Google ChromeOS/Chrome Seite 34
Schwachstellen-Reports
1794 ReportsZeige 1651 bis 1700 von 1794
-
Google Chrome: Fehlerhafte Implementierung in Downloads ermöglicht UI-Spoofing
CVE-2026-11107 MittelEine fehlerhafte Implementierung in der Downloads-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome Cronet Domain Spoofing (Android)
CVE-2026-11215 MittelEine unangemessene Implementierung in Cronet von Google Chrome unter Android vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über einen präparierten Domainnamen ein Domain-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – Domain-Spoofing über den Tab-Strip
CVE-2026-11222 MittelEine fehlerhafte Sicherheits-UI im Tab-Strip von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Domain-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Domain-Spoofing über Tab-Hover-Cards
CVE-2026-11227 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine fehlerhafte Sicherheits-UI in den Tab-Hover-Cards einem entfernten Angreifer, über einen präparierten Domainnamen Domain-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – Fehlerhafte Implementierung in File Input
CVE-2026-11228 MittelIn Google Chrome vor 149.0.7827.53 erlaubt eine fehlerhafte Implementierung in File Input einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Same-Origin-Policy-Umgehung im Netzwerk-Stack
CVE-2026-11016 MittelIn Google Chrome vor Version 149.0.7827.53 ermöglichte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben im Netzwerk-Stack einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hatte, die Same-Origin-Policy zu umgehen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Same-Origin-Policy-Umgehung in WebAppInstalls
CVE-2026-11023 MittelEine unzureichende Implementierung in der Komponente WebAppInstalls von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Same-Origin-Policy über eine präparierte HTML-Seite zu umgehen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
EPSS: 0.02% Publiziert: Referenz: NVD -
CVE-2026-11022 – Same-Origin-Policy-Umgehung über DevTools (Google Chrome)
CVE-2026-11022 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in den DevTools einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Same-Origin-Policy über eine präparierte Eingabe zu umgehen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung von Google Chrome auf Version 149.0.7827.53 oder neuer.
EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Zugriffskontrolle in den Content Settings
CVE-2026-11252 MittelEine unzureichende Richtliniendurchsetzung in den Content Settings von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der diskretionären Zugriffskontrolle. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Umgehung von Navigationsbeschränkungen im Browser
CVE-2026-11257 MittelEine fehlerhafte Implementierung in der Browser-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. Betroffen ist Google ChromeOS/Chrome. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome File System Access Policy Bypass
CVE-2026-11258 MittelEine unangemessene Implementierung in File System Access von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitete, eine zugriffsbeschränkende Richtlinie zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – Fehlerhafte Implementierung in Permissions umgeht CSP
CVE-2026-11260 MittelIn Google Chrome vor 149.0.7827.53 erlaubt eine fehlerhafte Implementierung in Permissions einem entfernten Angreifer, über eine präparierte HTML-Seite die Content Security Policy zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome Cast – Umgehung der Same-Origin-Policy
CVE-2026-11259 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Cast-Komponente einem entfernten Angreifer die Umgehung der Same-Origin-Policy über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome (iOS) – Umgehung von Navigationsbeschränkungen in DOM Distiller
CVE-2026-11274 MittelEine unangemessene Implementierung in der DOM-Distiller-Komponente von Google Chrome unter iOS (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung von Navigationsbeschränkungen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome (Android): Umgehung von Navigationsbeschränkungen in Page Info
CVE-2026-11275 MittelIn der Page-Info-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dadurch Navigationsbeschränkungen umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome für iOS: Umgehung der Zugriffskontrolle
CVE-2026-11277 MittelEine unzureichende Durchsetzung von Richtlinien in Chrome für iOS in Google Chrome auf iOS vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die diskretionäre Zugriffskontrolle zu umgehen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS) und N-able. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome (Mac): Umgehung von Navigationsbeschränkungen in Shortcuts
CVE-2026-11283 MittelIn Google Chrome auf Mac vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Shortcuts-Komponente einem entfernten Angreifer, über eine bösartige Datei Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome für iOS – Umgehung der Zugriffskontrolle
CVE-2026-11302 MittelIn Google Chrome auf iOS vor Version 149.0.7827.53 erlaubt eine unzureichende Durchsetzung von Richtlinien in Chrome für iOS einem entfernten Angreifer, über eine präparierte HTML-Seite die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – Same-Origin-Policy-Umgehung in Cast
CVE-2026-11069 MittelUnzureichende Validierung nicht vertrauenswürdiger Eingaben in der Cast-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – Umgehung der Zugriffskontrolle in Autofill
CVE-2026-11135 MittelEine unzureichende Durchsetzung von Richtlinien in der Autofill-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite eine diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Same-Origin-Policy-Umgehung in Paint
CVE-2026-11142 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in der Paint-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Same-Origin-Policy-Umgehung in Workers
CVE-2026-11197 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in der Workers-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome (iOS): Umgehung von Navigationsbeschränkungen in Signin
CVE-2026-11204 MittelEine unzureichende Implementierung in der Signin-Komponente von Google Chrome auf iOS vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – Umgehung der Zugriffskontrolle in Safe Browsing
CVE-2026-11210 MittelEine unangemessene Implementierung (Inappropriate implementation) in der Safe-Browsing-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer über eine präparierte RAR-Datei, die benutzerbestimmte Zugriffskontrolle (discretionary access control) zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – UI-Spoofing über File Input
CVE-2026-11216 MittelEine fehlerhafte Sicherheits-UI in der File-Input-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, UI-Spoofing über eine präparierte HTML-Seite. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Domain-Spoofing in WebUI
CVE-2026-11225 MittelIn der WebUI-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann über einen präparierten Domainnamen ein Domain-Spoofing durchführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome für Android – Umgehung von Navigationsbeschränkungen
CVE-2026-11287 MittelEine unzureichende Durchsetzung von Richtlinien in der Navigation-Komponente von Google Chrome für Android vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Same-Origin-Policy-Umgehung über FileSystem
CVE-2026-11078 MittelEine unangemessene Implementierung in FileSystem in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – Umgehung von Navigationsbeschränkungen in DevTools
CVE-2026-11189 MittelUnzureichende Validierung nicht vertrauenswürdiger Eingaben in der DevTools-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitete, Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome FoldableAPIs – Umgehung der Same-Origin-Policy
CVE-2026-11233 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Durchsetzung von Richtlinien in FoldableAPIs einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, die Umgehung der Same-Origin-Policy über eine präparierte HTML-Seite. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 4.7 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Fehlerhafte Implementierung in Permissions ermöglicht Cross-Origin-Datenabfluss
CVE-2026-11253 MittelEine fehlerhafte Implementierung in der Permissions-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – UI-Spoofing über Permissions
CVE-2026-11254 MittelEine unangemessene Implementierung in der Permissions-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Richtliniendurchsetzung in Extensions ermöglicht CSP-Umgehung
CVE-2026-11267 MittelEine unzureichende Durchsetzung von Richtlinien in der Extensions-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, die Content Security Policy zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing über Permissions
CVE-2026-11300 MittelEine fehlerhafte Implementierung in der Permissions-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. Betroffen ist Google ChromeOS/Chrome. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Richtliniendurchsetzung bei Erweiterungen
CVE-2026-11062 MittelEine unzureichende Richtliniendurchsetzung in der Erweiterungs-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem Angreifer, der eine Nutzerin oder einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, Skripte oder HTML in eine privilegierte Seite einzuschleusen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome Password Manager – Umgehung der Site-Isolation
CVE-2026-11011 MittelEine unzureichende Policy-Durchsetzung im Password Manager von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Site-Isolation über eine präparierte HTML-Seite zu umgehen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Umgehung von Navigationsbeschränkungen in Actor
CVE-2026-11018 MittelEine unzureichende Richtliniendurchsetzung in der Komponente Actor von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Umgehung von Navigationsbeschränkungen in der Link-Vorschau
CVE-2026-11017 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine fehlerhafte Implementierung der Link-Vorschau (Link Preview) einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Umgehen von Navigationsbeschränkungen über eine präparierte Seite. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome (Android): Umgehung der Content-Security-Policy in der Navigation
CVE-2026-11025 MittelIn Google Chrome auf Android vor Version 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in der Navigation einem entfernten Angreifer, die Content-Security-Policy über eine präparierte HTML-Seite zu umgehen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenabfluss über DevTools
CVE-2026-11126 MittelEine unzureichende Implementierung in der DevTools-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, das Abgreifen von Cross-Origin-Daten. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome DevTools – Offenlegung sensibler Informationen über bösartige Erweiterung
CVE-2026-11238 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in den DevTools einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung bewegt, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.
CVSS: 5.9 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Richtlinienumgehung in Extensions
CVE-2026-10997 MittelIn Google Chrome vor Version 149.0.7827.53 ermöglicht eine unzureichende Richtliniendurchsetzung in der Komponente Extensions einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome (Android) – Cross-Origin-Datenleck in der UI
CVE-2026-11270 MittelEine fehlerhafte Implementierung in der UI von Google Chrome unter Android vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome – Rechteausweitung über Extensions
CVE-2026-11308 MittelEine unangemessene Implementierung in Extensions in Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung bewegen konnte, eine Rechteausweitung über eine präparierte Erweiterung. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Fehlerhafte Implementierung im Passwortmanager
CVE-2026-11032 MittelIn der Passwortmanager-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenleck im Password Manager
CVE-2026-11083 MittelEine unangemessene Implementierung (Inappropriate implementation) im Password Manager von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in Password Manager
CVE-2026-11084 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung im Password Manager einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in der Media-Komponente
CVE-2026-11106 MittelEine unzureichende Implementierung in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in Extensions
CVE-2026-11129 MittelIn der Extensions-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome Media Cross-Origin Data Leak
CVE-2026-11134 MittelEine unangemessene Implementierung in Media von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML- Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.