1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 36

Betriebssysteme, Endpoint, Distros
1794
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

1794 Reports

Zeige 1751 bis 1794 von 1794

  1. CVE-2026-0060 – Persistenter Denial-of-Service in Android GraphicsDriver

    CVE-2026-0060 Mittel

    In der Funktion updateState von GraphicsDriverEnableAngleAsSystemDriverController.java besteht eine ungewöhnlich verursachte persistente Denial-of-Service-Schwachstelle. Ein lokaler Angreifer kann ohne zusätzliche Rechte das System dauerhaft in einen nicht nutzbaren Zustand versetzen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  2. CVE-2026-0067 – Permanenter Denial-of-Service durch Logikfehler in Android

    CVE-2026-0067 Mittel

    In mehreren Funktionen von ubsan_throwing_runtime.cpp kann ein Logikfehler im Code einen dauerhaften Denial-of-Service herbeiführen. Ein lokaler Angreifer kann das System ohne zusätzliche Rechte dauerhaft zum Absturz bringen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  3. CVE-2026-0069 – Denial-of-Service durch Ressourcenerschöpfung in Android APK-Verifizierung

    CVE-2026-0069 Mittel

    In der Funktion verifySignature von ApkChecksums.java kann Ressourcenerschöpfung einen Absturz verursachen. Dies ermöglicht einem lokalen Angreifer ohne zusätzliche Rechte einen Denial-of-Service. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  4. Android/ChromeOS – Denial of Service durch Ressourcenerschöpfung (getPreferredSize)

    CVE-2026-0074 Mittel

    In der Funktion getPreferredSize von LauncherProcessImageListener.kt kann es aufgrund von Ressourcenerschöpfung zu einem lokalen Denial-of-Service kommen. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  5. Android/Chrome: Lokaler Denial of Service durch Integer-Überlauf

    CVE-2026-0079 Mittel

    In mehreren Funktionen von ubsan_throwing_runtime.cpp besteht durch einen Integer-Überlauf die Möglichkeit eines persistenten Denial of Service. Dies könnte zu einem lokalen Denial of Service ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  6. Android DisableSupervisionActivity – Lokale Rechteausweitung

    CVE-2026-0086 Mittel

    In DisableSupervisionActivity.kt (Android) ist aufgrund einer fehlenden Null-Prüfung im onCreate-Handler das Löschen von Überwachungsdaten möglich, was zu einer lokalen Rechteausweitung ohne zusätzliche Berechtigungen führen kann. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.8 EPSS: 0.01% Publiziert: Referenz: NVD
  7. Logikfehler ermöglicht unberechtigte Notrufe – Android CallIntentProcessor

    CVE-2026-28581 Mittel

    In der Funktion fixInitiatingUserIfNecessary von CallIntentProcessor.java in Android ermöglicht ein Logikfehler das Absetzen eines Notrufs ohne die erforderlichen Berechtigungen. CVSS-Basiswert: 4.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.0 EPSS: 0.01% Publiziert: Referenz: NVD
  8. Android: Informationsoffenlegung zwischen Nutzern durch fehlende Berechtigungsprüfung

    CVE-2025-48600 Mittel

    In mehreren Android-Dateien fehlt eine Berechtigungsprüfung, die es ermöglicht, nutzerspezifische Informationen an andere Nutzer preiszugeben. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  9. Android/ChromeOS – Denial of Service in AccessibilityManagerService

    CVE-2026-0018 Mittel

    In mehreren Funktionen von AccessibilityManagerService.java wurde eine fehlerhafte Eingabevalidierung festgestellt, die zu einem dauerhaften lokalen Denial of Service führen kann. Angreifer benötigen keine zusätzlichen Ausführungsrechte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.00% Publiziert: Referenz: NVD
  10. GhostLock: Use-after-Free im Linux-Kernel (lokale Rechteausweitung)

    CVE-2026-43499 Mittel

    Sicherheitsforscher von Nebula Security haben eine als GhostLock bezeichnete Use-after-Free-Schwachstelle im Linux-Kernel veröffentlicht; technische Informationen und Exploit-Code liegen vor. Der Fehler wurde mit Linux 2.6.39 eingeführt und betrifft alle grossen Distributionen; er beruht auf einer Aufräumfunktion für priorisierte Aufgaben, die bei einem Requeue fälschlich den Speicher eines schlafenden statt des aktuellen Threads freigibt und anschliessend wiederverwendet. Dies ermöglicht laut den Forschern eine lokale Rechteausweitung bis root. Ein Patch wurde im April 2026 bereitgestellt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen. (manuell erfasst, Quelle: reddit:r/hacking)

    Referenz: reddit:r/hacking
  11. Google Chrome für Android: UI-Spoofing in WebShare

    CVE-2026-13939 Niedrig

    In Google Chrome für Android vor Version 150.0.7871.47 erlaubte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in WebShare einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, UI-Spoofing. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome für Android 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.22% Publiziert: Referenz: NVD
  12. Google Chrome: Umgehung der Site-Isolation über Extensions

    CVE-2026-12017 Niedrig

    Eine unangemessene Implementierung in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.115 ermöglicht es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.115 oder neuer.

    CVSS: 3.1 EPSS: 0.21% Publiziert: Referenz: NVD
  13. Google Chrome: UI-Spoofing über die Passwords-Komponente

    CVE-2026-13982 Niedrig

    Eine fehlerhafte Sicherheits-UI in der Passwords-Komponente von Google Chrome vor Version 150.0.7871.47 ermöglicht es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 3.1 EPSS: 0.21% Publiziert: Referenz: NVD
  14. Google Chrome: Out-of-Bounds-Read in Skia offenbart Cross-Origin-Daten

    CVE-2026-11675 Niedrig

    In der Grafikbibliothek Skia von Google Chrome vor Version 149.0.7827.103 ermöglicht ein Lesezugriff ausserhalb der gültigen Grenzen (Out-of-Bounds-Read) einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, das Auslesen von Cross-Origin-Daten über eine präparierte HTML-Seite. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.20% Publiziert: Referenz: NVD
  15. Google Chrome: Cross-Origin-Datenleck in der Passwortverwaltung

    CVE-2026-12458 Niedrig

    Eine unangemessene Implementierung in der Passwortverwaltung von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, Cross-Origin-Daten über eine präparierte HTML-Seite auszulesen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.19% Publiziert: Referenz: NVD
  16. Google Chrome auf Mac: Cross-Origin-Datenabfluss über DataTransfer

    CVE-2026-13944 Niedrig

    In der DataTransfer-Funktion von Google Chrome auf Mac ermöglicht eine unsachgemässe Implementierung einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, das Auslesen von Cross-Origin-Daten. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.17% Publiziert: Referenz: NVD
  17. Google Chrome: Cross-Origin-Datenabfluss über die DevTools

    CVE-2026-13963 Niedrig

    Eine unangemessene Implementierung in den DevTools von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, das Auslesen von Cross-Origin-Daten über eine präparierte HTML-Seite. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.17% Publiziert: Referenz: NVD
  18. Out-of-Bounds-Read in RtcpChunk::decodeRtcpChunk

    CVE-2026-0130 Niedrig

    In RtcpChunk::decodeRtcpChunk besteht ein möglicher Out-of-Bounds-Read infolge eines Heap-Pufferüberlaufs. Dies kann ohne zusätzliche Ausführungsrechte zu einer entfernten Informationsoffenlegung führen. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 3.5 EPSS: 0.17% Publiziert: Referenz: NVD
  19. Google Chrome: Offenlegung von Cross-Origin-Daten in der Netzwerkkomponente

    CVE-2026-11684 Niedrig

    Eine unzureichende Richtliniendurchsetzung in der Netzwerkkomponente von Google Chrome erlaubt einem entfernten Angreifer, der zuvor den Utility-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten offenzulegen. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.17% Publiziert: Referenz: NVD
  20. Google Chrome: Cross-Origin-Datenleck in Dawn (macOS)

    CVE-2026-11686 Niedrig

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Dawn-Komponente von Google Chrome auf macOS vor Version 149.0.7827.103 ermöglicht einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.17% Publiziert: Referenz: NVD
  21. Google Chrome: Cross-Origin-Datenabfluss über die New Tab Page

    CVE-2026-11691 Niedrig

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der New Tab Page von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen von Cross-Origin-Daten. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.17% Publiziert: Referenz: NVD
  22. CVE-2026-0129 – Fehlende Bounds-Prüfung in RtcpByePacket (Android/Chrome)

    CVE-2026-0129 Niedrig

    In RtcpByePacket::decodeByePacket fehlt eine Bounds-Prüfung. Dies kann ohne zusätzliche Ausführungsrechte zu einer entfernten Offenlegung von Informationen führen; eine Nutzerinteraktion ist erforderlich. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates der betroffenen Hersteller einspielen.

    CVSS: 3.5 EPSS: 0.17% Publiziert: Referenz: NVD
  23. Google Chrome (Linux): UI-Spoofing über bösartige Erweiterung

    CVE-2026-13945 Niedrig

    Eine unzureichende Richtliniendurchsetzung in der Extensions-Komponente von Google Chrome auf Linux erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.16% Publiziert: Referenz: NVD
  24. Google Chrome: UI-Spoofing über Extensions

    CVE-2026-13948 Niedrig

    Eine unzureichende Policy-Durchsetzung in der Extensions-Komponente von Google Chrome vor Version 150.0.7871.47 ermöglicht einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung überredet hat, UI-Spoofing über eine präparierte Erweiterung durchzuführen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.16% Publiziert: Referenz: NVD
  25. CVE-2026-12032 – Umgehung der Site-Isolation in Passwords (Google Chrome)

    CVE-2026-12032 Niedrig

    Eine unangemessene Implementierung in der Passwords-Komponente von Google Chrome auf Android vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Umgehung der Site-Isolation. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.15% Publiziert: Referenz: NVD
  26. Google Chrome auf ChromeOS: UI-Spoofing in der Video-Capture-Komponente

    CVE-2026-13942 Niedrig

    Eine unangemessene Implementierung in der Video-Capture-Komponente von Google Chrome auf ChromeOS vor Version 150.0.7871.47 erlaubt einem lokalen Angreifer UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 3.3 EPSS: 0.12% Publiziert: Referenz: NVD
  27. Google Chrome auf Android: UI-Spoofing über CustomTabs

    CVE-2026-13955 Niedrig

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der CustomTabs-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 ermöglicht es einem lokalen Angreifer, über eine bösartige Datei UI-Spoofing durchzuführen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 3.3 EPSS: 0.11% Publiziert: Referenz: NVD
  28. CVE-2026-15115 – Umgehung der Same-Origin-Policy in WebAppInstalls (Google Chrome)

    CVE-2026-15115 Niedrig

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebAppInstalls-Komponente von Google Chrome auf Android vor Version 150.0.7871.115 erlaubte einem lokalen Angreifer über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.115 oder neuer aktualisieren.

    CVSS: 3.3 EPSS: 0.09% Publiziert: Referenz: NVD
  29. Android Recovery: Datenpersistenz nach Werksreset (Informationspreisgabe)

    CVE-2026-0134 Niedrig

    In der Funktion PostWipeData von recovery_ui.cpp besteht durch einen Logikfehler ein Problem mit der Datenpersistenz nach einem Werksreset, das zu lokaler Informationspreisgabe führen kann. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Android Security Bulletin einspielen.

    CVSS: 3.3 EPSS: 0.07% Publiziert: Referenz: NVD
  30. Android: Out-of-Bounds-Read in iavb_parse_key_data (avb_rsa.c)

    CVE-2026-0142 Niedrig

    In iavb_parse_key_data der Datei avb_rsa.c besteht durch unzureichende Eingabevalidierung ein möglicher Lesezugriff ausserhalb der gültigen Grenzen (Out-of-Bounds-Read). Dies kann zu einer lokalen Informationsoffenlegung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die verfügbaren Sicherheitsupdates einspielen.

    CVSS: 3.3 EPSS: 0.07% Publiziert: Referenz: NVD
  31. Android keymint: Berechtigungsumgehung durch Logikfehler

    CVE-2026-0145 Niedrig

    In keymint besteht durch einen Logikfehler im Code eine mögliche Berechtigungsumgehung, die zu einer lokalen Informationsoffenlegung führen kann, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Eine Nutzerinteraktion ist erforderlich. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 3.3 EPSS: 0.07% Publiziert: Referenz: NVD
  32. Android Contacts Provider: Zugriff auf Anrufnummer ohne Berechtigung

    CVE-2026-0057 Niedrig

    Im Contacts Provider besteht durch eine fehlende Berechtigungsprüfung eine Möglichkeit, auf die Rufnummer eines eingehenden Anrufs und zugehörige Metadaten zuzugreifen. Dies kann zu einer lokalen Informationsoffenlegung führen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 3.3 EPSS: 0.07% Publiziert: Referenz: NVD
  33. Android: Unbefugter Fotozugriff in der Kamera-Komponente

    CVE-2026-0158 Niedrig

    In der Kamera-Komponente besteht durch eine fehlende Berechtigungsprüfung die Möglichkeit, unbefugt auf Fotos zuzugreifen. Dies könnte ohne zusätzliche Ausführungsrechte zu einer lokalen Informationsoffenlegung führen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 3.3 EPSS: 0.06% Publiziert: Referenz: NVD
  34. Google Chrome für Android: Cross-Origin-Datenleck in CustomTabs

    CVE-2026-11247 Niedrig

    Eine unzureichende Policy-Durchsetzung in CustomTabs von Google Chrome auf Android vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD
  35. CVE-2026-11244 – Umgehung der Same-Origin-Policy in WebAuthentication (Google Chrome)

    CVE-2026-11244 Niedrig

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebAuthentication-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD
  36. Google Chrome: Umgehung der Site-Isolation über den Loader

    CVE-2026-11240 Niedrig

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Loader-Komponente von Google Chrome vor Version 149.0.7827.53 ermöglicht es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD
  37. Google Chrome Password Manager: Unzureichende Policy-Durchsetzung

    CVE-2026-11251 Niedrig

    Eine unzureichende Policy-Durchsetzung im Password Manager von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD
  38. CVE-2026-10011 – Fehlerhafte Implementierung in Chrome Skia (Cross-Origin Datenleck)

    CVE-2026-10011 Niedrig

    In Google Chrome vor Version 148.0.7778.216 ermöglicht eine fehlerhafte Implementierung in der Skia-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, das Abgreifen von Cross-Origin-Daten über eine manipulierte HTML-Seite. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD
  39. Android: Lockdown-Modus-Bypass durch Logikfehler in KeyguardViewMediator

    CVE-2025-48616 Niedrig

    In mehreren Funktionen von KeyguardViewMediator.java ermöglicht ein Logikfehler das Umgehen des Lockdown-Modus in Kombination mit Screen Pinning, was zu lokaler Informationsoffenlegung führen kann. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.3 EPSS: 0.00% Publiziert: Referenz: NVD
  40. CVE-2026-0050 – Informationsoffenlegung via Bluetooth-Berechtigungsumgehung in Android

    CVE-2026-0050 Niedrig

    In der Funktion handleBondStateChanged in AdapterService.java besteht eine Schwachstelle, die durch eine Berechtigungsumgehung zur Offenlegung sensibler Informationen führen kann. Ein lokaler Angreifer kann ohne zusätzliche Ausführungsrechte auf vertrauliche Daten zugreifen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.3 EPSS: 0.00% Publiziert: Referenz: NVD
  41. CVE-2026-0056 – Out-of-Bounds-Read in Android ResourceTypes (Informationsoffenlegung)

    CVE-2026-0056 Niedrig

    In der Funktion setTo von ResourceTypes.cpp kann eine fehlerhafte Bereichsprüfung zu einem Lesen ausserhalb des gültigen Speicherbereichs führen. Dadurch können lokal vertrauliche Informationen offengelegt werden, ohne dass zusätzliche Rechte benötigt werden. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.3 EPSS: 0.00% Publiziert: Referenz: NVD
  42. Fehlende Berechtigungsprüfung in AppOpsService – Android

    CVE-2026-28586 Niedrig

    In mehreren Funktionen von AppOpsService.java in Android kann aufgrund einer fehlenden Berechtigungsprüfung durch einen Berechtigungs-Bypass eine lokale Offenlegung von Informationen erfolgen. Zusätzliche Ausführungsrechte sind nicht erforderlich. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.3 EPSS: 0.00% Publiziert: Referenz: NVD
  43. Android CredentialManagerService – Berechtigungs-Bypass ermöglicht Informationsoffenlegung

    CVE-2026-0016 Niedrig

    In der Funktion updateProvidersWhenServiceRemoved von CredentialManagerService.java in Android wurde ein Berechtigungs-Bypass entdeckt, der es ermöglicht, Einstellungen über Benutzer hinweg zu überschreiben. Dies kann zu einer lokalen Informationsoffenlegung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.3 EPSS: 0.00% Publiziert: Referenz: NVD
  44. Easy!Appointments – Schwachstelle in Google::oauth (provider_id)

    CVE-2026-52841 Niedrig

    Der selbst gehostete Terminplaner Easy!Appointments speichert in Versionen vor 1.6.0 in Google::oauth (application/controllers/Google.php:278) die per URL übergebene provider_id in der Sitzung. CVSS-Basiswert: 3.1 (Niedrig). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: Update auf Easy!Appointments 1.6.0 oder neuer einspielen.

    CVSS: 3.1 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog