Google ChromeOS/Chrome Seite 7
Schwachstellen-Reports
1781 ReportsZeige 301 bis 350 von 1781
-
Google Chrome – Umgehung der Site-Isolation über Accessibility
CVE-2026-13806 HochEine unzureichende Prüfung nicht vertrauenswürdiger Eingaben im Accessibility-Bereich von Google Chrome vor Version 150.0.7871.47 erlaubt es einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf die fehlerbereinigte Chrome-Version 150.0.7871.47 oder neuer.
CVSS: 8.1 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome – Extensions: Rechteausweitung
CVE-2026-13891 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente Extensions von Google Chrome vor Version 150.0.7871.47 ermöglichte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in File Input
CVE-2026-12441 HochIn der File-Input-Komponente von Google Chrome auf Linux vor Version 149.0.7827.155 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite potenziell eine Heap-Beschädigung auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.155 oder neuer.
CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in QUIC
CVE-2026-13799 HochEin Use-after-free in der QUIC-Implementierung von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über bösartigen Netzwerkverkehr potenziell eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.1 EPSS: 0.30% Publiziert: Referenz: NVD -
Sandbox-Escape in Google Chrome für Windows (Settings)
CVE-2026-13829 HochIn Google Chrome auf Windows erlaubt eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Komponente Settings einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.3 EPSS: 0.30% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in ANGLE von Google Chrome
CVE-2026-13834 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der ANGLE-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome: Race Condition in V8 ermöglicht Type Confusion
CVE-2026-1220 HochEine Race Condition in der JavaScript-Engine V8 von Google Chrome vor Version 144.0.7559.99 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite möglicherweise die Ausnutzung einer Type Confusion. Betroffen sind Google ChromeOS/Chrome sowie Chrome-Auslieferungen unter Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 144.0.7559.99 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Chromium USB – Fehlerhafte Implementierung ermöglicht Remote Code Execution
CVE-2026-9976 HochIn Google Chrome vor Version 148.0.7778.216 wurde eine fehlerhafte Implementierung in der USB-Komponente entdeckt. Ein entfernter Angreifer kann durch eine speziell präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Chromium: Use-after-free in WebXR (Google Chrome)
CVE-2026-9995 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der WebXR-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Google Chrome für iOS – Unzureichende Eingabevalidierung in iOSWeb
CVE-2026-13777 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der iOSWeb-Komponente von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Beschädigung auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome: Integer-Überlauf in V8
CVE-2026-14430 HochEin Integer-Überlauf in der V8-JavaScript-Engine von Google Chrome vor Version 150.0.7871.46 erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb einer Sandbox über eine präparierte HTML-Seite. Chromium stuft den Schweregrad intern als hoch ein. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.46 oder neuer.
CVSS: 8.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome (Windows): Use-after-free in Core ermöglicht Code-Ausführung
CVE-2026-12007 HochEin Use-after-free in der Core-Komponente von Google Chrome unter Windows vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome (Import) – Use-after-free ermöglicht Codeausführung
CVE-2026-13807 HochEin Use-after-free in der Import-Komponente von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, die Ausführung beliebigen Codes über eine bösartige Datei. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.
CVSS: 7.5 EPSS: 0.29% Publiziert: Referenz: NVD -
Modem – Heap-Buffer-Overflow ermöglicht Remote Code Execution
CVE-2026-0132 HochIn der Modem-Komponente besteht ein möglicher Out-of-Bounds-Write infolge eines Heap-Buffer-Overflows. Dies kann ohne zusätzliche Ausführungsrechte und ohne Benutzerinteraktion zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.29% Publiziert: Referenz: NVD -
RtpSession::rtpSendRtcpPacket – Out-of-Bounds-Write über Heap-Buffer-Overflow
CVE-2026-0149 HochIn RtpSession::rtpSendRtcpPacket besteht ein möglicher Out-of-Bounds-Write infolge eines Heap-Buffer-Overflows. Dies kann ohne zusätzlich benötigte Ausführungsrechte zu entfernter Codeausführung (Remote Code Execution) führen; eine Nutzerinteraktion ist nicht erforderlich. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Hersteller-Updates gemäss Advisory einspielen.
CVSS: 8.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Use-after-free in V8 von Google Chrome
CVE-2026-14393 HochEine Use-after-free-Schwachstelle in der V8-Komponente von Google Chrome (vor Version 150.0.7871.46) erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.46 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD -
Use-after-free in DevTools von Google Chrome
CVE-2026-14091 HochEine Use-after-free-Schwachstelle in der DevTools-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD -
Use-after-free in Scheduling (Google Chrome)
CVE-2026-14107 HochEin Use-after-free in der Scheduling-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Ausführen von beliebigem Code innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome: Heap-Buffer-Overflow in WebNN (Windows)
CVE-2026-14087 HochEin Heap-Buffer-Overflow in der WebNN-Komponente von Google Chrome unter Windows vor Version 150.0.7871.47 kann eine Heap-Beschädigung ermöglichen, sofern ein entfernter Angreifer bereits den Renderer-Prozess kompromittiert hat. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome für Windows (WebShare)
CVE-2026-12437 HochIn Google Chrome auf Windows besteht eine Use-after-free-Schwachstelle in der Komponente WebShare. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.155 oder neuer.
CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome: Integer-Overflow in Chromecast (Sandbox-Ausbruch)
CVE-2026-13801 HochIn der Chromecast-Komponente von Google Chrome besteht ein Integer-Overflow, über den ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD -
Use-after-free in Chromecast (Google Chrome)
CVE-2026-13804 HochEin Use-after-free in der Chromecast-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD -
Use-after-free in Views – Google Chrome
CVE-2026-13814 HochIn Google Chrome vor Version 150.0.7871.47 ermöglicht eine Use-after-free-Schwachstelle in der Views-Komponente einem entfernten Angreifer, der ein Opfer zu bestimmten UI-Interaktionen verleitet, potenziell die Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 7.5 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Glic ermöglicht Sandbox-Escape
CVE-2026-13823 HochEine Use-after-free-Schwachstelle in der Glic-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Headless
CVE-2026-13832 HochEin Use-after-free in der Headless-Komponente von Google Chrome vor Version 150.0.7871.47 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.
CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome: Integer-Overflow in Skia (Sandbox-Ausbruch)
CVE-2026-13841 HochIn der Skia-Grafikbibliothek von Google Chrome besteht ein Integer-Overflow, über den ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Policy-Durchsetzung in USB
CVE-2026-13951 HochEine unzureichende Policy-Durchsetzung in der USB-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome für iOS: Sandbox-Escape durch unzureichende Richtliniendurchsetzung
CVE-2026-13813 HochEine unzureichende Richtliniendurchsetzung in Chrome für iOS in Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Richtliniendurchsetzung in Extensions (Privilege Escalation)
CVE-2026-13824 HochIn der Extensions-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine unzureichende Durchsetzung von Richtlinien. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine manipulierte HTML-Seite eine Rechteausweitung durchführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.
CVSS: 7.5 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome (Android): Unzureichende Eingabevalidierung in Speech ermöglicht Rechteausweitung
CVE-2026-13856 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente Speech von Google Chrome auf Android vor Version 150.0.7871.47 erlaubte einem Angreifer mit kompromittiertem Renderer-Prozess eine Rechteausweitung. Als betroffen ausgewiesen sind Google ChromeOS/Chrome und Android (ASB). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.28% Publiziert: Referenz: NVD -
Android (Modem) – Out-of-bounds-Write ermöglicht Remote Code Execution
CVE-2026-0139 HochIm Modem besteht laut NVD durch eine fehlende Bereichsprüfung ein möglicher Out-of-bounds-Write. Dies kann ohne zusätzliche Ausführungsrechte zu Remote Code Execution führen; eine Benutzerinteraktion ist nicht erforderlich. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD -
Android – Out-of-Bounds-Write in mfc_core_get_dec_metadata_sei_nal
CVE-2026-0146 HochIn mfc_core_get_dec_metadata_sei_nal (mfc_core_reg_api.c) ist aufgrund einer fehlenden Bereichsprüfung ein Out-of-Bounds-Write möglich. Dies kann ohne zusätzliche Ausführungsrechte zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD -
Android/Modem: Out-of-Bounds-Write in mfc_core_nal_q.c ermöglicht Remote Code Execution
CVE-2026-0147 HochIn __mfc_core_nal_q_get_dec_metadata_sei_nal der Datei mfc_core_nal_q.c besteht durch eine fehlende Grenzwertprüfung ein möglicher Out-of-Bounds-Write. Dies kann ohne zusätzliche Ausführungsrechte zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD -
Android: Out-of-Bounds-Write durch Integer-Überlauf in VideoRtpPayloadDecoderNode.cpp
CVE-2026-0148 HochIn mehreren Funktionen von VideoRtpPayloadDecoderNode.cpp besteht durch einen Integer-Überlauf ein möglicher Schreibzugriff ausserhalb der Grenzen (Out-of-Bounds-Write). Dies kann ohne zusätzliche Ausführungsrechte zu entfernter Codeausführung führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome: Out-of-bounds-Write in V8
CVE-2026-14395 HochEin Out-of-bounds-Write in der V8-Engine von Google Chrome vor Version 150.0.7871.46 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.46 oder neuer.
CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Type Confusion in V8 von Google Chrome
CVE-2026-14431 HochEine Type-Confusion-Schwachstelle in der V8-Komponente von Google Chrome (vor Version 150.0.7871.46) erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.46 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome auf Mac: Use-after-free in Compositing (Codeausführung)
CVE-2026-11639 HochIn der Compositing-Komponente von Google Chrome auf Mac vor Version 149.0.7827.103 erlaubte eine Use-after-free-Schwachstelle einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen. Die Chromium-interne Schweregrad-Einstufung lautet Critical. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome (Bluetooth) – Use-after-free ermöglicht Codeausführung
CVE-2026-11641 HochEin Use-after-free in der Bluetooth-Komponente von Google Chrome auf Windows vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, die Ausführung beliebigen Codes über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.
CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome für Android: Heap-Buffer-Overflow in GPU
CVE-2026-12010 HochEin Heap-Buffer-Overflow in der GPU-Komponente von Google Chrome für Android vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.115 oder neuer.
CVSS: 8.3 EPSS: 0.27% Publiziert: Referenz: NVD -
Out-of-bounds-Zugriff in Google Chrome (Tint)
CVE-2026-14422 HochIn Google Chrome besteht in der Komponente Tint ein Out-of-bounds-Lese- und -Schreibzugriff. Ein entfernter Angreifer konnte darüber über eine präparierte HTML-Seite möglicherweise auf Speicher ausserhalb der vorgesehenen Grenzen zugreifen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.46 oder neuer.
CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome (Media) – Use-after-free ermöglicht Codeausführung
CVE-2026-12462 HochEin Use-after-free in der Media-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.155 oder neuer.
CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in der Proxy-Komponente ermöglicht Codeausführung
CVE-2026-11643 HochIn der Proxy-Komponente von Google Chrome erlaubt ein Use-after-free einem entfernten Angreifer, über bösartigen Netzwerkverkehr beliebigen Code auszuführen. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Uninitialisierte Nutzung in V8
CVE-2026-15132 HochEine uninitialisierte Nutzung (Uninitialized Use) in der V8-Engine von Google Chrome (vor Version 150.0.7871.115) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox. Der Chromium-Schweregrad wird als High eingestuft. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Microsoft Edge für Android: TOCTOU-Race-Condition ermöglicht Remote-Code-Ausführung
CVE-2026-58299 HochEine Time-of-check-time-of-use-(TOCTOU)-Race-Condition in Microsoft Edge für Android erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die betroffene Anwendung auf die fehlerbereinigte Version aktualisieren.
CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Unzureichende Eingabeprüfung in Chrome für iOS
CVE-2026-13850 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Chrome für iOS (Google Chrome auf iOS vor Version 150.0.7871.47) erlaubt einem lokalen Angreifer über eine bösartige Datei das Ausführen von beliebigem Code innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome für iOS auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Ozone ermöglicht Heap-Korruption
CVE-2026-11629 HochEin Use-after-free in der Ozone-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome – Unzureichende Richtliniendurchsetzung in WebHID
CVE-2026-13864 HochIn der WebHID-Komponente von Google Chrome vor Version 150.0.7871.47 werden Richtlinien unzureichend durchgesetzt. Ein Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitet, könnte darüber eine Rechteausweitung erreichen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome (Mac): Integer-Overflow in Safe Browsing
CVE-2026-13974 HochEin Integer-Overflow in Safe Browsing in Google Chrome auf Mac erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine bösartige Datei zu umgehen. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Fehlerhafte Implementierung in V8 ermöglicht Codeausführung
CVE-2026-14409 HochEine fehlerhafte Implementierung in der JavaScript-Engine V8 von Google Chrome vor Version 150.0.7871.46 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox, sofern der Nutzer zu bestimmten UI-Gesten verleitet wurde. Betroffen ist Google ChromeOS/Chrome. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.46 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Use-after-free in PageInfo – Google Chrome (Android)
CVE-2026-14064 HochIn Google Chrome unter Android vor Version 150.0.7871.47 ermöglicht eine Use-after-free-Schwachstelle in der PageInfo-Komponente einem entfernten Angreifer, der ein Opfer zu bestimmten UI-Interaktionen verleitet, die Ausführung beliebigen Codes. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.