1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 34

Betriebssysteme, Endpoint, Distros
1794
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

1794 Reports

Zeige 1651 bis 1700 von 1794

  1. Google Chrome: Fehlerhafte Implementierung in Downloads ermöglicht UI-Spoofing

    CVE-2026-11107 Mittel

    Eine fehlerhafte Implementierung in der Downloads-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  2. Google Chrome Cronet Domain Spoofing (Android)

    CVE-2026-11215 Mittel

    Eine unangemessene Implementierung in Cronet von Google Chrome unter Android vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über einen präparierten Domainnamen ein Domain-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  3. Google Chrome – Domain-Spoofing über den Tab-Strip

    CVE-2026-11222 Mittel

    Eine fehlerhafte Sicherheits-UI im Tab-Strip von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Domain-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  4. Google Chrome: Domain-Spoofing über Tab-Hover-Cards

    CVE-2026-11227 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine fehlerhafte Sicherheits-UI in den Tab-Hover-Cards einem entfernten Angreifer, über einen präparierten Domainnamen Domain-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  5. Google Chrome – Fehlerhafte Implementierung in File Input

    CVE-2026-11228 Mittel

    In Google Chrome vor 149.0.7827.53 erlaubt eine fehlerhafte Implementierung in File Input einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  6. Google Chrome: Same-Origin-Policy-Umgehung im Netzwerk-Stack

    CVE-2026-11016 Mittel

    In Google Chrome vor Version 149.0.7827.53 ermöglichte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben im Netzwerk-Stack einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hatte, die Same-Origin-Policy zu umgehen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    EPSS: 0.02% Publiziert: Referenz: NVD
  7. Google Chrome: Same-Origin-Policy-Umgehung in WebAppInstalls

    CVE-2026-11023 Mittel

    Eine unzureichende Implementierung in der Komponente WebAppInstalls von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Same-Origin-Policy über eine präparierte HTML-Seite zu umgehen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    EPSS: 0.02% Publiziert: Referenz: NVD
  8. CVE-2026-11022 – Same-Origin-Policy-Umgehung über DevTools (Google Chrome)

    CVE-2026-11022 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in den DevTools einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Same-Origin-Policy über eine präparierte Eingabe zu umgehen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung von Google Chrome auf Version 149.0.7827.53 oder neuer.

    EPSS: 0.02% Publiziert: Referenz: NVD
  9. Google Chrome: Umgehung der Zugriffskontrolle in den Content Settings

    CVE-2026-11252 Mittel

    Eine unzureichende Richtliniendurchsetzung in den Content Settings von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der diskretionären Zugriffskontrolle. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  10. Google Chrome: Umgehung von Navigationsbeschränkungen im Browser

    CVE-2026-11257 Mittel

    Eine fehlerhafte Implementierung in der Browser-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. Betroffen ist Google ChromeOS/Chrome. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  11. Google Chrome File System Access Policy Bypass

    CVE-2026-11258 Mittel

    Eine unangemessene Implementierung in File System Access von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitete, eine zugriffsbeschränkende Richtlinie zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  12. Google Chrome – Fehlerhafte Implementierung in Permissions umgeht CSP

    CVE-2026-11260 Mittel

    In Google Chrome vor 149.0.7827.53 erlaubt eine fehlerhafte Implementierung in Permissions einem entfernten Angreifer, über eine präparierte HTML-Seite die Content Security Policy zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  13. Google Chrome Cast – Umgehung der Same-Origin-Policy

    CVE-2026-11259 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Cast-Komponente einem entfernten Angreifer die Umgehung der Same-Origin-Policy über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  14. Google Chrome (iOS) – Umgehung von Navigationsbeschränkungen in DOM Distiller

    CVE-2026-11274 Mittel

    Eine unangemessene Implementierung in der DOM-Distiller-Komponente von Google Chrome unter iOS (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung von Navigationsbeschränkungen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  15. Google Chrome (Android): Umgehung von Navigationsbeschränkungen in Page Info

    CVE-2026-11275 Mittel

    In der Page-Info-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dadurch Navigationsbeschränkungen umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  16. Google Chrome für iOS: Umgehung der Zugriffskontrolle

    CVE-2026-11277 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in Chrome für iOS in Google Chrome auf iOS vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die diskretionäre Zugriffskontrolle zu umgehen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS) und N-able. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  17. Google Chrome (Mac): Umgehung von Navigationsbeschränkungen in Shortcuts

    CVE-2026-11283 Mittel

    In Google Chrome auf Mac vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Shortcuts-Komponente einem entfernten Angreifer, über eine bösartige Datei Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  18. Google Chrome für iOS – Umgehung der Zugriffskontrolle

    CVE-2026-11302 Mittel

    In Google Chrome auf iOS vor Version 149.0.7827.53 erlaubt eine unzureichende Durchsetzung von Richtlinien in Chrome für iOS einem entfernten Angreifer, über eine präparierte HTML-Seite die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  19. Google Chrome – Same-Origin-Policy-Umgehung in Cast

    CVE-2026-11069 Mittel

    Unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Cast-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  20. Google Chrome – Umgehung der Zugriffskontrolle in Autofill

    CVE-2026-11135 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in der Autofill-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite eine diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  21. Google Chrome: Same-Origin-Policy-Umgehung in Paint

    CVE-2026-11142 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in der Paint-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  22. Google Chrome: Same-Origin-Policy-Umgehung in Workers

    CVE-2026-11197 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in der Workers-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  23. Google Chrome (iOS): Umgehung von Navigationsbeschränkungen in Signin

    CVE-2026-11204 Mittel

    Eine unzureichende Implementierung in der Signin-Komponente von Google Chrome auf iOS vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  24. Google Chrome – Umgehung der Zugriffskontrolle in Safe Browsing

    CVE-2026-11210 Mittel

    Eine unangemessene Implementierung (Inappropriate implementation) in der Safe-Browsing-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer über eine präparierte RAR-Datei, die benutzerbestimmte Zugriffskontrolle (discretionary access control) zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  25. Google Chrome – UI-Spoofing über File Input

    CVE-2026-11216 Mittel

    Eine fehlerhafte Sicherheits-UI in der File-Input-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, UI-Spoofing über eine präparierte HTML-Seite. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  26. Google Chrome: Domain-Spoofing in WebUI

    CVE-2026-11225 Mittel

    In der WebUI-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann über einen präparierten Domainnamen ein Domain-Spoofing durchführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  27. Google Chrome für Android – Umgehung von Navigationsbeschränkungen

    CVE-2026-11287 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in der Navigation-Komponente von Google Chrome für Android vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  28. Google Chrome: Same-Origin-Policy-Umgehung über FileSystem

    CVE-2026-11078 Mittel

    Eine unangemessene Implementierung in FileSystem in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  29. Google Chrome – Umgehung von Navigationsbeschränkungen in DevTools

    CVE-2026-11189 Mittel

    Unzureichende Validierung nicht vertrauenswürdiger Eingaben in der DevTools-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitete, Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  30. Google Chrome FoldableAPIs – Umgehung der Same-Origin-Policy

    CVE-2026-11233 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Durchsetzung von Richtlinien in FoldableAPIs einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, die Umgehung der Same-Origin-Policy über eine präparierte HTML-Seite. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 4.7 EPSS: 0.02% Publiziert: Referenz: NVD
  31. Google Chrome: Fehlerhafte Implementierung in Permissions ermöglicht Cross-Origin-Datenabfluss

    CVE-2026-11253 Mittel

    Eine fehlerhafte Implementierung in der Permissions-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  32. Google Chrome – UI-Spoofing über Permissions

    CVE-2026-11254 Mittel

    Eine unangemessene Implementierung in der Permissions-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  33. Google Chrome: Unzureichende Richtliniendurchsetzung in Extensions ermöglicht CSP-Umgehung

    CVE-2026-11267 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in der Extensions-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, die Content Security Policy zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  34. Google Chrome: UI-Spoofing über Permissions

    CVE-2026-11300 Mittel

    Eine fehlerhafte Implementierung in der Permissions-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. Betroffen ist Google ChromeOS/Chrome. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  35. Google Chrome: Unzureichende Richtliniendurchsetzung bei Erweiterungen

    CVE-2026-11062 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Erweiterungs-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem Angreifer, der eine Nutzerin oder einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, Skripte oder HTML in eine privilegierte Seite einzuschleusen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  36. Google Chrome Password Manager – Umgehung der Site-Isolation

    CVE-2026-11011 Mittel

    Eine unzureichende Policy-Durchsetzung im Password Manager von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Site-Isolation über eine präparierte HTML-Seite zu umgehen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    EPSS: 0.02% Publiziert: Referenz: NVD
  37. Google Chrome: Umgehung von Navigationsbeschränkungen in Actor

    CVE-2026-11018 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Komponente Actor von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    EPSS: 0.02% Publiziert: Referenz: NVD
  38. Google Chrome: Umgehung von Navigationsbeschränkungen in der Link-Vorschau

    CVE-2026-11017 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine fehlerhafte Implementierung der Link-Vorschau (Link Preview) einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Umgehen von Navigationsbeschränkungen über eine präparierte Seite. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    EPSS: 0.02% Publiziert: Referenz: NVD
  39. Google Chrome (Android): Umgehung der Content-Security-Policy in der Navigation

    CVE-2026-11025 Mittel

    In Google Chrome auf Android vor Version 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in der Navigation einem entfernten Angreifer, die Content-Security-Policy über eine präparierte HTML-Seite zu umgehen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    EPSS: 0.02% Publiziert: Referenz: NVD
  40. Google Chrome: Cross-Origin-Datenabfluss über DevTools

    CVE-2026-11126 Mittel

    Eine unzureichende Implementierung in der DevTools-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, das Abgreifen von Cross-Origin-Daten. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    EPSS: 0.02% Publiziert: Referenz: NVD
  41. Google Chrome DevTools – Offenlegung sensibler Informationen über bösartige Erweiterung

    CVE-2026-11238 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in den DevTools einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung bewegt, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 5.9 EPSS: 0.01% Publiziert: Referenz: NVD
  42. Google Chrome: Richtlinienumgehung in Extensions

    CVE-2026-10997 Mittel

    In Google Chrome vor Version 149.0.7827.53 ermöglicht eine unzureichende Richtliniendurchsetzung in der Komponente Extensions einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  43. Google Chrome (Android) – Cross-Origin-Datenleck in der UI

    CVE-2026-11270 Mittel

    Eine fehlerhafte Implementierung in der UI von Google Chrome unter Android vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  44. Google Chrome – Rechteausweitung über Extensions

    CVE-2026-11308 Mittel

    Eine unangemessene Implementierung in Extensions in Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung bewegen konnte, eine Rechteausweitung über eine präparierte Erweiterung. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.3 EPSS: 0.01% Publiziert: Referenz: NVD
  45. Google Chrome: Fehlerhafte Implementierung im Passwortmanager

    CVE-2026-11032 Mittel

    In der Passwortmanager-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  46. Google Chrome – Cross-Origin-Datenleck im Password Manager

    CVE-2026-11083 Mittel

    Eine unangemessene Implementierung (Inappropriate implementation) im Password Manager von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  47. Google Chrome: Cross-Origin-Datenleck in Password Manager

    CVE-2026-11084 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung im Password Manager einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  48. Google Chrome: Cross-Origin-Datenleck in der Media-Komponente

    CVE-2026-11106 Mittel

    Eine unzureichende Implementierung in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  49. Google Chrome: Cross-Origin-Datenleck in Extensions

    CVE-2026-11129 Mittel

    In der Extensions-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  50. Google Chrome Media Cross-Origin Data Leak

    CVE-2026-11134 Mittel

    Eine unangemessene Implementierung in Media von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML- Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog