1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 7

Betriebssysteme, Endpoint, Distros
1781
Reports
73
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.7%
Max. EPSS

Schwachstellen-Reports

1781 Reports

Zeige 301 bis 350 von 1781

  1. Google Chrome – Umgehung der Site-Isolation über Accessibility

    CVE-2026-13806 Hoch

    Eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben im Accessibility-Bereich von Google Chrome vor Version 150.0.7871.47 erlaubt es einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf die fehlerbereinigte Chrome-Version 150.0.7871.47 oder neuer.

    CVSS: 8.1 EPSS: 0.30% Publiziert: Referenz: NVD
  2. Google Chrome – Extensions: Rechteausweitung

    CVE-2026-13891 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente Extensions von Google Chrome vor Version 150.0.7871.47 ermöglichte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.30% Publiziert: Referenz: NVD
  3. Google Chrome – Use-after-free in File Input

    CVE-2026-12441 Hoch

    In der File-Input-Komponente von Google Chrome auf Linux vor Version 149.0.7827.155 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite potenziell eine Heap-Beschädigung auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.155 oder neuer.

    CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: NVD
  4. Google Chrome – Use-after-free in QUIC

    CVE-2026-13799 Hoch

    Ein Use-after-free in der QUIC-Implementierung von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über bösartigen Netzwerkverkehr potenziell eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.1 EPSS: 0.30% Publiziert: Referenz: NVD
  5. Sandbox-Escape in Google Chrome für Windows (Settings)

    CVE-2026-13829 Hoch

    In Google Chrome auf Windows erlaubt eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Komponente Settings einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.3 EPSS: 0.30% Publiziert: Referenz: NVD
  6. Unzureichende Eingabevalidierung in ANGLE von Google Chrome

    CVE-2026-13834 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der ANGLE-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.30% Publiziert: Referenz: NVD
  7. Google Chrome: Race Condition in V8 ermöglicht Type Confusion

    CVE-2026-1220 Hoch

    Eine Race Condition in der JavaScript-Engine V8 von Google Chrome vor Version 144.0.7559.99 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite möglicherweise die Ausnutzung einer Type Confusion. Betroffen sind Google ChromeOS/Chrome sowie Chrome-Auslieferungen unter Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 144.0.7559.99 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.30% Publiziert: Referenz: NVD
  8. Chromium USB – Fehlerhafte Implementierung ermöglicht Remote Code Execution

    CVE-2026-9976 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde eine fehlerhafte Implementierung in der USB-Komponente entdeckt. Ein entfernter Angreifer kann durch eine speziell präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  9. Chromium: Use-after-free in WebXR (Google Chrome)

    CVE-2026-9995 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der WebXR-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  10. Google Chrome für iOS – Unzureichende Eingabevalidierung in iOSWeb

    CVE-2026-13777 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der iOSWeb-Komponente von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Beschädigung auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.29% Publiziert: Referenz: NVD
  11. Google Chrome: Integer-Überlauf in V8

    CVE-2026-14430 Hoch

    Ein Integer-Überlauf in der V8-JavaScript-Engine von Google Chrome vor Version 150.0.7871.46 erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb einer Sandbox über eine präparierte HTML-Seite. Chromium stuft den Schweregrad intern als hoch ein. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.46 oder neuer.

    CVSS: 8.8 EPSS: 0.29% Publiziert: Referenz: NVD
  12. Google Chrome (Windows): Use-after-free in Core ermöglicht Code-Ausführung

    CVE-2026-12007 Hoch

    Ein Use-after-free in der Core-Komponente von Google Chrome unter Windows vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.29% Publiziert: Referenz: NVD
  13. Google Chrome (Import) – Use-after-free ermöglicht Codeausführung

    CVE-2026-13807 Hoch

    Ein Use-after-free in der Import-Komponente von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, die Ausführung beliebigen Codes über eine bösartige Datei. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 7.5 EPSS: 0.29% Publiziert: Referenz: NVD
  14. Modem – Heap-Buffer-Overflow ermöglicht Remote Code Execution

    CVE-2026-0132 Hoch

    In der Modem-Komponente besteht ein möglicher Out-of-Bounds-Write infolge eines Heap-Buffer-Overflows. Dies kann ohne zusätzliche Ausführungsrechte und ohne Benutzerinteraktion zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.29% Publiziert: Referenz: NVD
  15. RtpSession::rtpSendRtcpPacket – Out-of-Bounds-Write über Heap-Buffer-Overflow

    CVE-2026-0149 Hoch

    In RtpSession::rtpSendRtcpPacket besteht ein möglicher Out-of-Bounds-Write infolge eines Heap-Buffer-Overflows. Dies kann ohne zusätzlich benötigte Ausführungsrechte zu entfernter Codeausführung (Remote Code Execution) führen; eine Nutzerinteraktion ist nicht erforderlich. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Hersteller-Updates gemäss Advisory einspielen.

    CVSS: 8.8 EPSS: 0.29% Publiziert: Referenz: NVD
  16. Use-after-free in V8 von Google Chrome

    CVE-2026-14393 Hoch

    Eine Use-after-free-Schwachstelle in der V8-Komponente von Google Chrome (vor Version 150.0.7871.46) erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD
  17. Use-after-free in DevTools von Google Chrome

    CVE-2026-14091 Hoch

    Eine Use-after-free-Schwachstelle in der DevTools-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD
  18. Use-after-free in Scheduling (Google Chrome)

    CVE-2026-14107 Hoch

    Ein Use-after-free in der Scheduling-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Ausführen von beliebigem Code innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD
  19. Google Chrome: Heap-Buffer-Overflow in WebNN (Windows)

    CVE-2026-14087 Hoch

    Ein Heap-Buffer-Overflow in der WebNN-Komponente von Google Chrome unter Windows vor Version 150.0.7871.47 kann eine Heap-Beschädigung ermöglichen, sofern ein entfernter Angreifer bereits den Renderer-Prozess kompromittiert hat. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD
  20. Use-after-free in Google Chrome für Windows (WebShare)

    CVE-2026-12437 Hoch

    In Google Chrome auf Windows besteht eine Use-after-free-Schwachstelle in der Komponente WebShare. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.155 oder neuer.

    CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD
  21. Google Chrome: Integer-Overflow in Chromecast (Sandbox-Ausbruch)

    CVE-2026-13801 Hoch

    In der Chromecast-Komponente von Google Chrome besteht ein Integer-Overflow, über den ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD
  22. Use-after-free in Chromecast (Google Chrome)

    CVE-2026-13804 Hoch

    Ein Use-after-free in der Chromecast-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD
  23. Use-after-free in Views – Google Chrome

    CVE-2026-13814 Hoch

    In Google Chrome vor Version 150.0.7871.47 ermöglicht eine Use-after-free-Schwachstelle in der Views-Komponente einem entfernten Angreifer, der ein Opfer zu bestimmten UI-Interaktionen verleitet, potenziell die Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 7.5 EPSS: 0.28% Publiziert: Referenz: NVD
  24. Google Chrome: Use-after-free in Glic ermöglicht Sandbox-Escape

    CVE-2026-13823 Hoch

    Eine Use-after-free-Schwachstelle in der Glic-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD
  25. Google Chrome: Use-after-free in Headless

    CVE-2026-13832 Hoch

    Ein Use-after-free in der Headless-Komponente von Google Chrome vor Version 150.0.7871.47 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD
  26. Google Chrome: Integer-Overflow in Skia (Sandbox-Ausbruch)

    CVE-2026-13841 Hoch

    In der Skia-Grafikbibliothek von Google Chrome besteht ein Integer-Overflow, über den ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD
  27. Google Chrome: Unzureichende Policy-Durchsetzung in USB

    CVE-2026-13951 Hoch

    Eine unzureichende Policy-Durchsetzung in der USB-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD
  28. Google Chrome für iOS: Sandbox-Escape durch unzureichende Richtliniendurchsetzung

    CVE-2026-13813 Hoch

    Eine unzureichende Richtliniendurchsetzung in Chrome für iOS in Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD
  29. Google Chrome: Unzureichende Richtliniendurchsetzung in Extensions (Privilege Escalation)

    CVE-2026-13824 Hoch

    In der Extensions-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine unzureichende Durchsetzung von Richtlinien. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine manipulierte HTML-Seite eine Rechteausweitung durchführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 7.5 EPSS: 0.28% Publiziert: Referenz: NVD
  30. Google Chrome (Android): Unzureichende Eingabevalidierung in Speech ermöglicht Rechteausweitung

    CVE-2026-13856 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente Speech von Google Chrome auf Android vor Version 150.0.7871.47 erlaubte einem Angreifer mit kompromittiertem Renderer-Prozess eine Rechteausweitung. Als betroffen ausgewiesen sind Google ChromeOS/Chrome und Android (ASB). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.28% Publiziert: Referenz: NVD
  31. Android (Modem) – Out-of-bounds-Write ermöglicht Remote Code Execution

    CVE-2026-0139 Hoch

    Im Modem besteht laut NVD durch eine fehlende Bereichsprüfung ein möglicher Out-of-bounds-Write. Dies kann ohne zusätzliche Ausführungsrechte zu Remote Code Execution führen; eine Benutzerinteraktion ist nicht erforderlich. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD
  32. Android – Out-of-Bounds-Write in mfc_core_get_dec_metadata_sei_nal

    CVE-2026-0146 Hoch

    In mfc_core_get_dec_metadata_sei_nal (mfc_core_reg_api.c) ist aufgrund einer fehlenden Bereichsprüfung ein Out-of-Bounds-Write möglich. Dies kann ohne zusätzliche Ausführungsrechte zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD
  33. Android/Modem: Out-of-Bounds-Write in mfc_core_nal_q.c ermöglicht Remote Code Execution

    CVE-2026-0147 Hoch

    In __mfc_core_nal_q_get_dec_metadata_sei_nal der Datei mfc_core_nal_q.c besteht durch eine fehlende Grenzwertprüfung ein möglicher Out-of-Bounds-Write. Dies kann ohne zusätzliche Ausführungsrechte zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD
  34. Android: Out-of-Bounds-Write durch Integer-Überlauf in VideoRtpPayloadDecoderNode.cpp

    CVE-2026-0148 Hoch

    In mehreren Funktionen von VideoRtpPayloadDecoderNode.cpp besteht durch einen Integer-Überlauf ein möglicher Schreibzugriff ausserhalb der Grenzen (Out-of-Bounds-Write). Dies kann ohne zusätzliche Ausführungsrechte zu entfernter Codeausführung führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD
  35. Google Chrome: Out-of-bounds-Write in V8

    CVE-2026-14395 Hoch

    Ein Out-of-bounds-Write in der V8-Engine von Google Chrome vor Version 150.0.7871.46 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.46 oder neuer.

    CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD
  36. Type Confusion in V8 von Google Chrome

    CVE-2026-14431 Hoch

    Eine Type-Confusion-Schwachstelle in der V8-Komponente von Google Chrome (vor Version 150.0.7871.46) erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD
  37. Google Chrome auf Mac: Use-after-free in Compositing (Codeausführung)

    CVE-2026-11639 Hoch

    In der Compositing-Komponente von Google Chrome auf Mac vor Version 149.0.7827.103 erlaubte eine Use-after-free-Schwachstelle einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen. Die Chromium-interne Schweregrad-Einstufung lautet Critical. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD
  38. Google Chrome (Bluetooth) – Use-after-free ermöglicht Codeausführung

    CVE-2026-11641 Hoch

    Ein Use-after-free in der Bluetooth-Komponente von Google Chrome auf Windows vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, die Ausführung beliebigen Codes über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD
  39. Google Chrome für Android: Heap-Buffer-Overflow in GPU

    CVE-2026-12010 Hoch

    Ein Heap-Buffer-Overflow in der GPU-Komponente von Google Chrome für Android vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.115 oder neuer.

    CVSS: 8.3 EPSS: 0.27% Publiziert: Referenz: NVD
  40. Out-of-bounds-Zugriff in Google Chrome (Tint)

    CVE-2026-14422 Hoch

    In Google Chrome besteht in der Komponente Tint ein Out-of-bounds-Lese- und -Schreibzugriff. Ein entfernter Angreifer konnte darüber über eine präparierte HTML-Seite möglicherweise auf Speicher ausserhalb der vorgesehenen Grenzen zugreifen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.46 oder neuer.

    CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD
  41. Google Chrome (Media) – Use-after-free ermöglicht Codeausführung

    CVE-2026-12462 Hoch

    Ein Use-after-free in der Media-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.155 oder neuer.

    CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD
  42. Google Chrome: Use-after-free in der Proxy-Komponente ermöglicht Codeausführung

    CVE-2026-11643 Hoch

    In der Proxy-Komponente von Google Chrome erlaubt ein Use-after-free einem entfernten Angreifer, über bösartigen Netzwerkverkehr beliebigen Code auszuführen. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.27% Publiziert: Referenz: NVD
  43. Google Chrome: Uninitialisierte Nutzung in V8

    CVE-2026-15132 Hoch

    Eine uninitialisierte Nutzung (Uninitialized Use) in der V8-Engine von Google Chrome (vor Version 150.0.7871.115) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox. Der Chromium-Schweregrad wird als High eingestuft. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD
  44. Microsoft Edge für Android: TOCTOU-Race-Condition ermöglicht Remote-Code-Ausführung

    CVE-2026-58299 Hoch

    Eine Time-of-check-time-of-use-(TOCTOU)-Race-Condition in Microsoft Edge für Android erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die betroffene Anwendung auf die fehlerbereinigte Version aktualisieren.

    CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD
  45. Unzureichende Eingabeprüfung in Chrome für iOS

    CVE-2026-13850 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Chrome für iOS (Google Chrome auf iOS vor Version 150.0.7871.47) erlaubt einem lokalen Angreifer über eine bösartige Datei das Ausführen von beliebigem Code innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome für iOS auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD
  46. Google Chrome: Use-after-free in Ozone ermöglicht Heap-Korruption

    CVE-2026-11629 Hoch

    Ein Use-after-free in der Ozone-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD
  47. Google Chrome – Unzureichende Richtliniendurchsetzung in WebHID

    CVE-2026-13864 Hoch

    In der WebHID-Komponente von Google Chrome vor Version 150.0.7871.47 werden Richtlinien unzureichend durchgesetzt. Ein Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitet, könnte darüber eine Rechteausweitung erreichen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.27% Publiziert: Referenz: NVD
  48. Google Chrome (Mac): Integer-Overflow in Safe Browsing

    CVE-2026-13974 Hoch

    Ein Integer-Overflow in Safe Browsing in Google Chrome auf Mac erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine bösartige Datei zu umgehen. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.27% Publiziert: Referenz: NVD
  49. Google Chrome: Fehlerhafte Implementierung in V8 ermöglicht Codeausführung

    CVE-2026-14409 Hoch

    Eine fehlerhafte Implementierung in der JavaScript-Engine V8 von Google Chrome vor Version 150.0.7871.46 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox, sofern der Nutzer zu bestimmten UI-Gesten verleitet wurde. Betroffen ist Google ChromeOS/Chrome. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD
  50. Use-after-free in PageInfo – Google Chrome (Android)

    CVE-2026-14064 Hoch

    In Google Chrome unter Android vor Version 150.0.7871.47 ermöglicht eine Use-after-free-Schwachstelle in der PageInfo-Komponente einem entfernten Angreifer, der ein Opfer zu bestimmten UI-Interaktionen verleitet, die Ausführung beliebigen Codes. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog