1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 33

Betriebssysteme, Endpoint, Distros
1794
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

1794 Reports

Zeige 1601 bis 1650 von 1794

  1. Google Chrome – Cross-Origin-Datenleck in SVG

    CVE-2026-11180 Mittel

    Eine unangemessene Implementierung (Inappropriate implementation) in der SVG-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  2. Google Chrome: Cross-Origin-Datenleck in SVG

    CVE-2026-11182 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in der SVG-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  3. Google Chrome – Type Confusion in XML (Prozessspeicher-Leck)

    CVE-2026-11196 Mittel

    Eine Typverwechslung (Type Confusion) in der XML-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer über eine präparierte XML-Datei, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  4. Google Chrome für Mac – Cross-Origin-Datenleck in GPU

    CVE-2026-11203 Mittel

    Eine unangemessene Implementierung in der GPU-Komponente von Google Chrome für Mac vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  5. Google Chrome: Use-after-free in Codecs

    CVE-2026-11208 Mittel

    Ein Use-after-free in der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  6. Google Chrome: Auslesen sensibler Informationen in Passwords

    CVE-2026-11209 Mittel

    In der Passwords-Komponente von Google Chrome vor Version 149.0.7827.53 kann ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  7. CVE-2026-10008 – Uninitialized Use in Chrome GPU auf Android (Informationsleck)

    CVE-2026-10008 Mittel

    In Google Chrome für Android vor Version 148.0.7778.216 ermöglicht eine nicht initialisierte Speichernutzung in der GPU-Komponente einem entfernten Angreifer den Zugriff auf potenziell sensible Prozessspeicherdaten über eine manipulierte HTML-Seite. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  8. Google Chrome IndexedDB – Umgehung der Same-Origin-Policy

    CVE-2026-11246 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in IndexedDB einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Umgehung der Same-Origin-Policy über eine präparierte HTML-Seite. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD
  9. Google Chrome: Unzureichende Eingabeprüfung in Glic

    CVE-2026-11027 Mittel

    Eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Glic in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  10. Google Chrome Subresource Integrity CSP Bypass

    CVE-2026-11038 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in Subresource Integrity von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, die Content Security Policy über manipulierten Netzwerkverkehr zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  11. Google Chrome – Informationsleck in GPU

    CVE-2026-11045 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente GPU von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  12. Google Chrome – Cross-Origin-Datenleck beim Drucken

    CVE-2026-11093 Mittel

    Eine fehlerhafte Implementierung in der Komponente Printing von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  13. Google Chrome – Cross-Origin-Datenleck in der GPU-Komponente

    CVE-2026-11098 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der GPU-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  14. Google Chrome: Out-of-Bounds-Read in Chromecast

    CVE-2026-11140 Mittel

    In der Chromecast-Komponente von Google Chrome vor Version 149.0.7827.53 besteht ein Out-of-Bounds-Lesezugriff. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dadurch potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  15. Google Chrome: Umgehung der Site-Isolation über die Navigation

    CVE-2026-11220 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigations-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer nach Kompromittierung des Renderer-Prozesses, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  16. Google Chrome: Same-Origin-Policy-Umgehung über Network

    CVE-2026-11223 Mittel

    Eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Network-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  17. Umgehung der Content Security Policy in Google Chrome

    CVE-2026-11264 Mittel

    Eine Policy-Umgehung in der Content-Security-Policy-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der Content Security Policy. Betroffen sind Versionen vor Chrome 149.0.7827.53. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  18. Google Chrome: Umgehung von Safe Browsing

    CVE-2026-11266 Mittel

    Eine unangemessene Implementierung in der SafeBrowsing-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine bösartige Datei die Umgehung von Safe Browsing. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  19. Google Chrome: Umgehung der Content Security Policy in Blink

    CVE-2026-11292 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Blink-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der Content Security Policy. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  20. Google Chrome – UI-Spoofing in Payments

    CVE-2026-11001 Mittel

    Eine unangemessene Implementierung in der Payments-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitete, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  21. Google Chrome (macOS) – Uninitialized Use in WebML

    CVE-2026-11033 Mittel

    Eine Nutzung nicht initialisierten Speichers (Uninitialized Use) in der WebML-Komponente von Google Chrome auf Mac vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  22. Google Chrome (Android): Cross-Origin-Datenleck in WebView

    CVE-2026-11097 Mittel

    In der WebView-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  23. Google Chrome: Universal-XSS über fehlerhafte XML-Implementierung

    CVE-2026-11150 Mittel

    Eine unangemessene Implementierung im XML-Bereich von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine speziell gestaltete HTML-Seite beliebige Skripte oder HTML einzuschleusen (Universal Cross-Site-Scripting, UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD
  24. Google Chrome: Universal Cross-Site-Scripting (UXSS) in CSS

    CVE-2026-11186 Mittel

    Eine ungeeignete Implementierung in der CSS-Verarbeitung von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Einschleusen beliebiger Skripte oder HTML (Universal Cross-Site-Scripting). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD
  25. Google Chrome – Umgehung der Zugriffskontrolle im Passwort-Manager

    CVE-2026-11193 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Komponente Password Manager von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  26. Google Chrome: Umgehung von Navigationsbeschränkungen

    CVE-2026-11219 Mittel

    Eine fehlerhafte Implementierung in der Navigation von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  27. Stored XSS im WordPress-Plugin WP Maps

    CVE-2026-9594 Mittel

    Das WordPress-Plugin WP Maps (Google Maps, OpenStreetMap, Mapbox, Store Locator, Listing, Directory & Filters) ist über den Parameter location_messages anfällig für Stored Cross-Site-Scripting. Betroffen sind laut Quelle alle Versionen bis einschliesslich der genannten. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das Plugin auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 4.4 EPSS: 0.03% Publiziert: Referenz: NVD
  28. Google Chrome – Use-after-free in der Netzwerk-Komponente

    CVE-2026-11249 Mittel

    In Google Chrome vor 149.0.7827.53 kann ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, über eine Use-after-free in der Netzwerk-Komponente potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.7 EPSS: 0.03% Publiziert: Referenz: NVD
  29. CVE-2026-11261 – UI-Spoofing in PDF (Google Chrome)

    CVE-2026-11261 Mittel

    Eine unangemessene Implementierung in der PDF-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  30. Google Chrome – Script-Injection über die Omnibox

    CVE-2026-11273 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Omnibox in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleiten konnte, beliebige Skripte einzuschleusen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD
  31. Google Chrome auf iOS – UI-Spoofing in der Signin-Komponente

    CVE-2026-11280 Mittel

    In Google Chrome auf iOS vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in der Signin-Komponente einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  32. Google Chrome – Site-Isolation-Umgehung in Input

    CVE-2026-10938 Mittel

    Eine fehlerhafte Implementierung in der Komponente Input von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Site-Isolation über eine präparierte HTML-Seite zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  33. UI-Spoofing über Password Manager in Google Chrome

    CVE-2026-11031 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben im Password Manager von Google Chrome erlaubt einem entfernten Angreifer über bösartigen Netzwerkverkehr UI-Spoofing. Betroffen sind Versionen vor Chrome 149.0.7827.53. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  34. Google Chrome: Use-After-Free in WebGL

    CVE-2026-11073 Mittel

    Ein Use-After-Free in der WebGL-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  35. Google Chrome: Out-of-Bounds-Read in WebRTC

    CVE-2026-11096 Mittel

    Ein Lesezugriff ausserhalb der Grenzen (Out-of-bounds read) in WebRTC in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  36. Google Chrome – Cross-Origin-Datenleck in WebUI

    CVE-2026-11105 Mittel

    Unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebUI-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  37. Google Chrome für Android – Cross-Origin-Datenleck in Geolocation

    CVE-2026-11145 Mittel

    Eine Race Condition in der Geolocation-Komponente von Google Chrome für Android vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  38. Google Chrome Skia – Leck von Cross-Origin-Daten

    CVE-2026-11159 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine nicht initialisierte Nutzung (Uninitialized Use) in der Skia-Komponente einem entfernten Angreifer, Cross-Origin-Daten über eine präparierte HTML-Seite abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  39. CVE-2026-11162 – Cross-Origin-Datenleck in CSS (Google Chrome)

    CVE-2026-11162 Mittel

    Eine unangemessene Implementierung in der CSS-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  40. Google Chrome: UI-Spoofing im Password Manager

    CVE-2026-11192 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben im Password Manager von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, über bösartigen Netzwerkverkehr UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  41. CVE-2026-11234 – Umgehung der Site-Isolation in FoldableAPIs (Google Chrome)

    CVE-2026-11234 Mittel

    Eine unangemessene Implementierung in der FoldableAPIs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  42. Google Chrome DevTools Same-Origin-Policy Bypass

    CVE-2026-10980 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in DevTools von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Same-Origin- Policy über eine präparierte Eingabe zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  43. Google Chrome – Same-Origin-Policy-Umgehung in Workers

    CVE-2026-10996 Mittel

    Eine unangemessene Implementierung (Inappropriate implementation) in der Workers-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  44. Google Chrome (Android): UXSS in Tab Group Sync

    CVE-2026-11034 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Tab Group Sync von Google Chrome auf Android (vor Version 149.0.7827.53) erlaubte einem entfernten Angreifer, über manipulierte Netzwerkinhalte beliebige Skripte oder HTML einzuschleusen (UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.1 EPSS: 0.02% Publiziert: Referenz: NVD
  45. Google Chrome: Umgehung von Navigationsbeschränkungen in Glic

    CVE-2026-11187 Mittel

    Eine unangemessene Implementierung in der Komponente Glic von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine präparierte HTML-Seite zu umgehen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.3 EPSS: 0.02% Publiziert: Referenz: NVD
  46. Unzureichende Eingabevalidierung in Site Isolation – Google Chrome vor 148.0.7778.216

    CVE-2026-9903 Mittel

    In Google Chrome vor Version 148.0.7778.216 ist die Validierung nicht vertrauenswürdiger Eingaben in der Site-Isolation-Komponente unzureichend. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite die Site-Isolation umgehen. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.0 EPSS: 0.02% Publiziert: Referenz: NVD
  47. UI-Spoofing über Payments in Google Chrome

    CVE-2026-11245 Mittel

    Eine fehlerhafte Implementierung in der Payments-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind Versionen vor Chrome 149.0.7827.53. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  48. Google Chrome für iOS – UI-Spoofing durch fehlerhafte Implementierung

    CVE-2026-11285 Mittel

    In Google Chrome für iOS vor 149.0.7827.53 erlaubt eine fehlerhafte Implementierung einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  49. CVE-2026-11286 – UI-Spoofing in Wallet (Google Chrome)

    CVE-2026-11286 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Wallet-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  50. Google Chrome: Fehlerhafte Implementierung in Passwords ermöglicht UI-Spoofing

    CVE-2026-11294 Mittel

    Eine fehlerhafte Implementierung in der Passwords-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog