1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 35

Betriebssysteme, Endpoint, Distros
1794
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

1794 Reports

Zeige 1701 bis 1750 von 1794

  1. Google Chrome: Cross-Origin-Datenleck in Paint

    CVE-2026-11139 Mittel

    Eine unangemessene Implementierung in Paint in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  2. Google Chrome Extensions Out-of-Bounds Read (Linux)

    CVE-2026-11143 Mittel

    Ein Lesezugriff ausserhalb der Grenzen in Extensions von Google Chrome unter Linux vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitete, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  3. Google Chrome: Cross-Origin-Datenleck in Media

    CVE-2026-11176 Mittel

    In der Media-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  4. Google Chrome GWP-ASan Out-of-Bounds Read

    CVE-2026-11183 Mittel

    Ein Lesezugriff ausserhalb der Grenzen in GWP-ASan von Google Chrome vor Version 149.0.7827.53 erlaubte einem lokalen Angreifer, über eine bösartige Datei potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  5. Google Chrome: Cross-Origin-Datenleck in Network

    CVE-2026-11194 Mittel

    Eine unangemessene Implementierung in der Network-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  6. Google Chrome: Cross-Origin-Datenleck in MHTML

    CVE-2026-11195 Mittel

    In der MHTML-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann einen Benutzer zu bestimmten UI-Interaktionen verleiten und dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  7. Google Chrome (iOS): Cross-Origin-Datenleck

    CVE-2026-11214 Mittel

    In Google Chrome auf iOS vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in Chrome für iOS einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  8. Google Chrome – Unzureichende Richtliniendurchsetzung in History

    CVE-2026-11309 Mittel

    In Google Chrome vor 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in History einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD
  9. Google Chrome: Umgehung der Same-Origin-Policy in der Passwortverwaltung

    CVE-2026-10937 Mittel

    Eine unzureichende Implementierung in der Passwort-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen (Chromium-Schweregrad: High). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  10. Google Chrome: UXSS über Script-Injection in Accessibility

    CVE-2026-11157 Mittel

    Eine Script-Injection in der Accessibility-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte Seite beliebige Skripte oder HTML einzuschleusen (UXSS). CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome-Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 5.4 EPSS: 0.01% Publiziert: Referenz: NVD
  11. Google Chrome WebRTC Cross-Origin Data Leak

    CVE-2026-11200 Mittel

    Eine unangemessene Implementierung in WebRTC von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML- Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  12. Google Chrome: Unzureichende Richtliniendurchsetzung in DevTools ermöglicht Cross-Origin-Datenabfluss

    CVE-2026-11212 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in der DevTools-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD
  13. Google Chrome – Umgehung von Navigationsbeschränkungen in Extensions

    CVE-2026-11026 Mittel

    Eine fehlerhafte Implementierung in der Komponente Extensions von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleiten konnte, Navigationsbeschränkungen über eine präparierte HTML-Seite zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  14. Google Chrome – Cross-Origin-Datenabfluss über CSS

    CVE-2026-11155 Mittel

    Eine unangemessene Implementierung in der CSS-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite den Abfluss von Cross-Origin-Daten. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD
  15. Google Chrome: Cross-Origin-Datenleck in CSS

    CVE-2026-11156 Mittel

    Eine fehlerhafte Implementierung in der CSS-Verarbeitung von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. Betroffen ist Google ChromeOS/Chrome. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD
  16. Google Chrome – Fehlerhafte Implementierung in DataTransfer

    CVE-2026-11161 Mittel

    In Google Chrome vor 149.0.7827.53 erlaubt eine fehlerhafte Implementierung in DataTransfer einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD
  17. Google Chrome: Umgehung der Zugriffskontrolle über bösartige Erweiterung

    CVE-2026-11190 Mittel

    Eine unzureichende Implementierung in der Erweiterungs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleiten konnte, die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  18. Cross-Site Request Forgery im WordPress-Plugin „Google Plus One Bottom”

    CVE-2026-9723 Mittel

    Das WordPress-Plugin „Google Plus One Bottom” weist in allen Versionen bis einschliesslich 0.0.2 eine Cross-Site-Request-Forgery-Schwachstelle auf, verursacht durch fehlende oder fehlerhafte Nonce-Validierung. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD
  19. Google Chrome – Umgehung von Navigationsbeschränkungen in Downloads

    CVE-2026-11243 Mittel

    Eine unangemessene Implementierung in der Downloads-Funktion von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine präparierte HTML-Seite zu umgehen (Chromium-Sicherheitsstufe: Low). CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 5.4 EPSS: 0.01% Publiziert: Referenz: NVD
  20. Cross-Origin-Datenleck über WebView in Google Chrome auf Android

    CVE-2026-11178 Mittel

    Eine unzureichende Policy-Durchsetzung in der WebView-Komponente von Google Chrome auf Android erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen von Cross-Origin-Daten. Betroffen sind Versionen vor Chrome 149.0.7827.53. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD
  21. Google Chrome: Umgehung der Same-Origin-Policy in Media Session

    CVE-2026-11181 Mittel

    Eine ungeeignete Implementierung in der Media Session von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.3 EPSS: 0.01% Publiziert: Referenz: NVD
  22. CVE-2026-10010 – Fehlerhafte Implementierung in Chrome Input auf Android (Site Isolation Bypass)

    CVE-2026-10010 Mittel

    In Google Chrome für Android vor Version 148.0.7778.216 ermöglicht eine fehlerhafte Implementierung in der Input-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, die Site Isolation über eine manipulierte HTML-Seite zu umgehen. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.0 EPSS: 0.01% Publiziert: Referenz: NVD
  23. Umgehung der Same-Origin-Policy über Android Autofill in Google Chrome

    CVE-2026-11291 Mittel

    Eine fehlerhafte Implementierung in der Android-Autofill-Komponente von Google Chrome auf Android erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. Betroffen sind Versionen vor Chrome 149.0.7827.53. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD
  24. Google Chrome (iOS) – Umgehung der Same-Origin-Policy

    CVE-2026-11298 Mittel

    Eine unangemessene Implementierung in Chrome for iOS (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD
  25. Google Chrome: Same-Origin-Policy-Umgehung in DOM

    CVE-2026-11036 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in der DOM-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  26. Google Chrome: Umgehung der Same-Origin-Policy in Canvas

    CVE-2026-11081 Mittel

    In der Canvas-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite die Same-Origin-Policy umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  27. Google Chrome – Same-Origin-Policy-Umgehung in Paint

    CVE-2026-11132 Mittel

    Eine unzureichende Durchsetzung von Richtlinien (Insufficient policy enforcement) in der Paint-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  28. Google Chrome: Same-Origin-Policy-Umgehung in Paint

    CVE-2026-11133 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in der Paint-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  29. Google Chrome – Umgehung der Site-Isolation in Fenced Frames

    CVE-2026-11217 Mittel

    Eine unangemessene Implementierung in der Fenced-Frames-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  30. Google Chrome (Android) – Same-Origin-Policy-Umgehung in PreviewTab

    CVE-2026-11226 Mittel

    Eine unzureichende Durchsetzung von Richtlinien (Insufficient policy enforcement) in der PreviewTab-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, die Same-Origin-Policy zu umgehen, sofern ein Nutzer zu bestimmten UI-Gesten verleitet wird. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  31. Android: Tapjacking-Angriff in Letterbox.java – Rechteausweitung

    CVE-2026-0046 Mittel

    In InputInterceptor von Letterbox.java (Android) kann ein Tapjacking- bzw. Overlay-Angriff einen Benutzer dazu verleiten, eine Berechtigung unbeabsichtigt zu erteilen. Dies führt zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.2 EPSS: 0.01% Publiziert: Referenz: NVD
  32. CVE-2026-0055 – Path-Traversal in Android PackageInstallerService (Privilege Escalation)

    CVE-2026-0055 Mittel

    In der Funktion createSessionInternal von PackageInstallerService.java ermöglicht ein Path-Traversal-Fehler das Aktualisieren eines Device Policy Controllers (DPC) in ein ungültiges Verzeichnis. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.2 EPSS: 0.01% Publiziert: Referenz: NVD
  33. CVE-2026-0061 – Tapjacking/Overlay-Angriff in Android WindowState (Privilege Escalation)

    CVE-2026-0061 Mittel

    In mehreren Funktionen von WindowState.java kann ein Tapjacking- oder Overlay-Angriff einen Nutzer dazu verleiten, unbeabsichtigt Berechtigungen zu erteilen. Dies ermöglicht eine lokale Rechteausweitung ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.9 EPSS: 0.01% Publiziert: Referenz: NVD
  34. CVE-2026-11014 – Umgehung der Site-Isolation über bösartige Erweiterung (Google Chrome)

    CVE-2026-11014 Mittel

    In Google Chrome vor Version 149.0.7827.53 führt eine unzureichende Richtliniendurchsetzung in der Extensions-Komponente dazu, dass ein Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, die Site-Isolation über präparierten Inhalt umgehen kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung von Google Chrome auf Version 149.0.7827.53 oder neuer.

    EPSS: 0.01% Publiziert: Referenz: NVD
  35. Google Chrome: Rechteausweitung über physischen Zugriff (Enterprise)

    CVE-2026-11229 Mittel

    Eine unangemessene Implementierung in der Komponente Enterprise von Google Chrome vor Version 149.0.7827.53 erlaubte einem lokalen Angreifer über physischen Zugriff auf das Gerät eine Rechteausweitung. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.1 EPSS: 0.01% Publiziert: Referenz: NVD
  36. CVE-2026-0048 – Tapjacking/Overlay-Angriff in Android (Privilege Escalation)

    CVE-2026-0048 Mittel

    In der Datei WindowState.java besteht eine Schwachstelle, durch die ein Angreifer einen Nutzer mittels Tapjacking- oder Overlay-Angriff dazu verleiten kann, unberechtigte Berechtigungen zu erteilen. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.8 EPSS: 0.01% Publiziert: Referenz: NVD
  37. Google Chrome (Android) – Cross-Origin-Datenleck in CustomTabs

    CVE-2026-11278 Mittel

    Eine unangemessene Implementierung (Inappropriate implementation) in der CustomTabs-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 erlaubt einem lokalen Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  38. Google Chrome: Same-Origin-Policy-Umgehung über Extensions

    CVE-2026-11048 Mittel

    Eine unangemessene Implementierung in Extensions in Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hatte, über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  39. Google Chrome (Android): Cross-Origin-Datenleck in der Payments-Komponente

    CVE-2026-11148 Mittel

    Eine unzureichende Implementierung in der Payments-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 erlaubte einem lokalen Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  40. CVE-2026-0070 – Denial-of-Service durch fehlerhafte Eingabevalidierung in Android DevicePolicyManager

    CVE-2026-0070 Mittel

    In mehreren Funktionen von DevicePolicyManagerService.java kann eine fehlerhafte Eingabevalidierung das Ausblenden eines systemkritischen Pakets ermöglichen. Dies führt zu einem lokalen Denial-of-Service ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  41. Android/ChromeOS – SQL-Injection ermöglicht Zugriff auf Kontaktdatenbank

    CVE-2026-0075 Mittel

    In mehreren Funktionen besteht aufgrund einer SQL-Injection die Möglichkeit, auf die Kontaktdatenbank zuzugreifen. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.9 EPSS: 0.01% Publiziert: Referenz: NVD
  42. Android – lokaler Denial of Service durch fehlende Eingabevalidierung (DataRowHandler)

    CVE-2026-0085 Mittel

    In der Funktion applySimpleFieldMaxSize von DataRowHandler.java ist es aufgrund fehlender Eingabevalidierung möglich, einen ungewöhnlich langen Kontaktnamen einzufügen. Dies kann zu einem lokalen Denial of Service führen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  43. Denial-of-Service durch fehlerhafte Eingabevalidierung in DevicePolicyManagerService – Android

    CVE-2026-28578 Mittel

    In mehreren Funktionen von DevicePolicyManagerService.java in Android kann aufgrund unzureichender Eingabevalidierung eine Desynchronisation mit dem persistenten Speicher auftreten. Dies kann zu einem lokalen Denial-of-Service führen, wobei keine zusätzlichen Ausführungsrechte erforderlich sind. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  44. Google Chrome Cast – Umgehung der Zugriffskontrolle im lokalen Netz

    CVE-2026-11276 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in der Cast-Komponente einem Angreifer im selben lokalen Netzsegment, über bösartigen Netzwerkverkehr die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 5.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 5.1 EPSS: 0.01% Publiziert: Referenz: NVD
  45. CVE-2026-11281 – Integer-Overflow in Chromoting (Google Chrome/Windows)

    CVE-2026-11281 Mittel

    Ein Integer-Overflow in der Chromoting-Komponente von Google Chrome auf Windows vor Version 149.0.7827.53 erlaubt einem lokalen Angreifer, über ein präpariertes ETW-Ereignis potenziell schützenswerte Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.

    CVSS: 5.0 EPSS: 0.01% Publiziert: Referenz: NVD
  46. Integer-Overflow in WebView in Google Chrome auf Android

    CVE-2026-11290 Mittel

    Ein Integer-Overflow in der WebView-Komponente von Google Chrome auf Android erlaubt einem lokalen Angreifer über eine bösartige Datei, einen Denial-of-Service auszulösen. Betroffen sind Versionen vor Chrome 149.0.7827.53. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 5.0 EPSS: 0.01% Publiziert: Referenz: NVD
  47. Google Chrome: Out-of-Bounds-Read in Media

    CVE-2026-10998 Mittel

    Ein Out-of-Bounds-Read in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 ermöglicht einem Angreifer im lokalen Netzwerksegment, über bösartigen Netzwerkverkehr einen Speicherbereich ausserhalb der Grenzen auszulesen. CVSS-Basiswert: 4.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 4.0 EPSS: 0.01% Publiziert: Referenz: NVD
  48. Android/ChromeOS – Lokaler Denial-of-Service via Ressourcenerschöpfung in NotificationManagerService

    CVE-2025-48648 Mittel

    In isSameApp von NotificationManagerService.java kann durch Ressourcenerschöpfung ein persistenter Denial-of-Service-Zustand herbeigeführt werden. Die Schwachstelle erfordert keine zusätzlichen Ausführungsrechte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  49. Android: Lokaler Denial-of-Service durch Ressourcenerschöpfung in ubsan_throwing_runtime.cpp

    CVE-2026-0042 Mittel

    In mehreren Funktionen von ubsan_throwing_runtime.cpp (Android) kann eine Ressourcenerschöpfung zu einem persistenten lokalen Denial-of-Service führen. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  50. Android: Lokale Rechteausweitung durch Integer-Überlauf in ubsan_throwing_runtime.cpp

    CVE-2026-0043 Mittel

    In mehreren Funktionen von ubsan_throwing_runtime.cpp (Android) kann ein Integer-Überlauf zu einem persistenten Denial-of-Service und einer lokalen Rechteausweitung führen. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog