Google ChromeOS/Chrome Seite 5
Schwachstellen-Reports
1781 ReportsZeige 201 bis 250 von 1781
-
Google Chrome unter macOS: Use-after-free in Device Trust
CVE-2026-11114 KritischIn der Komponente Device Trust von Google Chrome unter macOS vor Version 149.0.7827.53 besteht ein Use-after-free. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann laut NVD über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Zugeordnetes überwachtes Produkt: Google ChromeOS/Chrome. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome unter Android: Use-after-free in Autofill
CVE-2026-11131 KritischIn der Komponente Autofill von Google Chrome unter Android vor Version 149.0.7827.53 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann laut Quelle über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Fehler im Objekt-Lebenszyklus in Dawn
CVE-2026-11152 KritischIn der Dawn-Komponente von Google Chrome besteht vor Version 149.0.7827.53 ein Fehler im Objekt-Lebenszyklus. Ein Angreifer aus der Ferne konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. Chromium stuft die Schwachstelle als mittel ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome unter Android: Use-after-free in Messages
CVE-2026-11163 KritischIn der Komponente Messages von Google Chrome unter Android vor Version 149.0.7827.53 besteht laut NVD ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als Medium ein. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Out-of-Bounds Write in GPU – Google Chrome auf Android (Sandbox Escape)
CVE-2026-9872 KritischIn Google Chrome vor Version 148.0.7778.216 wurde ein Out-of-Bounds-Write in der GPU-Komponente unter Android gemeldet. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Dawn – Google Chrome (Sandbox Escape)
CVE-2026-9874 KritischIn Google Chrome vor Version 148.0.7778.216 wurde eine Use-after-free-Schwachstelle in der Dawn-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Base – Google Chrome (Mac, Sandbox-Escape)
CVE-2026-9886 KritischIn Google Chrome auf Mac vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Base-Komponente entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Out-of-Bounds Write in GPU – Google Chrome
CVE-2026-9967 KritischIn Google Chrome vor Version 148.0.7778.216 existiert ein Out-of-Bounds-Write in der GPU-Komponente, die es einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Fullscreen (Google Chrome) – möglicher Sandbox-Escape
CVE-2026-7908 KritischIn Google Chrome vor Version 148.0.7778.96 wurde eine Use-after-free-Schwachstelle in der Fullscreen-Komponente entdeckt. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome (Windows): Sandbox-Escape durch fehlerhafte Implementierung in Base
CVE-2026-11047 KritischIn Google Chrome unter Windows vor Version 149.0.7827.53 ermöglicht eine fehlerhafte Implementierung in der Komponente Base einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome unter Windows: Unzureichende Eingabevalidierung in SiteIsolation
CVE-2026-11056 KritischDie Komponente SiteIsolation von Google Chrome unter Windows validiert vor Version 149.0.7827.53 nicht vertrauenswürdige Eingaben unzureichend. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann laut Quelle über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome unter Windows: unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Chromoting
CVE-2026-11070 KritischIn der Chromoting-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ein entfernter Angreifer, der zuvor den Netzwerkprozess kompromittiert hat, kann dadurch laut NVD potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Zugeordnete überwachte Produkte: Google ChromeOS/Chrome, Microsoft Windows. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome unter Linux: Unzureichende Eingabevalidierung in Chromoting
CVE-2026-11112 KritischIn der Komponente Chromoting von Google Chrome unter Linux vor Version 149.0.7827.53 werden laut NVD nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber potenziell aus der Sandbox ausbrechen. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome (Android): Sandbox-Escape durch fehlerhafte Implementierung in der GPU-Komponente
CVE-2026-11119 KritischIn Google Chrome unter Android vor Version 149.0.7827.53 ermöglicht eine fehlerhafte Implementierung in der GPU-Komponente einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: unzureichende Validierung nicht vertrauenswürdiger Eingaben in Chromoting
CVE-2026-11146 KritischIn der Chromoting-Komponente von Google Chrome vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber laut Quelle potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Unsachgemässe Implementierung in Tint – Google Chrome vor 148.0.7778.216
CVE-2026-9918 KritischIn Google Chrome vor Version 148.0.7778.216 besteht eine unsachgemässe Implementierung in der Tint-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Out-of-Bounds Write in Thread – Remote Privilege Escalation
CVE-2026-20418 KritischIn der Thread-Komponente von Google ChromeOS besteht ein möglicher Out-of-Bounds-Schreibfehler aufgrund einer fehlenden Bereichsprüfung. Dies könnte zu einer entfernten Rechteausweitung ohne zusätzliche Berechtigungen führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Google Chrome auf iOS: Use-after-free in WebMIDI ermöglicht Sandbox-Escape
CVE-2026-11165 KritischIn der WebMIDI-Komponente von Google Chrome auf iOS vor Version 149.0.7827.53 besteht ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell einen Sandbox-Escape erreichen. Chromium stuft den Schweregrad als Medium ein. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor verlangt eine Benutzerinteraktion (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.06% Publiziert: Referenz: NVD -
Google Chrome unter Android: fehlerhafte Implementierung in WebView
CVE-2026-11167 KritischDie WebView-Komponente von Google Chrome unter Android vor Version 149.0.7827.53 ist fehlerhaft implementiert. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann dadurch laut NVD potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Zugeordnete überwachte Produkte: Google ChromeOS/Chrome, Android (ASB). Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.06% Publiziert: Referenz: NVD -
Out-of-Bounds Read in WebGL – Google Chrome auf Android (Sandbox Escape)
CVE-2026-9875 KritischIn Google Chrome vor Version 148.0.7778.216 wurde ein Out-of-Bounds-Read in der WebGL-Komponente unter Android gemeldet. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in WebGL – Google Chrome (Android)
CVE-2026-9876 KritischIn Google Chrome auf Android vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in WebGL entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.06% Publiziert: Referenz: NVD -
Google Chrome unter Windows: unzureichende Validierung nicht vertrauenswürdiger Eingaben in WebNN
CVE-2026-11063 KritischIn der WebNN-Komponente von Google Chrome unter Windows werden vor Version 149.0.7827.53 nicht vertrauenswürdige Eingaben unzureichend validiert. Ein Angreifer aus der Ferne, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.06% Publiziert: Referenz: NVD -
Android/ChromeOS – Heap Buffer Overflow mit Remote Code Execution
CVE-2026-0006 KritischAn mehreren Stellen in Google ChromeOS/Chrome und Android wurde ein Heap-Buffer-Overflow entdeckt, der zu einem Out-of-Bounds-Lesen und -Schreiben führt. Die Schwachstelle ermöglicht Remote Code Execution ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome Compositing Use-After-Free – Sandbox Escape (CVE-2026-5290)
CVE-2026-5290 KritischIn Google Chrome vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der Compositing-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).
CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome Android WebView Use-After-Free – Sandbox Escape (CVE-2026-5288)
CVE-2026-5288 KritischIn Google Chrome für Android vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der WebView-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).
CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome Navigation Use-After-Free – Sandbox Escape (CVE-2026-5289)
CVE-2026-5289 KritischIn Google Chrome vor Version 146.0.7680.178 ermöglicht eine Use-After-Free-Schwachstelle in der Navigation-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 9.6 (Kritisch).
CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD -
RustDesk Client: Cross-Site Request Forgery (CSRF) über Flutter URI-Schema-Handler
CVE-2026-30793 KritischIm RustDesk Client (rustdesk-client) besteht eine Cross-Site Request Forgery (CSRF)-Schwachstelle in den Modulen für den Flutter URI-Schema-Handler und die FFI-Bridge auf Windows, macOS, Linux, iOS und Android. Die Lücke kann zur Privilegienerweiterung missbraucht werden. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Out-of-Bounds Read in Media – Google Chrome
CVE-2026-3061 KritischIn Google Chrome vor Version 145.0.7632.116 ermöglicht ein Out-of-Bounds-Read in der Media-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Lesezugriff ausserhalb des gültigen Speicherbereichs durchzuführen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Out-of-Bounds Read und Write in Tint – Google Chrome (Mac)
CVE-2026-3062 KritischIn Google Chrome vor Version 145.0.7632.116 auf Mac ermöglicht eine Out-of-Bounds-Lese- und Schreibschwachstelle in der Tint-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite auf Speicher ausserhalb des gültigen Bereichs zuzugreifen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Heap Buffer Overflow in ANGLE – Sandbox Escape (Google Chrome)
CVE-2026-6296 KritischIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Heap-Buffer-Overflow in der ANGLE-Grafik-Bibliothek einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).
CVSS: 9.6 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Seitenkanal-Informationsabfluss in der Forms-Komponente
CVE-2026-11153 KritischIn der Forms-Komponente von Google Chrome vor Version 149.0.7827.53 besteht ein Seitenkanal-Informationsabfluss. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite Daten über Origin-Grenzen hinweg abgreifen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in GPU – Google Chrome Sandbox-Escape
CVE-2026-7333 KritischIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.6 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in Views (Google Chrome) – Site-Isolation-Umgehung
CVE-2026-7910 KritischIn Google Chrome vor Version 148.0.7778.96 wurde eine Use-after-free-Schwachstelle in der Views-Komponente identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite die Site-Isolation umgehen. CVSS-Basiswert: 9.6 (Kritisch).
CVSS: 9.6 EPSS: 0.02% Publiziert: Referenz: NVD -
Use-after-free in Bluetooth – Google Chrome (Mac)
CVE-2026-9881 KritischIn Google Chrome auf Mac vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Bluetooth-Komponente entdeckt. Ein Angreifer, der einen Nutzer zur Installation einer schädlichen Erweiterung verleitet, kann potenziell einen Sandbox-Ausbruch über eine präparierte Erweiterung durchführen. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.0 EPSS: 0.02% Publiziert: Referenz: NVD -
Android: Beliebiges Löschen von Dateien in MmsProvider via Path Traversal
CVE-2025-48609 KritischIn mehreren Funktionen von MmsProvider.java ermöglicht ein Path-Traversal-Fehler das willkürliche Löschen von Dateien, was Telefonie-, SMS- und MMS-Funktionen beeinträchtigt. Dies kann zu lokaler Rechteeskalation führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Android: Privilege Escalation durch fehlende Bounds-Prüfung in DeviceId.java
CVE-2025-48611 KritischIn der Klasse DeviceId von DeviceId.java fehlt eine Bounds-Prüfung, was zu einem Persistenz-Desync und lokaler Rechteeskalation führen kann. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 10.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Fehlende Bereichsprüfung ermöglicht beliebiges mmap (vpu_mmap)
CVE-2026-0106 KritischIn vpu_mmap von vpu_ioctl besteht aufgrund einer fehlenden Bereichsprüfung die Möglichkeit, beliebige Speicheradressen per mmap zuzuordnen. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.3 EPSS: 0.00% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck durch uninitialisierte Nutzung in Dawn
CVE-2026-10973 HochEine uninitialisierte Verwendung in Dawn in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Sicherheitseinstufung: High). CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 4.5 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.
CVSS: 7.4 EPSS: 4.47% Publiziert: Referenz: NVD -
Apache Airflow – Path-Traversal in den Google-Provider-Operatoren
CVE-2026-49297 HochIn den Google-Provider-Operatoren GCSToSFTPOperator und GCSTimeSpanFileTransformOperator von Apache Airflow werden die von der Bucket-Auflistung zurückgegebenen GCS-Objektnamen direkt an einen Zielpfad im Dateisystem angehängt, was Path Traversal ermöglicht. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.
CVSS: 8.1 EPSS: 1.06% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Web Authentication
CVE-2026-12443 HochEin Use-after-free in Web Authentication in Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.60% Publiziert: Referenz: NVD -
Google Chrome auf Android: Use-after-free in WebView ermöglicht Codeausführung
CVE-2026-13870 HochEin Use-after-free in der WebView-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.48% Publiziert: Referenz: NVD -
Google Chrome: Heap-Buffer-Overflow in V8 ermöglicht Codeausführung
CVE-2026-13967 HochIn der V8-JavaScript-Engine von Google Chrome besteht ein Heap-Buffer-Overflow, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.45% Publiziert: Referenz: NVD -
Google Chrome – WebAppInstalls: unzureichende Eingabevalidierung
CVE-2026-13794 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in WebAppInstalls von Google Chrome unter Windows vor Version 150.0.7871.47 ermöglichte einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, die Ausführung von Code. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.45% Publiziert: Referenz: NVD -
CAI Content Credentials: Integer-Überlauf ermöglicht Absturz der Anwendung
CVE-2026-34711 HochCAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einem Integer-Überlauf betroffen; ein Angreifer könnte diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen. Als betroffen ausgewiesen sind unter anderem Adobe (APSB), Magento/Adobe Commerce, Apple (macOS/iOS), Google ChromeOS/Chrome, Android (ASB), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine nicht betroffene Version aktualisieren.
CVSS: 7.5 EPSS: 0.43% Publiziert: Referenz: NVD -
Google Chrome unter Windows: Heap-Buffer-Overflow in WebRTC
CVE-2026-12466 HochEin Heap-Buffer-Overflow in WebRTC in Google Chrome unter Windows vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.155 oder neuer.
CVSS: 8.8 EPSS: 0.43% Publiziert: Referenz: NVD -
Google Chrome: Heap-Buffer-Overflow in WebRTC ermöglicht Code-Ausführung
CVE-2026-12447 HochEin Heap-Buffer-Overflow in der WebRTC-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.42% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free im Cast Receiver ermöglicht Codeausführung
CVE-2026-13898 HochIm Cast Receiver von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.41% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in HTML
CVE-2026-13899 HochEine Use-after-free-Schwachstelle in der HTML-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.41% Publiziert: Referenz: NVD -
Use-after-free in Chrome für iOS (Google Chrome)
CVE-2026-14067 HochEin Use-after-free in Chrome für iOS (Google Chrome auf iOS vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Ausführen von beliebigem Code. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome für iOS auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.41% Publiziert: Referenz: NVD -
Google Chrome auf Windows – Use-after-free in Chromoting
CVE-2026-13787 HochEine Use-after-free-Schwachstelle in der Chromoting-Komponente (Remotedesktop) von Google Chrome auf Windows (Versionen vor 150.0.7871.47) erlaubt einem entfernten Angreifer über manipulierten Netzwerkverkehr die Ausführung beliebigen Codes. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.39% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.