Google ChromeOS/Chrome Seite 36
Schwachstellen-Reports
1794 ReportsZeige 1751 bis 1794 von 1794
-
CVE-2026-0060 – Persistenter Denial-of-Service in Android GraphicsDriver
CVE-2026-0060 MittelIn der Funktion updateState von GraphicsDriverEnableAngleAsSystemDriverController.java besteht eine ungewöhnlich verursachte persistente Denial-of-Service-Schwachstelle. Ein lokaler Angreifer kann ohne zusätzliche Rechte das System dauerhaft in einen nicht nutzbaren Zustand versetzen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-0067 – Permanenter Denial-of-Service durch Logikfehler in Android
CVE-2026-0067 MittelIn mehreren Funktionen von ubsan_throwing_runtime.cpp kann ein Logikfehler im Code einen dauerhaften Denial-of-Service herbeiführen. Ein lokaler Angreifer kann das System ohne zusätzliche Rechte dauerhaft zum Absturz bringen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-0069 – Denial-of-Service durch Ressourcenerschöpfung in Android APK-Verifizierung
CVE-2026-0069 MittelIn der Funktion verifySignature von ApkChecksums.java kann Ressourcenerschöpfung einen Absturz verursachen. Dies ermöglicht einem lokalen Angreifer ohne zusätzliche Rechte einen Denial-of-Service. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Denial of Service durch Ressourcenerschöpfung (getPreferredSize)
CVE-2026-0074 MittelIn der Funktion getPreferredSize von LauncherProcessImageListener.kt kann es aufgrund von Ressourcenerschöpfung zu einem lokalen Denial-of-Service kommen. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/Chrome: Lokaler Denial of Service durch Integer-Überlauf
CVE-2026-0079 MittelIn mehreren Funktionen von ubsan_throwing_runtime.cpp besteht durch einen Integer-Überlauf die Möglichkeit eines persistenten Denial of Service. Dies könnte zu einem lokalen Denial of Service ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Android DisableSupervisionActivity – Lokale Rechteausweitung
CVE-2026-0086 MittelIn DisableSupervisionActivity.kt (Android) ist aufgrund einer fehlenden Null-Prüfung im onCreate-Handler das Löschen von Überwachungsdaten möglich, was zu einer lokalen Rechteausweitung ohne zusätzliche Berechtigungen führen kann. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Logikfehler ermöglicht unberechtigte Notrufe – Android CallIntentProcessor
CVE-2026-28581 MittelIn der Funktion fixInitiatingUserIfNecessary von CallIntentProcessor.java in Android ermöglicht ein Logikfehler das Absetzen eines Notrufs ohne die erforderlichen Berechtigungen. CVSS-Basiswert: 4.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Android: Informationsoffenlegung zwischen Nutzern durch fehlende Berechtigungsprüfung
CVE-2025-48600 MittelIn mehreren Android-Dateien fehlt eine Berechtigungsprüfung, die es ermöglicht, nutzerspezifische Informationen an andere Nutzer preiszugeben. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Denial of Service in AccessibilityManagerService
CVE-2026-0018 MittelIn mehreren Funktionen von AccessibilityManagerService.java wurde eine fehlerhafte Eingabevalidierung festgestellt, die zu einem dauerhaften lokalen Denial of Service führen kann. Angreifer benötigen keine zusätzlichen Ausführungsrechte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.00% Publiziert: Referenz: NVD -
GhostLock: Use-after-Free im Linux-Kernel (lokale Rechteausweitung)
CVE-2026-43499 MittelSicherheitsforscher von Nebula Security haben eine als GhostLock bezeichnete Use-after-Free-Schwachstelle im Linux-Kernel veröffentlicht; technische Informationen und Exploit-Code liegen vor. Der Fehler wurde mit Linux 2.6.39 eingeführt und betrifft alle grossen Distributionen; er beruht auf einer Aufräumfunktion für priorisierte Aufgaben, die bei einem Requeue fälschlich den Speicher eines schlafenden statt des aktuellen Threads freigibt und anschliessend wiederverwendet. Dies ermöglicht laut den Forschern eine lokale Rechteausweitung bis root. Ein Patch wurde im April 2026 bereitgestellt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen. (manuell erfasst, Quelle: reddit:r/hacking)
Referenz: reddit:r/hacking -
Google Chrome für Android: UI-Spoofing in WebShare
CVE-2026-13939 NiedrigIn Google Chrome für Android vor Version 150.0.7871.47 erlaubte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in WebShare einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, UI-Spoofing. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome für Android 150.0.7871.47 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Site-Isolation über Extensions
CVE-2026-12017 NiedrigEine unangemessene Implementierung in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.115 ermöglicht es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.115 oder neuer.
CVSS: 3.1 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing über die Passwords-Komponente
CVE-2026-13982 NiedrigEine fehlerhafte Sicherheits-UI in der Passwords-Komponente von Google Chrome vor Version 150.0.7871.47 ermöglicht es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 3.1 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: Out-of-Bounds-Read in Skia offenbart Cross-Origin-Daten
CVE-2026-11675 NiedrigIn der Grafikbibliothek Skia von Google Chrome vor Version 149.0.7827.103 ermöglicht ein Lesezugriff ausserhalb der gültigen Grenzen (Out-of-Bounds-Read) einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, das Auslesen von Cross-Origin-Daten über eine präparierte HTML-Seite. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in der Passwortverwaltung
CVE-2026-12458 NiedrigEine unangemessene Implementierung in der Passwortverwaltung von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, Cross-Origin-Daten über eine präparierte HTML-Seite auszulesen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome auf Mac: Cross-Origin-Datenabfluss über DataTransfer
CVE-2026-13944 NiedrigIn der DataTransfer-Funktion von Google Chrome auf Mac ermöglicht eine unsachgemässe Implementierung einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, das Auslesen von Cross-Origin-Daten. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.17% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenabfluss über die DevTools
CVE-2026-13963 NiedrigEine unangemessene Implementierung in den DevTools von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, das Auslesen von Cross-Origin-Daten über eine präparierte HTML-Seite. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.17% Publiziert: Referenz: NVD -
Out-of-Bounds-Read in RtcpChunk::decodeRtcpChunk
CVE-2026-0130 NiedrigIn RtcpChunk::decodeRtcpChunk besteht ein möglicher Out-of-Bounds-Read infolge eines Heap-Pufferüberlaufs. Dies kann ohne zusätzliche Ausführungsrechte zu einer entfernten Informationsoffenlegung führen. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 3.5 EPSS: 0.17% Publiziert: Referenz: NVD -
Google Chrome: Offenlegung von Cross-Origin-Daten in der Netzwerkkomponente
CVE-2026-11684 NiedrigEine unzureichende Richtliniendurchsetzung in der Netzwerkkomponente von Google Chrome erlaubt einem entfernten Angreifer, der zuvor den Utility-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten offenzulegen. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.17% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in Dawn (macOS)
CVE-2026-11686 NiedrigEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Dawn-Komponente von Google Chrome auf macOS vor Version 149.0.7827.103 ermöglicht einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.17% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenabfluss über die New Tab Page
CVE-2026-11691 NiedrigEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der New Tab Page von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen von Cross-Origin-Daten. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.17% Publiziert: Referenz: NVD -
CVE-2026-0129 – Fehlende Bounds-Prüfung in RtcpByePacket (Android/Chrome)
CVE-2026-0129 NiedrigIn RtcpByePacket::decodeByePacket fehlt eine Bounds-Prüfung. Dies kann ohne zusätzliche Ausführungsrechte zu einer entfernten Offenlegung von Informationen führen; eine Nutzerinteraktion ist erforderlich. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates der betroffenen Hersteller einspielen.
CVSS: 3.5 EPSS: 0.17% Publiziert: Referenz: NVD -
Google Chrome (Linux): UI-Spoofing über bösartige Erweiterung
CVE-2026-13945 NiedrigEine unzureichende Richtliniendurchsetzung in der Extensions-Komponente von Google Chrome auf Linux erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.16% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing über Extensions
CVE-2026-13948 NiedrigEine unzureichende Policy-Durchsetzung in der Extensions-Komponente von Google Chrome vor Version 150.0.7871.47 ermöglicht einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung überredet hat, UI-Spoofing über eine präparierte Erweiterung durchzuführen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.16% Publiziert: Referenz: NVD -
CVE-2026-12032 – Umgehung der Site-Isolation in Passwords (Google Chrome)
CVE-2026-12032 NiedrigEine unangemessene Implementierung in der Passwords-Komponente von Google Chrome auf Android vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Umgehung der Site-Isolation. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome auf ChromeOS: UI-Spoofing in der Video-Capture-Komponente
CVE-2026-13942 NiedrigEine unangemessene Implementierung in der Video-Capture-Komponente von Google Chrome auf ChromeOS vor Version 150.0.7871.47 erlaubt einem lokalen Angreifer UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 3.3 EPSS: 0.12% Publiziert: Referenz: NVD -
Google Chrome auf Android: UI-Spoofing über CustomTabs
CVE-2026-13955 NiedrigEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der CustomTabs-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 ermöglicht es einem lokalen Angreifer, über eine bösartige Datei UI-Spoofing durchzuführen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 3.3 EPSS: 0.11% Publiziert: Referenz: NVD -
CVE-2026-15115 – Umgehung der Same-Origin-Policy in WebAppInstalls (Google Chrome)
CVE-2026-15115 NiedrigEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebAppInstalls-Komponente von Google Chrome auf Android vor Version 150.0.7871.115 erlaubte einem lokalen Angreifer über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.115 oder neuer aktualisieren.
CVSS: 3.3 EPSS: 0.09% Publiziert: Referenz: NVD -
Android Recovery: Datenpersistenz nach Werksreset (Informationspreisgabe)
CVE-2026-0134 NiedrigIn der Funktion PostWipeData von recovery_ui.cpp besteht durch einen Logikfehler ein Problem mit der Datenpersistenz nach einem Werksreset, das zu lokaler Informationspreisgabe führen kann. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Android Security Bulletin einspielen.
CVSS: 3.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Android: Out-of-Bounds-Read in iavb_parse_key_data (avb_rsa.c)
CVE-2026-0142 NiedrigIn iavb_parse_key_data der Datei avb_rsa.c besteht durch unzureichende Eingabevalidierung ein möglicher Lesezugriff ausserhalb der gültigen Grenzen (Out-of-Bounds-Read). Dies kann zu einer lokalen Informationsoffenlegung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die verfügbaren Sicherheitsupdates einspielen.
CVSS: 3.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Android keymint: Berechtigungsumgehung durch Logikfehler
CVE-2026-0145 NiedrigIn keymint besteht durch einen Logikfehler im Code eine mögliche Berechtigungsumgehung, die zu einer lokalen Informationsoffenlegung führen kann, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Eine Nutzerinteraktion ist erforderlich. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 3.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Android Contacts Provider: Zugriff auf Anrufnummer ohne Berechtigung
CVE-2026-0057 NiedrigIm Contacts Provider besteht durch eine fehlende Berechtigungsprüfung eine Möglichkeit, auf die Rufnummer eines eingehenden Anrufs und zugehörige Metadaten zuzugreifen. Dies kann zu einer lokalen Informationsoffenlegung führen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 3.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Android: Unbefugter Fotozugriff in der Kamera-Komponente
CVE-2026-0158 NiedrigIn der Kamera-Komponente besteht durch eine fehlende Berechtigungsprüfung die Möglichkeit, unbefugt auf Fotos zuzugreifen. Dies könnte ohne zusätzliche Ausführungsrechte zu einer lokalen Informationsoffenlegung führen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 3.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Google Chrome für Android: Cross-Origin-Datenleck in CustomTabs
CVE-2026-11247 NiedrigEine unzureichende Policy-Durchsetzung in CustomTabs von Google Chrome auf Android vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD -
CVE-2026-11244 – Umgehung der Same-Origin-Policy in WebAuthentication (Google Chrome)
CVE-2026-11244 NiedrigEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebAuthentication-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Site-Isolation über den Loader
CVE-2026-11240 NiedrigEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Loader-Komponente von Google Chrome vor Version 149.0.7827.53 ermöglicht es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome Password Manager: Unzureichende Policy-Durchsetzung
CVE-2026-11251 NiedrigEine unzureichende Policy-Durchsetzung im Password Manager von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD -
CVE-2026-10011 – Fehlerhafte Implementierung in Chrome Skia (Cross-Origin Datenleck)
CVE-2026-10011 NiedrigIn Google Chrome vor Version 148.0.7778.216 ermöglicht eine fehlerhafte Implementierung in der Skia-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, das Abgreifen von Cross-Origin-Daten über eine manipulierte HTML-Seite. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Android: Lockdown-Modus-Bypass durch Logikfehler in KeyguardViewMediator
CVE-2025-48616 NiedrigIn mehreren Funktionen von KeyguardViewMediator.java ermöglicht ein Logikfehler das Umgehen des Lockdown-Modus in Kombination mit Screen Pinning, was zu lokaler Informationsoffenlegung führen kann. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 3.3 EPSS: 0.00% Publiziert: Referenz: NVD -
CVE-2026-0050 – Informationsoffenlegung via Bluetooth-Berechtigungsumgehung in Android
CVE-2026-0050 NiedrigIn der Funktion handleBondStateChanged in AdapterService.java besteht eine Schwachstelle, die durch eine Berechtigungsumgehung zur Offenlegung sensibler Informationen führen kann. Ein lokaler Angreifer kann ohne zusätzliche Ausführungsrechte auf vertrauliche Daten zugreifen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 3.3 EPSS: 0.00% Publiziert: Referenz: NVD -
CVE-2026-0056 – Out-of-Bounds-Read in Android ResourceTypes (Informationsoffenlegung)
CVE-2026-0056 NiedrigIn der Funktion setTo von ResourceTypes.cpp kann eine fehlerhafte Bereichsprüfung zu einem Lesen ausserhalb des gültigen Speicherbereichs führen. Dadurch können lokal vertrauliche Informationen offengelegt werden, ohne dass zusätzliche Rechte benötigt werden. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 3.3 EPSS: 0.00% Publiziert: Referenz: NVD -
Fehlende Berechtigungsprüfung in AppOpsService – Android
CVE-2026-28586 NiedrigIn mehreren Funktionen von AppOpsService.java in Android kann aufgrund einer fehlenden Berechtigungsprüfung durch einen Berechtigungs-Bypass eine lokale Offenlegung von Informationen erfolgen. Zusätzliche Ausführungsrechte sind nicht erforderlich. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 3.3 EPSS: 0.00% Publiziert: Referenz: NVD -
Android CredentialManagerService – Berechtigungs-Bypass ermöglicht Informationsoffenlegung
CVE-2026-0016 NiedrigIn der Funktion updateProvidersWhenServiceRemoved von CredentialManagerService.java in Android wurde ein Berechtigungs-Bypass entdeckt, der es ermöglicht, Einstellungen über Benutzer hinweg zu überschreiben. Dies kann zu einer lokalen Informationsoffenlegung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 3.3 EPSS: 0.00% Publiziert: Referenz: NVD -
Easy!Appointments – Schwachstelle in Google::oauth (provider_id)
CVE-2026-52841 NiedrigDer selbst gehostete Terminplaner Easy!Appointments speichert in Versionen vor 1.6.0 in Google::oauth (application/controllers/Google.php:278) die per URL übergebene provider_id in der Sitzung. CVSS-Basiswert: 3.1 (Niedrig). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: Update auf Easy!Appointments 1.6.0 oder neuer einspielen.
CVSS: 3.1 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.