Google ChromeOS/Chrome Seite 6
Schwachstellen-Reports
1781 ReportsZeige 251 bis 300 von 1781
-
Google Chrome für Android (Passwords) – Use-after-free ermöglicht Codeausführung
CVE-2026-12442 HochIn der Passwords-Komponente von Google Chrome unter Android besteht laut NVD vor Version 149.0.7827.155 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code ausführen kann (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.155 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.39% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Ozone
CVE-2026-13786 HochEin Use-after-free in der Ozone-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code über eine präparierte HTML-Seite. Chromium stuft den Schweregrad intern als kritisch ein. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.38% Publiziert: Referenz: NVD -
Use-after-free in Fullscreen von Google Chrome auf Android
CVE-2026-13788 HochEine Use-after-free-Schwachstelle in der Fullscreen-Komponente von Google Chrome auf Android (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.38% Publiziert: Referenz: NVD -
Use-after-free in Blink (Google Chrome)
CVE-2026-13815 HochEin Use-after-free in der Blink-Rendering-Engine von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Ausführen von beliebigem Code innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.38% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome für Android (Skia)
CVE-2026-13885 HochIn Google Chrome auf Android besteht eine Use-after-free-Schwachstelle in der Grafikbibliothek Skia. Ein entfernter Angreifer konnte darüber über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.38% Publiziert: Referenz: NVD -
Use-after-free in Oilpan von Google Chrome
CVE-2026-13965 HochEine Use-after-free-Schwachstelle in der Oilpan-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.38% Publiziert: Referenz: NVD -
Google Chrome (ChromeOS): Use-after-free in Chromoting
CVE-2026-13779 HochIn der Chromoting-Komponente von Google Chrome auf ChromeOS ermöglicht ein Use-after-free-Fehler einem entfernten Angreifer die Ausführung beliebigen Codes über manipulierten Netzwerkverkehr. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.37% Publiziert: Referenz: NVD -
Google Chrome – Type Confusion in Bindings
CVE-2026-11662 HochEine Type-Confusion-Schwachstelle in der Bindings-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.36% Publiziert: Referenz: NVD -
Google Chrome auf Windows: Fehlerhafte Implementierung in Downloads
CVE-2026-13925 HochIn der Downloads-Komponente von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubte eine unangemessene Implementierung einem entfernten Angreifer, nach einer bestimmten UI-Interaktion des Benutzers über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome (macOS): Use-after-free in GFX ermöglicht Codeausführung
CVE-2026-13805 HochIn der GFX-Komponente von Google Chrome auf macOS besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code ausführen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in IME
CVE-2026-13811 HochEine Use-after-free-Schwachstelle in der IME-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Canvas ermöglicht Codeausführung
CVE-2026-13821 HochEine Use-after-free-Schwachstelle in der Canvas-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox. Der Chromium-Schweregrad wird als High eingestuft. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in DOM ermöglicht Codeausführung
CVE-2026-13845 HochIn der DOM-Komponente von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Forms
CVE-2026-13848 HochEine Use-after-free-Schwachstelle in der Forms-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Extensions
CVE-2026-13888 HochEin Use-after-free in der Extensions-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb einer Sandbox über eine präparierte HTML-Seite. Chromium stuft den Schweregrad intern als mittel ein. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in Google Chrome (V8)
CVE-2026-14383 HochIn Google Chrome erlaubt eine unangemessene Implementierung in der JavaScript-Engine V8 einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.46 oder neuer.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Unzureichende Richtliniendurchsetzung in Bluetooth (Google Chrome)
CVE-2026-13903 HochEine unzureichende Richtliniendurchsetzung in der Bluetooth-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite eine Rechteausweitung. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.34% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Views (Codeausführung)
CVE-2026-13802 HochIn der Views-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte eine Use-after-free-Schwachstelle einem entfernten Angreifer, nach einer bestimmten UI-Interaktion des Benutzers über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.33% Publiziert: Referenz: NVD -
Google Chrome: Heap-Buffer-Overflow in ANGLE (Mac)
CVE-2026-14385 HochEin Heap-Buffer-Overflow in der ANGLE-Komponente von Google Chrome unter macOS vor Version 150.0.7871.46 erlaubt einem entfernten Angreifer einen Speicherzugriff ausserhalb der Grenzen über eine präparierte HTML-Seite. Chromium stuft den Schweregrad intern als hoch ein. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.46 oder neuer.
CVSS: 8.8 EPSS: 0.33% Publiziert: Referenz: NVD -
Google Chrome (DevTools) – unzureichende Validierung nicht vertrauenswürdiger Eingaben
CVE-2026-13968 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der DevTools-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, die Ausführung beliebigen Codes. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.
CVSS: 7.5 EPSS: 0.33% Publiziert: Referenz: NVD -
Google Chrome: Codeausführung über bösartige Erweiterung durch unzureichende Validierung in Downloads
CVE-2026-13791 HochIn der Downloads-Komponente von Google Chrome ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hat, die Ausführung beliebigen Codes. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.32% Publiziert: Referenz: NVD -
CVE-2026-12439 – Use-after-free in Digital Credentials (Google Chrome)
CVE-2026-12439 HochEin Use-after-free in der Komponente Digital Credentials von Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine manipulierte HTML-Seite eine Heap-Beschädigung auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.155 oder neuer.
CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome: Codeausführung durch fehlerhafte Implementierung in V8
CVE-2026-14407 HochEine unangemessene Implementierung in der V8-Komponente von Google Chrome vor Version 150.0.7871.46 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome: Sandbox-Escape durch unzureichende Eingabeprüfung in Glic
CVE-2026-13817 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Glic-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD -
Fehlerhafte XML-Implementierung in Google Chrome (Heap-Korruption)
CVE-2026-13835 HochEine fehlerhafte Implementierung in der XML-Verarbeitung von Google Chrome (vor Version 150.0.7871.47) kann von einem entfernten Angreifer über eine präparierte HTML-Seite zur Heap-Korruption ausgenutzt werden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome für iOS: Use-after-free mit Heap-Korruption
CVE-2026-13915 HochEin Use-after-free in Chrome für iOS in Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, potenziell die Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome für iOS: Use-after-free ermöglicht Heap-Corruption
CVE-2026-13918 HochEine Use-after-free-Schwachstelle in Chrome für iOS (vor Version 150.0.7871.47) kann von einem entfernten Angreifer über eine präparierte HTML-Seite ausgenutzt werden, um eine Heap-Corruption auszulösen. Der Chromium-Schweregrad wird als Medium eingestuft. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD -
Rechteausweitung in Google Chrome (Enterprise)
CVE-2026-13928 HochIn Google Chrome erlaubt eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Komponente Enterprise einem entfernten Angreifer, über eine präparierte HTML-Seite eine Rechteausweitung durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome: Integer-Überlauf in Fonts
CVE-2026-13938 HochEin Integer-Überlauf in der Fonts-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer einen Speicherzugriff ausserhalb der Grenzen (Out-of-bounds Write) über eine präparierte HTML-Seite. Chromium stuft den Schweregrad intern als mittel ein. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome für macOS (Views)
CVE-2026-14025 HochIn Google Chrome auf dem Mac besteht eine Use-after-free-Schwachstelle in der Komponente Views. Ein entfernter Angreifer konnte einen Nutzer zu bestimmten UI-Interaktionen verleiten und darüber über eine präparierte HTML-Seite eine Speicherbeschädigung (Heap Corruption) auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome unter Linux: Use-after-free in Ozone
CVE-2026-14024 HochEine Use-after-free-Schwachstelle in der Ozone-Komponente von Google Chrome unter Linux (vor Version 150.0.7871.47) kann von einem entfernten Angreifer ausgenutzt werden, der eine Nutzerin oder einen Nutzer zu bestimmten UI-Aktionen verleitet, um eine Heap-Corruption auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome unter Linux: Use-after-free in Audio
CVE-2026-14149 HochEine Use-after-free-Schwachstelle in der Audio-Komponente von Google Chrome unter Linux (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes. Der Chromium-Schweregrad wird als Low eingestuft. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome (Views)
CVE-2026-13784 HochIn Google Chrome besteht eine Use-after-free-Schwachstelle in der Komponente Views. Ein entfernter Angreifer konnte einen Nutzer zu bestimmten UI-Interaktionen verleiten und darüber über eine präparierte HTML-Seite eine Speicherbeschädigung (Heap Corruption) auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Views ermöglicht Heap-Corruption
CVE-2026-13783 HochEine Use-after-free-Schwachstelle in der Views-Komponente von Google Chrome (vor Version 150.0.7871.47) kann von einem entfernten Angreifer ausgenutzt werden, der eine Nutzerin oder einen Nutzer zu bestimmten UI-Aktionen verleitet, um über eine präparierte HTML-Seite eine Heap-Corruption auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in V8
CVE-2026-11649 HochEin Use-after-free in V8 in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in V8 ermöglicht Code-Ausführung
CVE-2026-11650 HochEin Use-after-free in der V8-Engine von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome: Out-of-bounds-Zugriff in der GPU-Komponente
CVE-2026-13831 HochEin Out-of-bounds-Lese- und Schreibzugriff in der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome (Linux): Use-after-free in Ozone ermöglicht Codeausführung
CVE-2026-13855 HochEin Use-after-free in Ozone von Google Chrome unter Linux vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitete, die Ausführung von beliebigem Code über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD -
Microsoft Edge für Android: Offenlegung privater persönlicher Informationen
CVE-2026-58297 HochEine Offenlegung privater persönlicher Informationen gegenüber einem unautorisierten Akteur in Microsoft Edge für Android erlaubt es einem nicht autorisierten Angreifer, Informationen über das Netzwerk preiszugeben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: bereitgestellte App-Updates einspielen.
CVSS: 7.1 EPSS: 0.31% Publiziert: Referenz: NVD -
Out-of-Bounds-Read in der ANGLE-Komponente von Google Chrome (macOS)
CVE-2026-13819 HochIn der ANGLE-Komponente von Google Chrome unter macOS vor Version 150.0.7871.47 besteht eine Out-of-bounds-Read-Schwachstelle. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber über eine präparierte HTML-Seite einen Speicherbereich ausserhalb der Grenzen auslesen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in WebCodecs ermöglicht Codeausführung in der Sandbox
CVE-2026-11683 HochEin Use-After-Free in WebCodecs in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Use-after-free in WebRTC von Google Chrome
CVE-2026-15121 HochEine Use-after-free-Schwachstelle in der WebRTC-Komponente von Google Chrome (vor Version 150.0.7871.115) erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.115 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Uninitialisierte Speichernutzung in Google Chrome (Dawn)
CVE-2026-13825 HochIn Google Chrome erlaubt eine uninitialisierte Speichernutzung in der Komponente Dawn einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise eine Speicherbeschädigung (Heap Corruption) auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in WebProtect über bösartige Erweiterung
CVE-2026-14111 HochEin Use-after-free in der Komponente WebProtect von Google Chrome vor Version 150.0.7871.47 erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hat, über eine präparierte Chrome-Erweiterung beliebigen Code auszuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.1 EPSS: 0.31% Publiziert: Referenz: NVD -
Unzureichende Richtliniendurchsetzung in Chromecast von Google Chrome
CVE-2026-13897 HochEine unzureichende Richtliniendurchsetzung in der Chromecast-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer eine Rechteausweitung über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: NVD -
Microsoft Edge für Android: Offenlegung privater Informationen
CVE-2026-58296 HochEine Offenlegung privater personenbezogener Informationen an einen unautorisierten Akteur in Microsoft Edge für Android erlaubt einem Angreifer, über das Netzwerk Informationen offenzulegen. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Updates einspielen.
CVSS: 7.1 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Extensions
CVE-2026-13774 HochEin Use-after-free in der Extensions-Komponente von Google Chrome erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleiten konnte, die Ausführung von beliebigem Code über eine präparierte Chrome-Erweiterung. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome: Type Confusion in Chrome Tabs
CVE-2026-13803 HochEine Type-Confusion-Schwachstelle in der Chrome-Tabs-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.3 EPSS: 0.30% Publiziert: Referenz: NVD -
Use-after-free in Navigation (Google Chrome)
CVE-2026-14006 HochEin Use-after-free in der Navigation-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Ausführen von beliebigem Code. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: NVD -
Unzureichende Richtliniendurchsetzung in Google Chrome (HID)
CVE-2026-14086 HochIn Google Chrome erlaubt eine unzureichende Richtliniendurchsetzung in der Komponente HID einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.