Google ChromeOS/Chrome Seite 4
Schwachstellen-Reports
1781 ReportsZeige 151 bis 200 von 1781
-
Google Chrome unter Android: Use-after-free in WebGL
CVE-2026-13032 KritischIn der Komponente WebGL von Google Chrome unter Android vor Version 149.0.7827.197 besteht laut NVD ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als Critical ein. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.197 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in ANGLE ermöglicht Sandbox-Escape
CVE-2026-14398 KritischGoogle Chrome vor Version 150.0.7871.46 enthält eine Use-after-free-Schwachstelle in der Grafikkomponente ANGLE. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als Critical ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.46 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Skia ermöglicht Sandbox-Escape
CVE-2026-14419 KritischIn der Grafikbibliothek Skia von Google Chrome vor Version 150.0.7871.46 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als Critical ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.46 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome unter macOS: Use-after-free in Dawn ermöglicht Sandbox-Escape
CVE-2026-14424 KritischGoogle Chrome unter Mac enthält vor Version 150.0.7871.46 eine Use-after-free-Schwachstelle in der Dawn-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als High ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.46 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Dawn ermöglicht Sandbox-Escape
CVE-2026-14417 KritischEin Use-after-free-Fehler in der Grafikkomponente Dawn von Google Chrome vor Version 150.0.7871.46 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite potenziell den Ausbruch aus der Sandbox. Chromium stuft die Schwachstelle intern als Critical ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: unzureichende Validierung nicht vertrauenswürdiger Eingaben in der UI
CVE-2026-11697 KritischIn der UI-Komponente von Google Chrome werden vor Version 149.0.7827.103 nicht vertrauenswürdige Eingaben unzureichend validiert. Ein Angreifer aus der Ferne konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome auf Android: Use-after-free in Autofill
CVE-2026-15113 KritischEin Use-after-free-Fehler in der Autofill-Komponente von Google Chrome auf Android vor Version 150.0.7871.115 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite potenziell den Ausbruch aus der Sandbox. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Android auf Version 150.0.7871.115 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.20% Publiziert: Referenz: NVD -
RustDesk Client – Authentication Bypass und unsicheres Passwort-Hashing
CVE-2026-30789 KritischIm RustDesk Client wurden eine Authentication-Bypass-Schwachstelle durch Capture-Replay sowie die Verwendung von Passwort-Hashes mit unzureichendem Rechenaufwand identifiziert. Die Schwachstellen betreffen Windows, macOS, Linux, iOS, Android und den WebClient. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.8 EPSS: 0.18% Publiziert: Referenz: NVD -
RustDesk Client – Privilege Abuse auf Windows, macOS, Linux, iOS, Android
CVE-2026-30783 KritischIm RustDesk Client wurde eine Schwachstelle entdeckt, die einen Privilege Abuse in den Modulen für Client-Signalisierung, API-Synchronisationsschleife und Konfigurationsverwaltung ermöglicht. Die Schwachstelle betrifft Windows, macOS, Linux, iOS, Android und den WebClient. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Google Chrome – Sandbox Escape via Navigation
CVE-2026-3545 KritischIn Google Chrome vor Version 145.0.7632.159 wurde eine unzureichende Datenvalidierung in der Navigation-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in DevTools – Google Chrome Sandbox-Escape
CVE-2026-6919 KritischIn Google Chrome vor Version 147.0.7727.117 besteht eine Use-after-free-Schwachstelle in den DevTools. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in PrivateAI – Sandbox Escape in Google Chrome vor 147.0.7727.55
CVE-2026-5874 KritischIn Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der PrivateAI-Komponente entdeckt, der einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite ermöglicht. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-After-Free in Extensions – Google Chrome (Sandbox-Ausbruch)
CVE-2026-9891 KritischIn Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-After-Free-Fehler in der Extensions-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte Chrome-Erweiterung möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.0 EPSS: 0.12% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in FileSystem ermöglicht Sandbox-Ausbruch
CVE-2026-10886 KritischIn der FileSystem-Komponente von Google Chrome vor Version 149.0.7827.53 besteht ein Use-after-free. Ein entfernter Angreifer kann darüber laut Quelle mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen (Chromium security severity: Critical). CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in FileSystem
CVE-2026-10931 KritischIn der Komponente FileSystem von Google Chrome vor Version 149.0.7827.53 besteht laut NVD ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als High ein. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome (Linux): Use-after-free in Ozone ermöglicht Sandbox-Escape
CVE-2026-10972 KritischIn Google Chrome unter Linux vor Version 149.0.7827.53 besteht ein Use-after-free in der Komponente Ozone. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft die Schwere als High ein. Der Angriff erfordert Benutzerinteraktion (Aufruf der Seite) und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Glic ermöglicht Sandbox-Ausbruch
CVE-2026-10990 KritischIn der Glic-Komponente von Google Chrome vor Version 149.0.7827.53 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann laut Quelle mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Autofill
CVE-2026-11002 KritischIn der Autofill-Komponente von Google Chrome besteht vor Version 149.0.7827.53 ein Use-after-free. Ein Angreifer aus der Ferne, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in ANGLE
CVE-2026-11065 KritischIn der Komponente ANGLE von Google Chrome vor Version 149.0.7827.53 besteht laut NVD ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann damit über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.11% Publiziert: Referenz: NVD -
Race Condition in Media – Google Chrome auf Android vor 147.0.7727.55
CVE-2026-5902 KritischIn Google Chrome auf Android vor Version 147.0.7727.55 besteht eine Race Condition in der Media-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann dadurch über eine manipulierte HTML-Seite Metadaten von Media-Streams korrumpieren. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.10% Publiziert: Referenz: NVD -
Google Chrome Web Speech – Out-of-Bounds Read mit Sandbox-Escape
CVE-2026-3916 KritischIn Google Chrome vor Version 146.0.7680.71 ermöglicht ein Out-of-Bounds-Lesezugriff in der Web-Speech-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.10% Publiziert: Referenz: NVD -
Out-of-bounds Read in GPU – Google Chrome für Android Sandbox-Escape
CVE-2026-6920 KritischIn Google Chrome für Android vor Version 147.0.7727.117 besteht eine Out-of-bounds-Read-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Codecs
CVE-2026-11198 KritischIn Google Chrome vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben in der Komponente Codecs unzureichend validiert. Ein entfernter Angreifer kann darüber mit einer präparierten Videodatei potenziell aus der Sandbox ausbrechen; Chromium stuft die Schwere als High ein. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabeprüfung in Autofill
CVE-2026-11207 KritischIn der Autofill-Komponente von Google Chrome vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ein entfernter Angreifer kann darüber mit bösartigem Netzwerkverkehr aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch); die Ausnutzung erfordert eine Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.
CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabevalidierung im Lesemodus (Reading Mode)
CVE-2026-11213 KritischDie Komponente Reading Mode von Google Chrome vor Version 149.0.7827.53 validiert nicht vertrauenswürdige Eingaben unzureichend. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann laut Quelle über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome unter Linux: unzureichende Durchsetzung von Richtlinien in der Sandbox
CVE-2026-11282 KritischIn der Sandbox-Komponente von Google Chrome unter Linux werden vor Version 149.0.7827.53 Richtlinien unzureichend durchgesetzt. Ein Angreifer aus der Ferne konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD -
Unzureichende Autorisierung in GitHub Trigger Comment Control – Google Cloud Build
CVE-2026-3136 KritischIn Google Cloud Build vor dem 26. Januar 2026 ermöglicht eine unzureichende Autorisierungsschwachstelle im GitHub Trigger Comment Control einem entfernten Angreifer, beliebigen Code in der Build-Umgebung auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome: Out-of-bounds Read und Write in ANGLE ermöglicht Sandbox-Ausbruch
CVE-2026-10881 KritischIn der Komponente ANGLE von Google Chrome vor Version 149.0.7827.53 besteht ein Lese- und Schreibzugriff ausserhalb der Puffergrenzen. Ein entfernter Angreifer kann darüber laut Quelle mittels einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen (Chromium-Einstufung: Critical). Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome auf Android: Out-of-bounds Write in GPU
CVE-2026-10892 KritischIn der GPU-Komponente von Google Chrome auf Android besteht vor Version 149.0.7827.53 ein Out-of-bounds Write. Ein Angreifer aus der Ferne konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. Chromium stuft die Schwachstelle als kritisch ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome: Type Confusion in ANGLE ermöglicht Sandbox-Ausbruch
CVE-2026-11061 KritischIn der ANGLE-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Type Confusion. Ein entfernter Angreifer kann darüber laut Quelle mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen (Chromium security severity: Medium). CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome: Integer-Überlauf in ANGLE
CVE-2026-11088 KritischIn der ANGLE-Komponente von Google Chrome vor Version 149.0.7827.53 besteht ein Integer-Überlauf. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch); die Ausnutzung erfordert eine Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.
CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome: Sandbox-Escape über präparierte Videodatei (Codecs)
CVE-2026-10966 KritischEine unsachgemässe Implementierung in der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 kann einem entfernten Angreifer über eine präparierte Videodatei einen Sandbox-Escape ermöglichen. Chromium stuft den Schweregrad als Medium ein. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor verlangt eine Benutzerinteraktion (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome: Sandbox-Escape durch unzureichende Eingabeprüfung in ANGLE
CVE-2026-10974 KritischEine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der ANGLE-Komponente von Google Chrome vor Version 149.0.7827.53 kann einem entfernten Angreifer über eine präparierte HTML-Seite den Ausbruch aus der Sandbox ermöglichen. CVSS-Basiswert: 9.6 (Kritisch); die Ausnutzung erfordert eine Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.
CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome unter Windows: unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Printing
CVE-2026-10971 KritischIn der Printing-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann dadurch laut NVD potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Zugeordnete überwachte Produkte: Google ChromeOS/Chrome, Microsoft Windows. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Validierung nicht vertrauenswürdiger Eingaben in Dawn
CVE-2026-10983 KritischDie Komponente Dawn von Google Chrome vor Version 149.0.7827.53 validiert nicht vertrauenswürdige Eingaben unzureichend. Ein entfernter Angreifer kann dadurch laut Quelle mittels einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabevalidierung in ANGLE ermöglicht Sandbox-Escape
CVE-2026-11066 KritischDie ANGLE-Komponente von Google Chrome vor Version 149.0.7827.53 validiert nicht vertrauenswürdige Eingaben unzureichend. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell einen Sandbox-Escape erreichen. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor verlangt eine Benutzerinteraktion (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome: unzureichende Validierung nicht vertrauenswürdiger Eingaben in Codecs
CVE-2026-11095 KritischIn der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber laut Quelle potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome: Sandbox-Escape in ANGLE nach Kompromittierung des Renderer-Prozesses
CVE-2026-11113 KritischDie ANGLE-Komponente von Google Chrome vor Version 149.0.7827.53 validiert nicht vertrauenswürdige Eingaben unzureichend. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber potenziell einen Sandbox-Escape erreichen. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor setzt eine Benutzerinteraktion voraus (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabeprüfung in Enterprise Reporting
CVE-2026-11120 KritischIn der Komponente Enterprise Reporting von Google Chrome vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch); die Ausnutzung erfordert eine Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.
CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in UI ermöglicht Sandbox-Escape
CVE-2026-8511 KritischIn Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der UI-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-After-Free in Mojo – Sandbox-Escape in Google Chrome
CVE-2026-8580 KritischIn Google Chrome vor Version 148.0.7778.168 ermöglichte eine Use-After-Free-Schwachstelle in der Mojo-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome unter Windows: Type Confusion in der GPU-Komponente
CVE-2026-11052 KritischIn der GPU-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 besteht eine Type Confusion. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch); die Ausnutzung erfordert eine Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: unangemessene Implementierung in DevTools gibt sensible Informationen preis
CVE-2026-11250 KritischIn den DevTools von Google Chrome vor Version 149.0.7827.53 besteht eine unangemessene Implementierung. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber laut Quelle potenziell sensible Informationen erlangen. CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Input
CVE-2026-11293 KritischIn der Komponente Input von Google Chrome vor Version 149.0.7827.53 besteht laut NVD ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als Low ein. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome unter Windows: Use-after-free in USB
CVE-2026-11009 KritischIn der Komponente USB von Google Chrome unter Windows vor Version 149.0.7827.53 besteht laut NVD ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als Medium ein. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Out-of-bounds Write in Codecs ermöglicht Sandbox-Escape
CVE-2026-11037 KritischIn der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt ein Schreibzugriff ausserhalb der Puffergrenzen (Out of bounds write) einem entfernten Angreifer über eine präparierte Videodatei potenziell einen Sandbox-Escape. Chromium stuft den Schweregrad als Medium ein. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor setzt eine Benutzerinteraktion voraus (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome unter macOS: Out-of-bounds-Write in ANGLE
CVE-2026-11043 KritischIn der ANGLE-Komponente von Google Chrome unter macOS vor Version 149.0.7827.53 besteht ein Out-of-bounds-Write. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann laut NVD über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Zugeordnetes überwachtes Produkt: Google ChromeOS/Chrome. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome (Android): Race Condition in der GPU-Komponente ermöglicht Sandbox-Escape
CVE-2026-11082 KritischIn Google Chrome unter Android vor Version 149.0.7827.53 besteht eine Race Condition in der GPU-Komponente. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome unter Windows: Use-after-free in Codecs
CVE-2026-11094 KritischIn der Komponente Codecs von Google Chrome unter Windows vor Version 149.0.7827.53 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann laut Quelle über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome auf macOS: Use-after-free in File Input
CVE-2026-11100 KritischIn der Komponente File Input von Google Chrome auf Mac besteht vor Version 149.0.7827.53 ein Use-after-free. Ein Angreifer aus der Ferne, der einen Benutzer zu bestimmten Interaktionen mit der Oberfläche verleitet, konnte darüber möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.