1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 4

Betriebssysteme, Endpoint, Distros
1781
Reports
73
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.7%
Max. EPSS

Schwachstellen-Reports

1781 Reports

Zeige 151 bis 200 von 1781

  1. Google Chrome unter Android: Use-after-free in WebGL

    CVE-2026-13032 Kritisch

    In der Komponente WebGL von Google Chrome unter Android vor Version 149.0.7827.197 besteht laut NVD ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als Critical ein. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.197 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.22% Publiziert: Referenz: NVD
  2. Google Chrome: Use-after-free in ANGLE ermöglicht Sandbox-Escape

    CVE-2026-14398 Kritisch

    Google Chrome vor Version 150.0.7871.46 enthält eine Use-after-free-Schwachstelle in der Grafikkomponente ANGLE. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als Critical ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.21% Publiziert: Referenz: NVD
  3. Google Chrome: Use-after-free in Skia ermöglicht Sandbox-Escape

    CVE-2026-14419 Kritisch

    In der Grafikbibliothek Skia von Google Chrome vor Version 150.0.7871.46 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als Critical ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.21% Publiziert: Referenz: NVD
  4. Google Chrome unter macOS: Use-after-free in Dawn ermöglicht Sandbox-Escape

    CVE-2026-14424 Kritisch

    Google Chrome unter Mac enthält vor Version 150.0.7871.46 eine Use-after-free-Schwachstelle in der Dawn-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als High ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.21% Publiziert: Referenz: NVD
  5. Google Chrome: Use-after-free in Dawn ermöglicht Sandbox-Escape

    CVE-2026-14417 Kritisch

    Ein Use-after-free-Fehler in der Grafikkomponente Dawn von Google Chrome vor Version 150.0.7871.46 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite potenziell den Ausbruch aus der Sandbox. Chromium stuft die Schwachstelle intern als Critical ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.21% Publiziert: Referenz: NVD
  6. Google Chrome: unzureichende Validierung nicht vertrauenswürdiger Eingaben in der UI

    CVE-2026-11697 Kritisch

    In der UI-Komponente von Google Chrome werden vor Version 149.0.7827.103 nicht vertrauenswürdige Eingaben unzureichend validiert. Ein Angreifer aus der Ferne konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.20% Publiziert: Referenz: NVD
  7. Google Chrome auf Android: Use-after-free in Autofill

    CVE-2026-15113 Kritisch

    Ein Use-after-free-Fehler in der Autofill-Komponente von Google Chrome auf Android vor Version 150.0.7871.115 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite potenziell den Ausbruch aus der Sandbox. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Android auf Version 150.0.7871.115 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.20% Publiziert: Referenz: NVD
  8. RustDesk Client – Authentication Bypass und unsicheres Passwort-Hashing

    CVE-2026-30789 Kritisch

    Im RustDesk Client wurden eine Authentication-Bypass-Schwachstelle durch Capture-Replay sowie die Verwendung von Passwort-Hashes mit unzureichendem Rechenaufwand identifiziert. Die Schwachstellen betreffen Windows, macOS, Linux, iOS, Android und den WebClient. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.8 EPSS: 0.18% Publiziert: Referenz: NVD
  9. RustDesk Client – Privilege Abuse auf Windows, macOS, Linux, iOS, Android

    CVE-2026-30783 Kritisch

    Im RustDesk Client wurde eine Schwachstelle entdeckt, die einen Privilege Abuse in den Modulen für Client-Signalisierung, API-Synchronisationsschleife und Konfigurationsverwaltung ermöglicht. Die Schwachstelle betrifft Windows, macOS, Linux, iOS, Android und den WebClient. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.14% Publiziert: Referenz: NVD
  10. Google Chrome – Sandbox Escape via Navigation

    CVE-2026-3545 Kritisch

    In Google Chrome vor Version 145.0.7632.159 wurde eine unzureichende Datenvalidierung in der Navigation-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.13% Publiziert: Referenz: NVD
  11. Use-after-free in DevTools – Google Chrome Sandbox-Escape

    CVE-2026-6919 Kritisch

    In Google Chrome vor Version 147.0.7727.117 besteht eine Use-after-free-Schwachstelle in den DevTools. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.13% Publiziert: Referenz: NVD
  12. Use-after-free in PrivateAI – Sandbox Escape in Google Chrome vor 147.0.7727.55

    CVE-2026-5874 Kritisch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der PrivateAI-Komponente entdeckt, der einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite ermöglicht. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.13% Publiziert: Referenz: NVD
  13. Use-After-Free in Extensions – Google Chrome (Sandbox-Ausbruch)

    CVE-2026-9891 Kritisch

    In Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-After-Free-Fehler in der Extensions-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte Chrome-Erweiterung möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.0 EPSS: 0.12% Publiziert: Referenz: NVD
  14. Google Chrome: Use-after-free in FileSystem ermöglicht Sandbox-Ausbruch

    CVE-2026-10886 Kritisch

    In der FileSystem-Komponente von Google Chrome vor Version 149.0.7827.53 besteht ein Use-after-free. Ein entfernter Angreifer kann darüber laut Quelle mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen (Chromium security severity: Critical). CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.11% Publiziert: Referenz: NVD
  15. Google Chrome: Use-after-free in FileSystem

    CVE-2026-10931 Kritisch

    In der Komponente FileSystem von Google Chrome vor Version 149.0.7827.53 besteht laut NVD ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als High ein. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.11% Publiziert: Referenz: NVD
  16. Google Chrome (Linux): Use-after-free in Ozone ermöglicht Sandbox-Escape

    CVE-2026-10972 Kritisch

    In Google Chrome unter Linux vor Version 149.0.7827.53 besteht ein Use-after-free in der Komponente Ozone. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft die Schwere als High ein. Der Angriff erfordert Benutzerinteraktion (Aufruf der Seite) und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.11% Publiziert: Referenz: NVD
  17. Google Chrome: Use-after-free in Glic ermöglicht Sandbox-Ausbruch

    CVE-2026-10990 Kritisch

    In der Glic-Komponente von Google Chrome vor Version 149.0.7827.53 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann laut Quelle mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.11% Publiziert: Referenz: NVD
  18. Google Chrome: Use-after-free in Autofill

    CVE-2026-11002 Kritisch

    In der Autofill-Komponente von Google Chrome besteht vor Version 149.0.7827.53 ein Use-after-free. Ein Angreifer aus der Ferne, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.11% Publiziert: Referenz: NVD
  19. Google Chrome: Use-after-free in ANGLE

    CVE-2026-11065 Kritisch

    In der Komponente ANGLE von Google Chrome vor Version 149.0.7827.53 besteht laut NVD ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann damit über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.11% Publiziert: Referenz: NVD
  20. Race Condition in Media – Google Chrome auf Android vor 147.0.7727.55

    CVE-2026-5902 Kritisch

    In Google Chrome auf Android vor Version 147.0.7727.55 besteht eine Race Condition in der Media-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann dadurch über eine manipulierte HTML-Seite Metadaten von Media-Streams korrumpieren. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.10% Publiziert: Referenz: NVD
  21. Google Chrome Web Speech – Out-of-Bounds Read mit Sandbox-Escape

    CVE-2026-3916 Kritisch

    In Google Chrome vor Version 146.0.7680.71 ermöglicht ein Out-of-Bounds-Lesezugriff in der Web-Speech-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.10% Publiziert: Referenz: NVD
  22. Out-of-bounds Read in GPU – Google Chrome für Android Sandbox-Escape

    CVE-2026-6920 Kritisch

    In Google Chrome für Android vor Version 147.0.7727.117 besteht eine Out-of-bounds-Read-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD
  23. Google Chrome: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Codecs

    CVE-2026-11198 Kritisch

    In Google Chrome vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben in der Komponente Codecs unzureichend validiert. Ein entfernter Angreifer kann darüber mit einer präparierten Videodatei potenziell aus der Sandbox ausbrechen; Chromium stuft die Schwere als High ein. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD
  24. Google Chrome: Unzureichende Eingabeprüfung in Autofill

    CVE-2026-11207 Kritisch

    In der Autofill-Komponente von Google Chrome vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ein entfernter Angreifer kann darüber mit bösartigem Netzwerkverkehr aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch); die Ausnutzung erfordert eine Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD
  25. Google Chrome: Unzureichende Eingabevalidierung im Lesemodus (Reading Mode)

    CVE-2026-11213 Kritisch

    Die Komponente Reading Mode von Google Chrome vor Version 149.0.7827.53 validiert nicht vertrauenswürdige Eingaben unzureichend. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann laut Quelle über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD
  26. Google Chrome unter Linux: unzureichende Durchsetzung von Richtlinien in der Sandbox

    CVE-2026-11282 Kritisch

    In der Sandbox-Komponente von Google Chrome unter Linux werden vor Version 149.0.7827.53 Richtlinien unzureichend durchgesetzt. Ein Angreifer aus der Ferne konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD
  27. Unzureichende Autorisierung in GitHub Trigger Comment Control – Google Cloud Build

    CVE-2026-3136 Kritisch

    In Google Cloud Build vor dem 26. Januar 2026 ermöglicht eine unzureichende Autorisierungsschwachstelle im GitHub Trigger Comment Control einem entfernten Angreifer, beliebigen Code in der Build-Umgebung auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.09% Publiziert: Referenz: NVD
  28. Google Chrome: Out-of-bounds Read und Write in ANGLE ermöglicht Sandbox-Ausbruch

    CVE-2026-10881 Kritisch

    In der Komponente ANGLE von Google Chrome vor Version 149.0.7827.53 besteht ein Lese- und Schreibzugriff ausserhalb der Puffergrenzen. Ein entfernter Angreifer kann darüber laut Quelle mittels einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen (Chromium-Einstufung: Critical). Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD
  29. Google Chrome auf Android: Out-of-bounds Write in GPU

    CVE-2026-10892 Kritisch

    In der GPU-Komponente von Google Chrome auf Android besteht vor Version 149.0.7827.53 ein Out-of-bounds Write. Ein Angreifer aus der Ferne konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. Chromium stuft die Schwachstelle als kritisch ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD
  30. Google Chrome: Type Confusion in ANGLE ermöglicht Sandbox-Ausbruch

    CVE-2026-11061 Kritisch

    In der ANGLE-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Type Confusion. Ein entfernter Angreifer kann darüber laut Quelle mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen (Chromium security severity: Medium). CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD
  31. Google Chrome: Integer-Überlauf in ANGLE

    CVE-2026-11088 Kritisch

    In der ANGLE-Komponente von Google Chrome vor Version 149.0.7827.53 besteht ein Integer-Überlauf. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch); die Ausnutzung erfordert eine Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD
  32. Google Chrome: Sandbox-Escape über präparierte Videodatei (Codecs)

    CVE-2026-10966 Kritisch

    Eine unsachgemässe Implementierung in der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 kann einem entfernten Angreifer über eine präparierte Videodatei einen Sandbox-Escape ermöglichen. Chromium stuft den Schweregrad als Medium ein. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor verlangt eine Benutzerinteraktion (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD
  33. Google Chrome: Sandbox-Escape durch unzureichende Eingabeprüfung in ANGLE

    CVE-2026-10974 Kritisch

    Eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der ANGLE-Komponente von Google Chrome vor Version 149.0.7827.53 kann einem entfernten Angreifer über eine präparierte HTML-Seite den Ausbruch aus der Sandbox ermöglichen. CVSS-Basiswert: 9.6 (Kritisch); die Ausnutzung erfordert eine Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD
  34. Google Chrome unter Windows: unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Printing

    CVE-2026-10971 Kritisch

    In der Printing-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann dadurch laut NVD potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Zugeordnete überwachte Produkte: Google ChromeOS/Chrome, Microsoft Windows. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD
  35. Google Chrome: Unzureichende Validierung nicht vertrauenswürdiger Eingaben in Dawn

    CVE-2026-10983 Kritisch

    Die Komponente Dawn von Google Chrome vor Version 149.0.7827.53 validiert nicht vertrauenswürdige Eingaben unzureichend. Ein entfernter Angreifer kann dadurch laut Quelle mittels einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD
  36. Google Chrome: Unzureichende Eingabevalidierung in ANGLE ermöglicht Sandbox-Escape

    CVE-2026-11066 Kritisch

    Die ANGLE-Komponente von Google Chrome vor Version 149.0.7827.53 validiert nicht vertrauenswürdige Eingaben unzureichend. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell einen Sandbox-Escape erreichen. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor verlangt eine Benutzerinteraktion (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD
  37. Google Chrome: unzureichende Validierung nicht vertrauenswürdiger Eingaben in Codecs

    CVE-2026-11095 Kritisch

    In der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber laut Quelle potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD
  38. Google Chrome: Sandbox-Escape in ANGLE nach Kompromittierung des Renderer-Prozesses

    CVE-2026-11113 Kritisch

    Die ANGLE-Komponente von Google Chrome vor Version 149.0.7827.53 validiert nicht vertrauenswürdige Eingaben unzureichend. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber potenziell einen Sandbox-Escape erreichen. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor setzt eine Benutzerinteraktion voraus (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD
  39. Google Chrome: Unzureichende Eingabeprüfung in Enterprise Reporting

    CVE-2026-11120 Kritisch

    In der Komponente Enterprise Reporting von Google Chrome vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch); die Ausnutzung erfordert eine Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD
  40. Google Chrome: Use-After-Free in UI ermöglicht Sandbox-Escape

    CVE-2026-8511 Kritisch

    In Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der UI-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  41. Use-After-Free in Mojo – Sandbox-Escape in Google Chrome

    CVE-2026-8580 Kritisch

    In Google Chrome vor Version 148.0.7778.168 ermöglichte eine Use-After-Free-Schwachstelle in der Mojo-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  42. Google Chrome unter Windows: Type Confusion in der GPU-Komponente

    CVE-2026-11052 Kritisch

    In der GPU-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 besteht eine Type Confusion. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch); die Ausnutzung erfordert eine Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  43. Google Chrome: unangemessene Implementierung in DevTools gibt sensible Informationen preis

    CVE-2026-11250 Kritisch

    In den DevTools von Google Chrome vor Version 149.0.7827.53 besteht eine unangemessene Implementierung. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber laut Quelle potenziell sensible Informationen erlangen. CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  44. Google Chrome: Use-after-free in Input

    CVE-2026-11293 Kritisch

    In der Komponente Input von Google Chrome vor Version 149.0.7827.53 besteht laut NVD ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als Low ein. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  45. Google Chrome unter Windows: Use-after-free in USB

    CVE-2026-11009 Kritisch

    In der Komponente USB von Google Chrome unter Windows vor Version 149.0.7827.53 besteht laut NVD ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als Medium ein. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  46. Google Chrome: Out-of-bounds Write in Codecs ermöglicht Sandbox-Escape

    CVE-2026-11037 Kritisch

    In der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt ein Schreibzugriff ausserhalb der Puffergrenzen (Out of bounds write) einem entfernten Angreifer über eine präparierte Videodatei potenziell einen Sandbox-Escape. Chromium stuft den Schweregrad als Medium ein. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor setzt eine Benutzerinteraktion voraus (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  47. Google Chrome unter macOS: Out-of-bounds-Write in ANGLE

    CVE-2026-11043 Kritisch

    In der ANGLE-Komponente von Google Chrome unter macOS vor Version 149.0.7827.53 besteht ein Out-of-bounds-Write. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann laut NVD über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Zugeordnetes überwachtes Produkt: Google ChromeOS/Chrome. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  48. Google Chrome (Android): Race Condition in der GPU-Komponente ermöglicht Sandbox-Escape

    CVE-2026-11082 Kritisch

    In Google Chrome unter Android vor Version 149.0.7827.53 besteht eine Race Condition in der GPU-Komponente. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  49. Google Chrome unter Windows: Use-after-free in Codecs

    CVE-2026-11094 Kritisch

    In der Komponente Codecs von Google Chrome unter Windows vor Version 149.0.7827.53 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann laut Quelle über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  50. Google Chrome auf macOS: Use-after-free in File Input

    CVE-2026-11100 Kritisch

    In der Komponente File Input von Google Chrome auf Mac besteht vor Version 149.0.7827.53 ein Use-after-free. Ein Angreifer aus der Ferne, der einen Benutzer zu bestimmten Interaktionen mit der Oberfläche verleitet, konnte darüber möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog