Google ChromeOS/Chrome Seite 35
Schwachstellen-Reports
1794 ReportsZeige 1701 bis 1750 von 1794
-
Google Chrome: Cross-Origin-Datenleck in Paint
CVE-2026-11139 MittelEine unangemessene Implementierung in Paint in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome Extensions Out-of-Bounds Read (Linux)
CVE-2026-11143 MittelEin Lesezugriff ausserhalb der Grenzen in Extensions von Google Chrome unter Linux vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitete, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in Media
CVE-2026-11176 MittelIn der Media-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome GWP-ASan Out-of-Bounds Read
CVE-2026-11183 MittelEin Lesezugriff ausserhalb der Grenzen in GWP-ASan von Google Chrome vor Version 149.0.7827.53 erlaubte einem lokalen Angreifer, über eine bösartige Datei potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in Network
CVE-2026-11194 MittelEine unangemessene Implementierung in der Network-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in MHTML
CVE-2026-11195 MittelIn der MHTML-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann einen Benutzer zu bestimmten UI-Interaktionen verleiten und dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome (iOS): Cross-Origin-Datenleck
CVE-2026-11214 MittelIn Google Chrome auf iOS vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in Chrome für iOS einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome – Unzureichende Richtliniendurchsetzung in History
CVE-2026-11309 MittelIn Google Chrome vor 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in History einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Same-Origin-Policy in der Passwortverwaltung
CVE-2026-10937 MittelEine unzureichende Implementierung in der Passwort-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen (Chromium-Schweregrad: High). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: UXSS über Script-Injection in Accessibility
CVE-2026-11157 MittelEine Script-Injection in der Accessibility-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte Seite beliebige Skripte oder HTML einzuschleusen (UXSS). CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome-Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 5.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome WebRTC Cross-Origin Data Leak
CVE-2026-11200 MittelEine unangemessene Implementierung in WebRTC von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML- Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Richtliniendurchsetzung in DevTools ermöglicht Cross-Origin-Datenabfluss
CVE-2026-11212 MittelEine unzureichende Durchsetzung von Richtlinien in der DevTools-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome – Umgehung von Navigationsbeschränkungen in Extensions
CVE-2026-11026 MittelEine fehlerhafte Implementierung in der Komponente Extensions von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleiten konnte, Navigationsbeschränkungen über eine präparierte HTML-Seite zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenabfluss über CSS
CVE-2026-11155 MittelEine unangemessene Implementierung in der CSS-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite den Abfluss von Cross-Origin-Daten. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in CSS
CVE-2026-11156 MittelEine fehlerhafte Implementierung in der CSS-Verarbeitung von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. Betroffen ist Google ChromeOS/Chrome. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome – Fehlerhafte Implementierung in DataTransfer
CVE-2026-11161 MittelIn Google Chrome vor 149.0.7827.53 erlaubt eine fehlerhafte Implementierung in DataTransfer einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Zugriffskontrolle über bösartige Erweiterung
CVE-2026-11190 MittelEine unzureichende Implementierung in der Erweiterungs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleiten konnte, die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Cross-Site Request Forgery im WordPress-Plugin „Google Plus One Bottom”
CVE-2026-9723 MittelDas WordPress-Plugin „Google Plus One Bottom” weist in allen Versionen bis einschliesslich 0.0.2 eine Cross-Site-Request-Forgery-Schwachstelle auf, verursacht durch fehlende oder fehlerhafte Nonce-Validierung. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome – Umgehung von Navigationsbeschränkungen in Downloads
CVE-2026-11243 MittelEine unangemessene Implementierung in der Downloads-Funktion von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine präparierte HTML-Seite zu umgehen (Chromium-Sicherheitsstufe: Low). CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 5.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Cross-Origin-Datenleck über WebView in Google Chrome auf Android
CVE-2026-11178 MittelEine unzureichende Policy-Durchsetzung in der WebView-Komponente von Google Chrome auf Android erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen von Cross-Origin-Daten. Betroffen sind Versionen vor Chrome 149.0.7827.53. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Same-Origin-Policy in Media Session
CVE-2026-11181 MittelEine ungeeignete Implementierung in der Media Session von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.3 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-10010 – Fehlerhafte Implementierung in Chrome Input auf Android (Site Isolation Bypass)
CVE-2026-10010 MittelIn Google Chrome für Android vor Version 148.0.7778.216 ermöglicht eine fehlerhafte Implementierung in der Input-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, die Site Isolation über eine manipulierte HTML-Seite zu umgehen. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Umgehung der Same-Origin-Policy über Android Autofill in Google Chrome
CVE-2026-11291 MittelEine fehlerhafte Implementierung in der Android-Autofill-Komponente von Google Chrome auf Android erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. Betroffen sind Versionen vor Chrome 149.0.7827.53. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome (iOS) – Umgehung der Same-Origin-Policy
CVE-2026-11298 MittelEine unangemessene Implementierung in Chrome for iOS (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Same-Origin-Policy-Umgehung in DOM
CVE-2026-11036 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in der DOM-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Same-Origin-Policy in Canvas
CVE-2026-11081 MittelIn der Canvas-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite die Same-Origin-Policy umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome – Same-Origin-Policy-Umgehung in Paint
CVE-2026-11132 MittelEine unzureichende Durchsetzung von Richtlinien (Insufficient policy enforcement) in der Paint-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Same-Origin-Policy-Umgehung in Paint
CVE-2026-11133 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in der Paint-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome – Umgehung der Site-Isolation in Fenced Frames
CVE-2026-11217 MittelEine unangemessene Implementierung in der Fenced-Frames-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome (Android) – Same-Origin-Policy-Umgehung in PreviewTab
CVE-2026-11226 MittelEine unzureichende Durchsetzung von Richtlinien (Insufficient policy enforcement) in der PreviewTab-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, die Same-Origin-Policy zu umgehen, sofern ein Nutzer zu bestimmten UI-Gesten verleitet wird. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Android: Tapjacking-Angriff in Letterbox.java – Rechteausweitung
CVE-2026-0046 MittelIn InputInterceptor von Letterbox.java (Android) kann ein Tapjacking- bzw. Overlay-Angriff einen Benutzer dazu verleiten, eine Berechtigung unbeabsichtigt zu erteilen. Dies führt zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.2 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-0055 – Path-Traversal in Android PackageInstallerService (Privilege Escalation)
CVE-2026-0055 MittelIn der Funktion createSessionInternal von PackageInstallerService.java ermöglicht ein Path-Traversal-Fehler das Aktualisieren eines Device Policy Controllers (DPC) in ein ungültiges Verzeichnis. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.2 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-0061 – Tapjacking/Overlay-Angriff in Android WindowState (Privilege Escalation)
CVE-2026-0061 MittelIn mehreren Funktionen von WindowState.java kann ein Tapjacking- oder Overlay-Angriff einen Nutzer dazu verleiten, unbeabsichtigt Berechtigungen zu erteilen. Dies ermöglicht eine lokale Rechteausweitung ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.9 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-11014 – Umgehung der Site-Isolation über bösartige Erweiterung (Google Chrome)
CVE-2026-11014 MittelIn Google Chrome vor Version 149.0.7827.53 führt eine unzureichende Richtliniendurchsetzung in der Extensions-Komponente dazu, dass ein Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, die Site-Isolation über präparierten Inhalt umgehen kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung von Google Chrome auf Version 149.0.7827.53 oder neuer.
EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Rechteausweitung über physischen Zugriff (Enterprise)
CVE-2026-11229 MittelEine unangemessene Implementierung in der Komponente Enterprise von Google Chrome vor Version 149.0.7827.53 erlaubte einem lokalen Angreifer über physischen Zugriff auf das Gerät eine Rechteausweitung. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.1 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-0048 – Tapjacking/Overlay-Angriff in Android (Privilege Escalation)
CVE-2026-0048 MittelIn der Datei WindowState.java besteht eine Schwachstelle, durch die ein Angreifer einen Nutzer mittels Tapjacking- oder Overlay-Angriff dazu verleiten kann, unberechtigte Berechtigungen zu erteilen. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome (Android) – Cross-Origin-Datenleck in CustomTabs
CVE-2026-11278 MittelEine unangemessene Implementierung (Inappropriate implementation) in der CustomTabs-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 erlaubt einem lokalen Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Same-Origin-Policy-Umgehung über Extensions
CVE-2026-11048 MittelEine unangemessene Implementierung in Extensions in Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hatte, über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome (Android): Cross-Origin-Datenleck in der Payments-Komponente
CVE-2026-11148 MittelEine unzureichende Implementierung in der Payments-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 erlaubte einem lokalen Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-0070 – Denial-of-Service durch fehlerhafte Eingabevalidierung in Android DevicePolicyManager
CVE-2026-0070 MittelIn mehreren Funktionen von DevicePolicyManagerService.java kann eine fehlerhafte Eingabevalidierung das Ausblenden eines systemkritischen Pakets ermöglichen. Dies führt zu einem lokalen Denial-of-Service ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – SQL-Injection ermöglicht Zugriff auf Kontaktdatenbank
CVE-2026-0075 MittelIn mehreren Funktionen besteht aufgrund einer SQL-Injection die Möglichkeit, auf die Kontaktdatenbank zuzugreifen. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.9 EPSS: 0.01% Publiziert: Referenz: NVD -
Android – lokaler Denial of Service durch fehlende Eingabevalidierung (DataRowHandler)
CVE-2026-0085 MittelIn der Funktion applySimpleFieldMaxSize von DataRowHandler.java ist es aufgrund fehlender Eingabevalidierung möglich, einen ungewöhnlich langen Kontaktnamen einzufügen. Dies kann zu einem lokalen Denial of Service führen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Denial-of-Service durch fehlerhafte Eingabevalidierung in DevicePolicyManagerService – Android
CVE-2026-28578 MittelIn mehreren Funktionen von DevicePolicyManagerService.java in Android kann aufgrund unzureichender Eingabevalidierung eine Desynchronisation mit dem persistenten Speicher auftreten. Dies kann zu einem lokalen Denial-of-Service führen, wobei keine zusätzlichen Ausführungsrechte erforderlich sind. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome Cast – Umgehung der Zugriffskontrolle im lokalen Netz
CVE-2026-11276 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in der Cast-Komponente einem Angreifer im selben lokalen Netzsegment, über bösartigen Netzwerkverkehr die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 5.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 5.1 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-11281 – Integer-Overflow in Chromoting (Google Chrome/Windows)
CVE-2026-11281 MittelEin Integer-Overflow in der Chromoting-Komponente von Google Chrome auf Windows vor Version 149.0.7827.53 erlaubt einem lokalen Angreifer, über ein präpariertes ETW-Ereignis potenziell schützenswerte Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.
CVSS: 5.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Integer-Overflow in WebView in Google Chrome auf Android
CVE-2026-11290 MittelEin Integer-Overflow in der WebView-Komponente von Google Chrome auf Android erlaubt einem lokalen Angreifer über eine bösartige Datei, einen Denial-of-Service auszulösen. Betroffen sind Versionen vor Chrome 149.0.7827.53. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 5.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Out-of-Bounds-Read in Media
CVE-2026-10998 MittelEin Out-of-Bounds-Read in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 ermöglicht einem Angreifer im lokalen Netzwerksegment, über bösartigen Netzwerkverkehr einen Speicherbereich ausserhalb der Grenzen auszulesen. CVSS-Basiswert: 4.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 4.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Lokaler Denial-of-Service via Ressourcenerschöpfung in NotificationManagerService
CVE-2025-48648 MittelIn isSameApp von NotificationManagerService.java kann durch Ressourcenerschöpfung ein persistenter Denial-of-Service-Zustand herbeigeführt werden. Die Schwachstelle erfordert keine zusätzlichen Ausführungsrechte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Android: Lokaler Denial-of-Service durch Ressourcenerschöpfung in ubsan_throwing_runtime.cpp
CVE-2026-0042 MittelIn mehreren Funktionen von ubsan_throwing_runtime.cpp (Android) kann eine Ressourcenerschöpfung zu einem persistenten lokalen Denial-of-Service führen. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Android: Lokale Rechteausweitung durch Integer-Überlauf in ubsan_throwing_runtime.cpp
CVE-2026-0043 MittelIn mehreren Funktionen von ubsan_throwing_runtime.cpp (Android) kann ein Integer-Überlauf zu einem persistenten Denial-of-Service und einer lokalen Rechteausweitung führen. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.