1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 32

Betriebssysteme, Endpoint, Distros
1794
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

1794 Reports

Zeige 1551 bis 1600 von 1794

  1. Google Chrome Extensions – Offenlegung von Cross-Origin-Daten

    CVE-2026-11020 Mittel

    Eine unangemessene Implementierung in der Komponente Extensions von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte XML-Datei Cross-Origin-Daten auszulesen. Chromium stuft den Schweregrad als Medium ein. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    EPSS: 0.03% Publiziert: Referenz: NVD
  2. Google Chrome – Domain-Spoofing in der Payments-Komponente unter Android

    CVE-2026-11019 Mittel

    In der Payments-Komponente von Google Chrome für Android (vor Version 149.0.7827.53) ermöglichte eine unzulängliche Implementierung einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte Seite Domain-Spoofing. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    EPSS: 0.03% Publiziert: Referenz: NVD
  3. CVE-2026-11124 – Integer-Überlauf in Skia (Google Chrome)

    CVE-2026-11124 Mittel

    In Google Chrome vor Version 149.0.7827.53 ermöglicht ein Integer-Überlauf in der Grafikbibliothek Skia einem entfernten Angreifer über eine präparierte HTML-Seite potenziell die Ausnutzung einer Heap-Korruption. Chromium stuft die Schwere der Lücke als Medium ein; ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung von Google Chrome auf Version 149.0.7827.53 oder neuer.

    EPSS: 0.03% Publiziert: Referenz: NVD
  4. Google Chrome: Uninitialisierte Speichernutzung in ANGLE

    CVE-2026-11123 Mittel

    In der ANGLE-Komponente von Google Chrome vor Version 149.0.7827.53 kann uninitialisierter Speicher verwendet werden. Ein entfernter Angreifer kann über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auslesen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer einspielen.

    EPSS: 0.03% Publiziert: Referenz: NVD
  5. Google Chrome PointerLock – UI-Spoofing

    CVE-2026-11221 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in PointerLock einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  6. Google Chrome – Uninitialized Use in Skia (Cross-Origin-Datenleck)

    CVE-2026-10977 Mittel

    Eine Nutzung nicht initialisierten Speichers (Uninitialized Use) in der Grafikbibliothek Skia von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  7. Google Chrome: Out-of-Bounds-Read in ANGLE

    CVE-2026-10979 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt ein Out-of-Bounds-Read in der ANGLE-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  8. Google Chrome: Out-of-Bounds-Read in Skia (Cross-Origin-Datenleck)

    CVE-2026-10985 Mittel

    Ein Out-of-Bounds-Read in der Skia-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: High). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  9. Google Chrome: Heap-Buffer-Overflow in Skia

    CVE-2026-10993 Mittel

    Ein Heap-Buffer-Overflow in der Grafikbibliothek Skia in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  10. Google Chrome: Nutzung nicht initialisierten Speichers in ANGLE

    CVE-2026-10994 Mittel

    In der ANGLE-Komponente von Google Chrome vor Version 149.0.7827.53 wird nicht initialisierter Speicher verwendet. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  11. Google Chrome ANGLE Integer Overflow Information Disclosure

    CVE-2026-10999 Mittel

    Ein Integer-Überlauf in ANGLE von Google Chrome unter Windows vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  12. Google Chrome für iOS – Einschleusen von Inhalten durch fehlerhafte Eingabevalidierung

    CVE-2026-11205 Mittel

    In Google Chrome für iOS vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem entfernten Angreifer, bei bestimmten UI-Gesten des Nutzers Schadinhalte einzuschleusen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome für iOS 149.0.7827.53 oder neuer.

    CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD
  13. Google Chrome – Same-Origin-Policy-Umgehung in Extensions

    CVE-2026-10912 Mittel

    Unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  14. Google Chrome – Cross-Origin-Datenleck in Codecs

    CVE-2026-10981 Mittel

    Unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  15. Google Chrome – Informationsleck in Animation

    CVE-2026-10992 Mittel

    Eine unzureichende Datenvalidierung in der Komponente Animation von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  16. Google Chrome: Out-of-Bounds-Read in WebGPU

    CVE-2026-11015 Mittel

    Ein Out-of-Bounds-Read in der WebGPU-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite Speicher ausserhalb der vorgesehenen Grenzen auszulesen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    EPSS: 0.03% Publiziert: Referenz: NVD
  17. Google Chrome: Stack-Buffer-Overflow in Skia

    CVE-2026-11024 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubte ein Stack-Buffer-Overflow in der Grafikbibliothek Skia einem entfernten Angreifer, über eine präparierte HTML-Seite eine Stack-Beschädigung auszunutzen. Chromium stuft den Schweregrad als mittel (Medium) ein. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    EPSS: 0.03% Publiziert: Referenz: NVD
  18. Google Chrome auf Android: Domain-Spoofing über WebAPKs

    CVE-2026-11127 Mittel

    In Google Chrome auf Android vor Version 149.0.7827.53 ermöglichte eine unangemessene Implementierung von WebAPKs einem entfernten Angreifer über eine präparierte WebAPK ein Domain-Spoofing. Chromium stuft den Schweregrad als mittel (Medium) ein. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    EPSS: 0.03% Publiziert: Referenz: NVD
  19. Google Chrome – Umgehung von Navigationsbeschränkungen in 'Actor'

    CVE-2026-11184 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in der Komponente 'Actor' einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD
  20. Google Chrome (Mac): Out-of-bounds-Read in der GPU-Komponente

    CVE-2026-9122 Mittel

    Ein Out-of-bounds-Read in der GPU-Komponente von Google Chrome auf dem Mac vor Version 148.0.7778.179 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome 148.0.7778.179 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  21. Race Condition in WebCodecs – Google Chrome vor 147.0.7727.55

    CVE-2026-5890 Mittel

    In Google Chrome vor Version 147.0.7727.55 besteht eine Race Condition in der WebCodecs-Komponente. Ein entfernter Angreifer kann dadurch über eine manipulierte HTML-Seite potenziell vertrauliche Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 5.3 (Mittel).

    CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD
  22. Google Chrome (SVG): Unangemessene Implementierung ermöglicht UXSS

    CVE-2026-11166 Mittel

    Eine unangemessene Implementierung in SVG in Google Chrome vor 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebige Skripte oder HTML einzuschleusen (UXSS). CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.8 EPSS: 0.03% Publiziert: Referenz: NVD
  23. Google Chrome: Offenlegung von Cross-Origin-Daten in WebRTC

    CVE-2026-11199 Mittel

    Eine ungeeignete Implementierung in WebRTC von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer in einer privilegierten Netzwerkposition, über bösartigen Netzwerkverkehr Cross-Origin-Daten offenzulegen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 5.9 EPSS: 0.03% Publiziert: Referenz: NVD
  24. Google Chrome (Windows): Uninitialisierte Speichernutzung in ANGLE

    CVE-2026-11268 Mittel

    Eine uninitialisierte Speichernutzung in der ANGLE-Komponente von Google Chrome auf Windows vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: Low). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  25. Google Chrome: Cross-Origin-Datenleck in Passwords

    CVE-2026-11271 Mittel

    Eine unangemessene Implementierung in der Passwords-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitete, über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  26. Google Chrome PerformanceAPIs Side-Channel Information Leak

    CVE-2026-11284 Mittel

    Ein Seitenkanal-Informationsleck in PerformanceAPIs von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  27. Google Chrome – Seitenkanal-Informationsleck in Paint

    CVE-2026-11289 Mittel

    Ein Seitenkanal-Informationsleck in der Komponente Paint von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  28. Google Chrome: Integer-Überlauf in Fonts

    CVE-2026-11299 Mittel

    Ein Integer-Überlauf in der Fonts-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  29. Google Chrome – Out-of-Bounds-Read in ANGLE

    CVE-2026-11004 Mittel

    Ein Out-of-Bounds-Read in der ANGLE-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, möglicherweise schützenswerte Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome-Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD
  30. Google Chrome: Out-of-Bounds-Read in Dawn

    CVE-2026-11006 Mittel

    Ein Out-of-Bounds-Read in der Dawn-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite einen Speicherzugriff ausserhalb der zulässigen Grenzen auszulösen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  31. Google Chrome – Cross-Origin-Datenleck in Skia

    CVE-2026-11039 Mittel

    Die Verwendung nicht initialisierten Speichers (Uninitialized Use) in der Skia-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  32. Google Chrome (Mac): Integer-Overflow in ANGLE

    CVE-2026-11044 Mittel

    Ein Integer-Overflow in der ANGLE-Komponente von Google Chrome auf macOS vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  33. Google Chrome (Linux): Out-of-Bounds-Read in ANGLE

    CVE-2026-11051 Mittel

    In der ANGLE-Komponente von Google Chrome auf Linux vor Version 149.0.7827.53 besteht ein Out-of-Bounds-Lesezugriff. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  34. Google Chrome – Uninitialized Use in Skia (Prozessspeicher-Leck)

    CVE-2026-11057 Mittel

    Eine Nutzung nicht initialisierten Speichers (Uninitialized Use) in der Grafikbibliothek Skia von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  35. Google Chrome Dawn Uninitialized Use Information Disclosure

    CVE-2026-11067 Mittel

    Eine Verwendung nicht initialisierten Speichers in Dawn von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  36. Google Chrome (Android): Race Condition in GPU

    CVE-2026-11064 Mittel

    In Google Chrome auf Android vor Version 149.0.7827.53 erlaubt eine Race Condition in der GPU-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  37. Google Chrome – Out-of-Bounds-Read in V8

    CVE-2026-11075 Mittel

    Ein Out-of-Bounds-Lesezugriff in der JavaScript-Engine V8 von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  38. Google Chrome ANGLE Uninitialized Use Cross-Origin Leak

    CVE-2026-11087 Mittel

    Eine Verwendung nicht initialisierten Speichers in ANGLE von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer- Prozess kompromittiert hatte, über eine präparierte HTML-Seite Cross-Origin- Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  39. Google Chrome – Informationsleck in Media

    CVE-2026-11089 Mittel

    Die Verwendung nicht initialisierten Speichers (Uninitialized Use) in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  40. Google Chrome: Uninitialisierte Speichernutzung in ANGLE (Cross-Origin-Datenleck)

    CVE-2026-11090 Mittel

    Eine uninitialisierte Speichernutzung in der ANGLE-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  41. Google Chrome (Windows): Uninitialisierte Nutzung in Dawn

    CVE-2026-11101 Mittel

    In Google Chrome auf Windows vor Version 149.0.7827.53 erlaubt eine uninitialisierte Nutzung in der Dawn-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  42. Google Chrome ANGLE Uninitialized Use Information Disclosure

    CVE-2026-11104 Mittel

    Eine Verwendung nicht initialisierten Speichers in ANGLE von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer- Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  43. Google Chrome – Cross-Origin-Datenleck in ANGLE

    CVE-2026-11109 Mittel

    Eine nicht initialisierte Verwendung (Uninitialized Use) in der Komponente ANGLE von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  44. Google Chrome: Uninitialisierte Nutzung in ANGLE

    CVE-2026-11110 Mittel

    Eine uninitialisierte Nutzung (Uninitialized Use) in ANGLE in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  45. Google Chrome: Uninitialisierte Speichernutzung in ANGLE

    CVE-2026-11137 Mittel

    Eine uninitialisierte Speichernutzung in der ANGLE-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  46. Google Chrome – Cross-Origin-Datenleck in ANGLE

    CVE-2026-11138 Mittel

    Eine nicht initialisierte Verwendung (Uninitialized Use) in der Komponente ANGLE von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  47. Google Chrome – Uninitialized Use in Audio (Prozessspeicher-Leck)

    CVE-2026-11141 Mittel

    Eine Nutzung nicht initialisierten Speichers (Uninitialized Use) in der Audio-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  48. Google Chrome (Linux) – Out-of-Bounds-Read in Input

    CVE-2026-11160 Mittel

    Ein Out-of-Bounds-Lesezugriff in der Komponente Input von Google Chrome unter Linux vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  49. Google Chrome: Informationsleck über Extensions

    CVE-2026-11168 Mittel

    Eine unangemessene Implementierung in Extensions in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  50. Google Chrome: Site-Isolation-Umgehung

    CVE-2026-11174 Mittel

    Eine fehlerhafte Implementierung der Site-Isolation in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, die Site-Isolation über eine präparierte HTML-Seite zu umgehen. Betroffen ist Google ChromeOS/Chrome. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog