofing in der Payments-Komponente unter Android
CVE-2026-11019 MittelIn der Payments-Komponente von Google Chrome für Android (vor Version 149.0.7827.53) ermöglichte eine unzulängliche Implementierung einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte Seite Domain-Spoofing. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
EPSS: 0.03% Publiziert: Referenz: NVD -
CVE-2026-11124 – Integer-Überlauf in Skia (Google Chrome)
CVE-2026-11124 MittelIn Google Chrome vor Version 149.0.7827.53 ermöglicht ein Integer-Überlauf in der Grafikbibliothek Skia einem entfernten Angreifer über eine präparierte HTML-Seite potenziell die Ausnutzung einer Heap-Korruption. Chromium stuft die Schwere der Lücke als Medium ein; ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung von Google Chrome auf Version 149.0.7827.53 oder neuer.
EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Uninitialisierte Speichernutzung in ANGLE
CVE-2026-11123 MittelIn der ANGLE-Komponente von Google Chrome vor Version 149.0.7827.53 kann uninitialisierter Speicher verwendet werden. Ein entfernter Angreifer kann über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auslesen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer einspielen.
EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome PointerLock – UI-Spoofing
CVE-2026-11221 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in PointerLock einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Uninitialized Use in Skia (Cross-Origin-Datenleck)
CVE-2026-10977 MittelEine Nutzung nicht initialisierten Speichers (Uninitialized Use) in der Grafikbibliothek Skia von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Out-of-Bounds-Read in ANGLE
CVE-2026-10979 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt ein Out-of-Bounds-Read in der ANGLE-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Out-of-Bounds-Read in Skia (Cross-Origin-Datenleck)
CVE-2026-10985 MittelEin Out-of-Bounds-Read in der Skia-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: High). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Heap-Buffer-Overflow in Skia
CVE-2026-10993 MittelEin Heap-Buffer-Overflow in der Grafikbibliothek Skia in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Nutzung nicht initialisierten Speichers in ANGLE
CVE-2026-10994 MittelIn der ANGLE-Komponente von Google Chrome vor Version 149.0.7827.53 wird nicht initialisierter Speicher verwendet. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome ANGLE Integer Overflow Information Disclosure
CVE-2026-10999 MittelEin Integer-Überlauf in ANGLE von Google Chrome unter Windows vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome für iOS – Einschleusen von Inhalten durch fehlerhafte Eingabevalidierung
CVE-2026-11205 MittelIn Google Chrome für iOS vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem entfernten Angreifer, bei bestimmten UI-Gesten des Nutzers Schadinhalte einzuschleusen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome für iOS 149.0.7827.53 oder neuer.
CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Same-Origin-Policy-Umgehung in Extensions
CVE-2026-10912 MittelUnzureichende Validierung nicht vertrauenswürdiger Eingaben in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenleck in Codecs
CVE-2026-10981 MittelUnzureichende Validierung nicht vertrauenswürdiger Eingaben in der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Informationsleck in Animation
CVE-2026-10992 MittelEine unzureichende Datenvalidierung in der Komponente Animation von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Out-of-Bounds-Read in WebGPU
CVE-2026-11015 MittelEin Out-of-Bounds-Read in der WebGPU-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite Speicher ausserhalb der vorgesehenen Grenzen auszulesen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Stack-Buffer-Overflow in Skia
CVE-2026-11024 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubte ein Stack-Buffer-Overflow in der Grafikbibliothek Skia einem entfernten Angreifer, über eine präparierte HTML-Seite eine Stack-Beschädigung auszunutzen. Chromium stuft den Schweregrad als mittel (Medium) ein. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome auf Android: Domain-Spoofing über WebAPKs
CVE-2026-11127 MittelIn Google Chrome auf Android vor Version 149.0.7827.53 ermöglichte eine unangemessene Implementierung von WebAPKs einem entfernten Angreifer über eine präparierte WebAPK ein Domain-Spoofing. Chromium stuft den Schweregrad als mittel (Medium) ein. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Umgehung von Navigationsbeschränkungen in 'Actor'
CVE-2026-11184 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in der Komponente 'Actor' einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.
CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome (Mac): Out-of-bounds-Read in der GPU-Komponente
CVE-2026-9122 MittelEin Out-of-bounds-Read in der GPU-Komponente von Google Chrome auf dem Mac vor Version 148.0.7778.179 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome 148.0.7778.179 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Race Condition in WebCodecs – Google Chrome vor 147.0.7727.55
CVE-2026-5890 MittelIn Google Chrome vor Version 147.0.7727.55 besteht eine Race Condition in der WebCodecs-Komponente. Ein entfernter Angreifer kann dadurch über eine manipulierte HTML-Seite potenziell vertrauliche Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 5.3 (Mittel).
CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome (SVG): Unangemessene Implementierung ermöglicht UXSS
CVE-2026-11166 MittelEine unangemessene Implementierung in SVG in Google Chrome vor 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebige Skripte oder HTML einzuschleusen (UXSS). CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Offenlegung von Cross-Origin-Daten in WebRTC
CVE-2026-11199 MittelEine ungeeignete Implementierung in WebRTC von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer in einer privilegierten Netzwerkposition, über bösartigen Netzwerkverkehr Cross-Origin-Daten offenzulegen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 5.9 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome (Windows): Uninitialisierte Speichernutzung in ANGLE
CVE-2026-11268 MittelEine uninitialisierte Speichernutzung in der ANGLE-Komponente von Google Chrome auf Windows vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: Low). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in Passwords
CVE-2026-11271 MittelEine unangemessene Implementierung in der Passwords-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitete, über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome PerformanceAPIs Side-Channel Information Leak
CVE-2026-11284 MittelEin Seitenkanal-Informationsleck in PerformanceAPIs von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Seitenkanal-Informationsleck in Paint
CVE-2026-11289 MittelEin Seitenkanal-Informationsleck in der Komponente Paint von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Integer-Überlauf in Fonts
CVE-2026-11299 MittelEin Integer-Überlauf in der Fonts-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Out-of-Bounds-Read in ANGLE
CVE-2026-11004 MittelEin Out-of-Bounds-Read in der ANGLE-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, möglicherweise schützenswerte Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome-Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Out-of-Bounds-Read in Dawn
CVE-2026-11006 MittelEin Out-of-Bounds-Read in der Dawn-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite einen Speicherzugriff ausserhalb der zulässigen Grenzen auszulösen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenleck in Skia
CVE-2026-11039 MittelDie Verwendung nicht initialisierten Speichers (Uninitialized Use) in der Skia-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome (Mac): Integer-Overflow in ANGLE
CVE-2026-11044 MittelEin Integer-Overflow in der ANGLE-Komponente von Google Chrome auf macOS vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome (Linux): Out-of-Bounds-Read in ANGLE
CVE-2026-11051 MittelIn der ANGLE-Komponente von Google Chrome auf Linux vor Version 149.0.7827.53 besteht ein Out-of-Bounds-Lesezugriff. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Uninitialized Use in Skia (Prozessspeicher-Leck)
CVE-2026-11057 MittelEine Nutzung nicht initialisierten Speichers (Uninitialized Use) in der Grafikbibliothek Skia von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome Dawn Uninitialized Use Information Disclosure
CVE-2026-11067 MittelEine Verwendung nicht initialisierten Speichers in Dawn von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome (Android): Race Condition in GPU
CVE-2026-11064 MittelIn Google Chrome auf Android vor Version 149.0.7827.53 erlaubt eine Race Condition in der GPU-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Out-of-Bounds-Read in V8
CVE-2026-11075 MittelEin Out-of-Bounds-Lesezugriff in der JavaScript-Engine V8 von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome ANGLE Uninitialized Use Cross-Origin Leak
CVE-2026-11087 MittelEine Verwendung nicht initialisierten Speichers in ANGLE von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer- Prozess kompromittiert hatte, über eine präparierte HTML-Seite Cross-Origin- Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Informationsleck in Media
CVE-2026-11089 MittelDie Verwendung nicht initialisierten Speichers (Uninitialized Use) in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Uninitialisierte Speichernutzung in ANGLE (Cross-Origin-Datenleck)
CVE-2026-11090 MittelEine uninitialisierte Speichernutzung in der ANGLE-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome (Windows): Uninitialisierte Nutzung in Dawn
CVE-2026-11101 MittelIn Google Chrome auf Windows vor Version 149.0.7827.53 erlaubt eine uninitialisierte Nutzung in der Dawn-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome ANGLE Uninitialized Use Information Disclosure
CVE-2026-11104 MittelEine Verwendung nicht initialisierten Speichers in ANGLE von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer- Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenleck in ANGLE
CVE-2026-11109 MittelEine nicht initialisierte Verwendung (Uninitialized Use) in der Komponente ANGLE von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Uninitialisierte Nutzung in ANGLE
CVE-2026-11110 MittelEine uninitialisierte Nutzung (Uninitialized Use) in ANGLE in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Uninitialisierte Speichernutzung in ANGLE
CVE-2026-11137 MittelEine uninitialisierte Speichernutzung in der ANGLE-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenleck in ANGLE
CVE-2026-11138 MittelEine nicht initialisierte Verwendung (Uninitialized Use) in der Komponente ANGLE von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Uninitialized Use in Audio (Prozessspeicher-Leck)
CVE-2026-11141 MittelEine Nutzung nicht initialisierten Speichers (Uninitialized Use) in der Audio-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome (Linux) – Out-of-Bounds-Read in Input
CVE-2026-11160 MittelEin Out-of-Bounds-Lesezugriff in der Komponente Input von Google Chrome unter Linux vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Informationsleck über Extensions
CVE-2026-11168 MittelEine unangemessene Implementierung in Extensions in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Site-Isolation-Umgehung
CVE-2026-11174 MittelEine fehlerhafte Implementierung der Site-Isolation in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, die Site-Isolation über eine präparierte HTML-Seite zu umgehen. Betroffen ist Google ChromeOS/Chrome. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.