1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 5

Betriebssysteme, Endpoint, Distros
1781
Reports
73
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.7%
Max. EPSS

Schwachstellen-Reports

1781 Reports

Zeige 201 bis 250 von 1781

  1. Google Chrome unter macOS: Use-after-free in Device Trust

    CVE-2026-11114 Kritisch

    In der Komponente Device Trust von Google Chrome unter macOS vor Version 149.0.7827.53 besteht ein Use-after-free. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann laut NVD über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Zugeordnetes überwachtes Produkt: Google ChromeOS/Chrome. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  2. Google Chrome unter Android: Use-after-free in Autofill

    CVE-2026-11131 Kritisch

    In der Komponente Autofill von Google Chrome unter Android vor Version 149.0.7827.53 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann laut Quelle über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  3. Google Chrome: Fehler im Objekt-Lebenszyklus in Dawn

    CVE-2026-11152 Kritisch

    In der Dawn-Komponente von Google Chrome besteht vor Version 149.0.7827.53 ein Fehler im Objekt-Lebenszyklus. Ein Angreifer aus der Ferne konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. Chromium stuft die Schwachstelle als mittel ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  4. Google Chrome unter Android: Use-after-free in Messages

    CVE-2026-11163 Kritisch

    In der Komponente Messages von Google Chrome unter Android vor Version 149.0.7827.53 besteht laut NVD ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als Medium ein. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  5. Out-of-Bounds Write in GPU – Google Chrome auf Android (Sandbox Escape)

    CVE-2026-9872 Kritisch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Out-of-Bounds-Write in der GPU-Komponente unter Android gemeldet. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  6. Use-after-free in Dawn – Google Chrome (Sandbox Escape)

    CVE-2026-9874 Kritisch

    In Google Chrome vor Version 148.0.7778.216 wurde eine Use-after-free-Schwachstelle in der Dawn-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  7. Use-after-free in Base – Google Chrome (Mac, Sandbox-Escape)

    CVE-2026-9886 Kritisch

    In Google Chrome auf Mac vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Base-Komponente entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  8. Out-of-Bounds Write in GPU – Google Chrome

    CVE-2026-9967 Kritisch

    In Google Chrome vor Version 148.0.7778.216 existiert ein Out-of-Bounds-Write in der GPU-Komponente, die es einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  9. Use-after-free in Fullscreen (Google Chrome) – möglicher Sandbox-Escape

    CVE-2026-7908 Kritisch

    In Google Chrome vor Version 148.0.7778.96 wurde eine Use-after-free-Schwachstelle in der Fullscreen-Komponente entdeckt. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  10. Google Chrome (Windows): Sandbox-Escape durch fehlerhafte Implementierung in Base

    CVE-2026-11047 Kritisch

    In Google Chrome unter Windows vor Version 149.0.7827.53 ermöglicht eine fehlerhafte Implementierung in der Komponente Base einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  11. Google Chrome unter Windows: Unzureichende Eingabevalidierung in SiteIsolation

    CVE-2026-11056 Kritisch

    Die Komponente SiteIsolation von Google Chrome unter Windows validiert vor Version 149.0.7827.53 nicht vertrauenswürdige Eingaben unzureichend. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann laut Quelle über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  12. Google Chrome unter Windows: unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Chromoting

    CVE-2026-11070 Kritisch

    In der Chromoting-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ein entfernter Angreifer, der zuvor den Netzwerkprozess kompromittiert hat, kann dadurch laut NVD potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Zugeordnete überwachte Produkte: Google ChromeOS/Chrome, Microsoft Windows. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  13. Google Chrome unter Linux: Unzureichende Eingabevalidierung in Chromoting

    CVE-2026-11112 Kritisch

    In der Komponente Chromoting von Google Chrome unter Linux vor Version 149.0.7827.53 werden laut NVD nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber potenziell aus der Sandbox ausbrechen. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  14. Google Chrome (Android): Sandbox-Escape durch fehlerhafte Implementierung in der GPU-Komponente

    CVE-2026-11119 Kritisch

    In Google Chrome unter Android vor Version 149.0.7827.53 ermöglicht eine fehlerhafte Implementierung in der GPU-Komponente einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  15. Google Chrome: unzureichende Validierung nicht vertrauenswürdiger Eingaben in Chromoting

    CVE-2026-11146 Kritisch

    In der Chromoting-Komponente von Google Chrome vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber laut Quelle potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  16. Unsachgemässe Implementierung in Tint – Google Chrome vor 148.0.7778.216

    CVE-2026-9918 Kritisch

    In Google Chrome vor Version 148.0.7778.216 besteht eine unsachgemässe Implementierung in der Tint-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  17. Out-of-Bounds Write in Thread – Remote Privilege Escalation

    CVE-2026-20418 Kritisch

    In der Thread-Komponente von Google ChromeOS besteht ein möglicher Out-of-Bounds-Schreibfehler aufgrund einer fehlenden Bereichsprüfung. Dies könnte zu einer entfernten Rechteausweitung ohne zusätzliche Berechtigungen führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD
  18. Google Chrome auf iOS: Use-after-free in WebMIDI ermöglicht Sandbox-Escape

    CVE-2026-11165 Kritisch

    In der WebMIDI-Komponente von Google Chrome auf iOS vor Version 149.0.7827.53 besteht ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell einen Sandbox-Escape erreichen. Chromium stuft den Schweregrad als Medium ein. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor verlangt eine Benutzerinteraktion (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.06% Publiziert: Referenz: NVD
  19. Google Chrome unter Android: fehlerhafte Implementierung in WebView

    CVE-2026-11167 Kritisch

    Die WebView-Komponente von Google Chrome unter Android vor Version 149.0.7827.53 ist fehlerhaft implementiert. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann dadurch laut NVD potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Zugeordnete überwachte Produkte: Google ChromeOS/Chrome, Android (ASB). Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.06% Publiziert: Referenz: NVD
  20. Out-of-Bounds Read in WebGL – Google Chrome auf Android (Sandbox Escape)

    CVE-2026-9875 Kritisch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Out-of-Bounds-Read in der WebGL-Komponente unter Android gemeldet. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.06% Publiziert: Referenz: NVD
  21. Use-after-free in WebGL – Google Chrome (Android)

    CVE-2026-9876 Kritisch

    In Google Chrome auf Android vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in WebGL entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.06% Publiziert: Referenz: NVD
  22. Google Chrome unter Windows: unzureichende Validierung nicht vertrauenswürdiger Eingaben in WebNN

    CVE-2026-11063 Kritisch

    In der WebNN-Komponente von Google Chrome unter Windows werden vor Version 149.0.7827.53 nicht vertrauenswürdige Eingaben unzureichend validiert. Ein Angreifer aus der Ferne, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.06% Publiziert: Referenz: NVD
  23. Android/ChromeOS – Heap Buffer Overflow mit Remote Code Execution

    CVE-2026-0006 Kritisch

    An mehreren Stellen in Google ChromeOS/Chrome und Android wurde ein Heap-Buffer-Overflow entdeckt, der zu einem Out-of-Bounds-Lesen und -Schreiben führt. Die Schwachstelle ermöglicht Remote Code Execution ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.05% Publiziert: Referenz: NVD
  24. Google Chrome Compositing Use-After-Free – Sandbox Escape (CVE-2026-5290)

    CVE-2026-5290 Kritisch

    In Google Chrome vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der Compositing-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).

    CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD
  25. Google Chrome Android WebView Use-After-Free – Sandbox Escape (CVE-2026-5288)

    CVE-2026-5288 Kritisch

    In Google Chrome für Android vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der WebView-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).

    CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD
  26. Google Chrome Navigation Use-After-Free – Sandbox Escape (CVE-2026-5289)

    CVE-2026-5289 Kritisch

    In Google Chrome vor Version 146.0.7680.178 ermöglicht eine Use-After-Free-Schwachstelle in der Navigation-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 9.6 (Kritisch).

    CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD
  27. RustDesk Client: Cross-Site Request Forgery (CSRF) über Flutter URI-Schema-Handler

    CVE-2026-30793 Kritisch

    Im RustDesk Client (rustdesk-client) besteht eine Cross-Site Request Forgery (CSRF)-Schwachstelle in den Modulen für den Flutter URI-Schema-Handler und die FFI-Bridge auf Windows, macOS, Linux, iOS und Android. Die Lücke kann zur Privilegienerweiterung missbraucht werden. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.04% Publiziert: Referenz: NVD
  28. Out-of-Bounds Read in Media – Google Chrome

    CVE-2026-3061 Kritisch

    In Google Chrome vor Version 145.0.7632.116 ermöglicht ein Out-of-Bounds-Read in der Media-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Lesezugriff ausserhalb des gültigen Speicherbereichs durchzuführen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.1 EPSS: 0.03% Publiziert: Referenz: NVD
  29. Out-of-Bounds Read und Write in Tint – Google Chrome (Mac)

    CVE-2026-3062 Kritisch

    In Google Chrome vor Version 145.0.7632.116 auf Mac ermöglicht eine Out-of-Bounds-Lese- und Schreibschwachstelle in der Tint-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite auf Speicher ausserhalb des gültigen Bereichs zuzugreifen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.03% Publiziert: Referenz: NVD
  30. Heap Buffer Overflow in ANGLE – Sandbox Escape (Google Chrome)

    CVE-2026-6296 Kritisch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Heap-Buffer-Overflow in der ANGLE-Grafik-Bibliothek einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).

    CVSS: 9.6 EPSS: 0.03% Publiziert: Referenz: NVD
  31. Google Chrome: Seitenkanal-Informationsabfluss in der Forms-Komponente

    CVE-2026-11153 Kritisch

    In der Forms-Komponente von Google Chrome vor Version 149.0.7827.53 besteht ein Seitenkanal-Informationsabfluss. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite Daten über Origin-Grenzen hinweg abgreifen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.1 EPSS: 0.03% Publiziert: Referenz: NVD
  32. Use-after-free in GPU – Google Chrome Sandbox-Escape

    CVE-2026-7333 Kritisch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.6 EPSS: 0.03% Publiziert: Referenz: NVD
  33. Use-after-free in Views (Google Chrome) – Site-Isolation-Umgehung

    CVE-2026-7910 Kritisch

    In Google Chrome vor Version 148.0.7778.96 wurde eine Use-after-free-Schwachstelle in der Views-Komponente identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite die Site-Isolation umgehen. CVSS-Basiswert: 9.6 (Kritisch).

    CVSS: 9.6 EPSS: 0.02% Publiziert: Referenz: NVD
  34. Use-after-free in Bluetooth – Google Chrome (Mac)

    CVE-2026-9881 Kritisch

    In Google Chrome auf Mac vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Bluetooth-Komponente entdeckt. Ein Angreifer, der einen Nutzer zur Installation einer schädlichen Erweiterung verleitet, kann potenziell einen Sandbox-Ausbruch über eine präparierte Erweiterung durchführen. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.0 EPSS: 0.02% Publiziert: Referenz: NVD
  35. Android: Beliebiges Löschen von Dateien in MmsProvider via Path Traversal

    CVE-2025-48609 Kritisch

    In mehreren Funktionen von MmsProvider.java ermöglicht ein Path-Traversal-Fehler das willkürliche Löschen von Dateien, was Telefonie-, SMS- und MMS-Funktionen beeinträchtigt. Dies kann zu lokaler Rechteeskalation führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.1 EPSS: 0.02% Publiziert: Referenz: NVD
  36. Android: Privilege Escalation durch fehlende Bounds-Prüfung in DeviceId.java

    CVE-2025-48611 Kritisch

    In der Klasse DeviceId von DeviceId.java fehlt eine Bounds-Prüfung, was zu einem Persistenz-Desync und lokaler Rechteeskalation führen kann. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 10.0 EPSS: 0.01% Publiziert: Referenz: NVD
  37. Android/ChromeOS – Fehlende Bereichsprüfung ermöglicht beliebiges mmap (vpu_mmap)

    CVE-2026-0106 Kritisch

    In vpu_mmap von vpu_ioctl besteht aufgrund einer fehlenden Bereichsprüfung die Möglichkeit, beliebige Speicheradressen per mmap zuzuordnen. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.3 EPSS: 0.00% Publiziert: Referenz: NVD
  38. Google Chrome: Cross-Origin-Datenleck durch uninitialisierte Nutzung in Dawn

    CVE-2026-10973 Hoch

    Eine uninitialisierte Verwendung in Dawn in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Sicherheitseinstufung: High). CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 4.5 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 7.4 EPSS: 4.47% Publiziert: Referenz: NVD
  39. Apache Airflow – Path-Traversal in den Google-Provider-Operatoren

    CVE-2026-49297 Hoch

    In den Google-Provider-Operatoren GCSToSFTPOperator und GCSTimeSpanFileTransformOperator von Apache Airflow werden die von der Bucket-Auflistung zurückgegebenen GCS-Objektnamen direkt an einen Zielpfad im Dateisystem angehängt, was Path Traversal ermöglicht. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

    CVSS: 8.1 EPSS: 1.06% Publiziert: Referenz: NVD
  40. Google Chrome – Use-after-free in Web Authentication

    CVE-2026-12443 Hoch

    Ein Use-after-free in Web Authentication in Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.60% Publiziert: Referenz: NVD
  41. Google Chrome auf Android: Use-after-free in WebView ermöglicht Codeausführung

    CVE-2026-13870 Hoch

    Ein Use-after-free in der WebView-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.48% Publiziert: Referenz: NVD
  42. Google Chrome: Heap-Buffer-Overflow in V8 ermöglicht Codeausführung

    CVE-2026-13967 Hoch

    In der V8-JavaScript-Engine von Google Chrome besteht ein Heap-Buffer-Overflow, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.45% Publiziert: Referenz: NVD
  43. Google Chrome – WebAppInstalls: unzureichende Eingabevalidierung

    CVE-2026-13794 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in WebAppInstalls von Google Chrome unter Windows vor Version 150.0.7871.47 ermöglichte einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, die Ausführung von Code. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.45% Publiziert: Referenz: NVD
  44. CAI Content Credentials: Integer-Überlauf ermöglicht Absturz der Anwendung

    CVE-2026-34711 Hoch

    CAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einem Integer-Überlauf betroffen; ein Angreifer könnte diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen. Als betroffen ausgewiesen sind unter anderem Adobe (APSB), Magento/Adobe Commerce, Apple (macOS/iOS), Google ChromeOS/Chrome, Android (ASB), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine nicht betroffene Version aktualisieren.

    CVSS: 7.5 EPSS: 0.43% Publiziert: Referenz: NVD
  45. Google Chrome unter Windows: Heap-Buffer-Overflow in WebRTC

    CVE-2026-12466 Hoch

    Ein Heap-Buffer-Overflow in WebRTC in Google Chrome unter Windows vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.155 oder neuer.

    CVSS: 8.8 EPSS: 0.43% Publiziert: Referenz: NVD
  46. Google Chrome: Heap-Buffer-Overflow in WebRTC ermöglicht Code-Ausführung

    CVE-2026-12447 Hoch

    Ein Heap-Buffer-Overflow in der WebRTC-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.42% Publiziert: Referenz: NVD
  47. Google Chrome: Use-after-free im Cast Receiver ermöglicht Codeausführung

    CVE-2026-13898 Hoch

    Im Cast Receiver von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.41% Publiziert: Referenz: NVD
  48. Google Chrome: Use-after-free in HTML

    CVE-2026-13899 Hoch

    Eine Use-after-free-Schwachstelle in der HTML-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.41% Publiziert: Referenz: NVD
  49. Use-after-free in Chrome für iOS (Google Chrome)

    CVE-2026-14067 Hoch

    Ein Use-after-free in Chrome für iOS (Google Chrome auf iOS vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Ausführen von beliebigem Code. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome für iOS auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.41% Publiziert: Referenz: NVD
  50. Google Chrome auf Windows – Use-after-free in Chromoting

    CVE-2026-13787 Hoch

    Eine Use-after-free-Schwachstelle in der Chromoting-Komponente (Remotedesktop) von Google Chrome auf Windows (Versionen vor 150.0.7871.47) erlaubt einem entfernten Angreifer über manipulierten Netzwerkverkehr die Ausführung beliebigen Codes. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.39% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog