1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 8

Betriebssysteme, Endpoint, Distros
1784
Reports
73
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.7%
Max. EPSS

Schwachstellen-Reports

1784 Reports

Zeige 351 bis 400 von 1784

  1. Path Traversal in Clasp – Remote Code Execution vor Version 3.2.0

    CVE-2026-4092 Hoch

    In Clasp (Google Apps Script CLI) vor Version 3.2.0 besteht eine Path-Traversal-Schwachstelle. Ein entfernter Angreifer kann über ein bösartiges Google-Apps-Script-Projekt mit speziell gestalteten Dateinamen Remote Code Execution erzielen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD
  2. Google Chrome: Use-after-free in TabStrip ermöglicht Codeausführung

    CVE-2026-11632 Hoch

    Ein Use-after-free in der Komponente TabStrip von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite, sofern der Nutzer zu bestimmten UI-Gesten verleitet wurde. Betroffen sind Google ChromeOS/Chrome sowie Chrome-Auslieferungen unter Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.26% Publiziert: Referenz: NVD
  3. Google Chrome für Windows (FullScreen) – Use-after-free ermöglicht Heap-Korruption

    CVE-2026-11648 Hoch

    In der FullScreen-Komponente von Google Chrome unter Windows besteht laut NVD vor Version 149.0.7827.103 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite potenziell eine Heap-Korruption ausnutzen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  4. Google Chrome unter Mac: Use-after-free in Views

    CVE-2026-11637 Hoch

    Eine Use-after-free-Schwachstelle in Views in Google Chrome unter Mac vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  5. Google Chrome – Use-after-free in ViewTransitions

    CVE-2026-11646 Hoch

    In der ViewTransitions-Komponente von Google Chrome vor Version 149.0.7827.103 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  6. Google Chrome: Use-after-free in Ozone mit Heap-Korruption

    CVE-2026-15112 Hoch

    Ein Use-after-free in der Ozone-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die potenzielle Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.115 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  7. Google Chrome auf macOS – Use-after-free in der Bluetooth-Komponente

    CVE-2026-14032 Hoch

    Eine Use-after-free-Schwachstelle in der Bluetooth-Komponente von Google Chrome auf macOS (Versionen vor 150.0.7871.47) erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte Chrome-Erweiterung die Ausführung beliebigen Codes. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.26% Publiziert: Referenz: NVD
  8. Google Chrome: Out-of-Bounds-Read/Write in Blink InterestGroups

    CVE-2026-13033 Hoch

    Ein Out-of-Bounds-Read und -Write in Blink>InterestGroups von Google Chrome vor Version 149.0.7827.197 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.197 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  9. Google Chrome unter Windows: Use-after-free in Autofill

    CVE-2026-13038 Hoch

    Eine Use-after-free-Schwachstelle in Autofill in Google Chrome unter Windows vor Version 149.0.7827.197 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.197 oder neuer.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  10. Google Chrome (Android): möglicher Sandbox-Ausbruch in Dawn durch unzureichende Eingabevalidierung

    CVE-2026-14428 Hoch

    In der Grafikkomponente Dawn von Google Chrome auf Android ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem entfernten Angreifer, der zuvor bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. Betroffen sind Versionen vor 150.0.7871.46. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.26% Publiziert: Referenz: NVD
  11. Google Chrome: Use-after-free in PDFium ermöglicht Codeausführung

    CVE-2026-14108 Hoch

    Ein Use-after-free in der PDFium-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte PDF-Datei die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  12. Sandbox-Escape in Google Chrome (New Tab Page)

    CVE-2026-11660 Hoch

    In Google Chrome erlaubt eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der New Tab Page einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.3 EPSS: 0.26% Publiziert: Referenz: NVD
  13. Use-after-free in V8 (Google Chrome)

    CVE-2026-14403 Hoch

    Ein Use-after-free in der V8-JavaScript-Engine von Google Chrome vor Version 150.0.7871.46 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Ausführen von beliebigem Code innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  14. Google Chrome auf Android – Use-after-free in Downloads

    CVE-2026-12452 Hoch

    Ein Use-after-free in der Downloads-Komponente von Google Chrome auf Android vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  15. Google Chrome: Unangemessene Implementierung in SVG

    CVE-2026-11688 Hoch

    Eine unangemessene Implementierung in SVG in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  16. Google Chrome für iOS: Use-after-free (Heap-Korruption)

    CVE-2026-14099 Hoch

    In Google Chrome für iOS besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer nach dem Verleiten eines Nutzers zu bestimmten UI-Gesten eine Heap-Korruption auslösen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  17. Google Chrome (Android): Fehlerhafte Implementierung in WebView ermöglicht Rechteausweitung

    CVE-2026-12448 Hoch

    Eine fehlerhafte Implementierung in WebView in Google Chrome auf Android vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite eine Rechteausweitung durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  18. Google Chrome (macOS): Use-after-free in Chromoting

    CVE-2026-10887 Hoch

    In der Chromoting-Komponente von Google Chrome auf macOS ermöglicht ein Use-after-free-Fehler einem entfernten Angreifer die Ausführung beliebigen Codes über manipulierten Netzwerkverkehr. Betroffen sind Chrome-Versionen vor 149.0.7827.53. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.26% Publiziert: Referenz: NVD
  19. Chromium: Type Confusion in Skia (Google Chrome)

    CVE-2026-9983 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht eine Type-Confusion-Schwachstelle in der Skia-Grafikbibliothek einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  20. Google Chrome: Fehlerhafte Implementierung in V8

    CVE-2026-14415 Hoch

    Eine fehlerhafte Implementierung in der V8-Engine von Google Chrome (vor Version 150.0.7871.46) kann von einem entfernten Angreifer ausgenutzt werden, der eine Nutzerin oder einen Nutzer zu bestimmten UI-Aktionen verleitet, um eine Heap-Corruption auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  21. Google Chrome für Android: Use-after-free in Omnibox

    CVE-2026-14005 Hoch

    Eine Use-after-free-Schwachstelle in der Omnibox von Google Chrome für Android vor Version 150.0.7871.47 kann von einem entfernten Angreifer ausgenutzt werden, der einen Nutzer zu bestimmten UI-Gesten verleitet, um potenziell eine Heap-Korruption herbeizuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  22. Google Chrome: Heap-Korruption durch fehlerhafte Implementierung in Passwords

    CVE-2026-14009 Hoch

    Eine unangemessene Implementierung in der Passwords-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die potenzielle Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  23. Google Chrome: Use-after-free in SignIn

    CVE-2026-14027 Hoch

    Ein Use-after-free in der SignIn-Komponente von Google Chrome vor Version 150.0.7871.47 kann eine Heap-Beschädigung ermöglichen, wenn ein entfernter Angreifer den Nutzer zu bestimmten Interaktionen in der Oberfläche verleitet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  24. Unzureichende Richtliniendurchsetzung in Bluetooth von Google Chrome

    CVE-2026-14036 Hoch

    Eine unzureichende Richtliniendurchsetzung in der Bluetooth-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer eine Rechteausweitung über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  25. Google Chrome: Unzureichende Policy-Durchsetzung in Serial

    CVE-2026-14041 Hoch

    Eine unzureichende Policy-Durchsetzung in der Serial-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite eine Rechteausweitung durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  26. Google Chrome: Rechteausweitung durch unzureichende Eingabeprüfung in WebRTC

    CVE-2026-14078 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebRTC-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite eine Rechteausweitung. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  27. Google Chrome (ChromeOS): Out-of-Bounds-Read in CameraCapture über präparierte HTML-Seite

    CVE-2026-14090 Hoch

    In der Komponente CameraCapture von Google Chrome auf ChromeOS ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem entfernten Angreifer über eine präparierte HTML-Seite einen Lesezugriff ausserhalb der vorgesehenen Speichergrenzen. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.25% Publiziert: Referenz: NVD
  28. Google Chrome: Use-after-free in Passwords

    CVE-2026-14102 Hoch

    Eine Use-after-free-Schwachstelle in der Passwords-Komponente von Google Chrome vor Version 150.0.7871.47 kann von einem entfernten Angreifer über eine präparierte HTML-Seite ausgenutzt werden, um potenziell eine Heap-Korruption herbeizuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  29. Heap-Buffer-Overflow in Google Chrome (Codecs)

    CVE-2026-12019 Hoch

    In Google Chrome auf Linux und ChromeOS besteht ein Heap-Buffer-Overflow in der Komponente Codecs. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.115 oder neuer.

    CVSS: 8.3 EPSS: 0.25% Publiziert: Referenz: NVD
  30. Google Chrome: Use-After-Free in File Input ermöglicht Heap-Korruption

    CVE-2026-11630 Hoch

    Ein Use-After-Free in File Input in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  31. Google Chrome (Mac): Use-After-Free in Payments ermöglicht Codeausführung

    CVE-2026-11657 Hoch

    Ein Use-After-Free in Payments in Google Chrome auf Mac vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  32. Google Chrome: Use-after-free in Payments

    CVE-2026-11664 Hoch

    Eine Use-after-free-Schwachstelle in Payments in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die potenzielle Ausnutzung einer Heap-Korruption über eine manipulierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  33. Use-after-free in Google Chrome (InterestGroups)

    CVE-2026-15133 Hoch

    In Google Chrome besteht eine Use-after-free-Schwachstelle in der Komponente InterestGroups. Ein entfernter Angreifer konnte darüber über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.115 oder neuer.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  34. Google Chrome: Use-after-free in V8 ermöglicht Codeausführung

    CVE-2026-14432 Hoch

    In der V8-JavaScript-Engine von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann. Betroffen sind Versionen vor 150.0.7871.46. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  35. Google Chrome: Out-of-Bounds-Read in SurfaceCapture

    CVE-2026-14011 Hoch

    In der Komponente SurfaceCapture von Google Chrome ermöglicht ein Out-of-Bounds-Read einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen von Speicher außerhalb der vorgesehenen Grenzen. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.25% Publiziert: Referenz: NVD
  36. Google Chrome (macOS): Unzureichende Eingabevalidierung in Accessibility (Sandbox-Ausbruch)

    CVE-2026-12009 Hoch

    In der Accessibility-Komponente von Google Chrome auf macOS besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.115. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.25% Publiziert: Referenz: NVD
  37. Use-after-free in DigitalCredentials von Google Chrome

    CVE-2026-12008 Hoch

    Eine Use-after-free-Schwachstelle in der DigitalCredentials-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.25% Publiziert: Referenz: NVD
  38. Use-after-free in WebMIDI (Google Chrome auf Windows)

    CVE-2026-12011 Hoch

    Ein Use-after-free in der WebMIDI-Komponente von Google Chrome auf Windows vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.25% Publiziert: Referenz: NVD
  39. Google Chrome – Heap-Pufferüberlauf in Skia ermöglicht Sandbox-Ausbruch

    CVE-2026-14427 Hoch

    Ein Heap-Pufferüberlauf in der Grafikbibliothek Skia von Google Chrome (Versionen vor 150.0.7871.46) erlaubt einem Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD
  40. Google Chrome – Use-after-free in InterestGroups

    CVE-2026-11673 Hoch

    In der InterestGroups-Komponente von Google Chrome vor Version 149.0.7827.103 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD
  41. Google Chrome (Guest View) – Use-after-free ermöglicht Codeausführung im Sandbox

    CVE-2026-11674 Hoch

    In der Guest-View-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.103 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD
  42. Google Chrome (Windows) – Use-after-free in Media

    CVE-2026-11680 Hoch

    Ein Use-after-free in Media in Google Chrome auf Windows vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD
  43. Google Chrome: Use-after-free in IndexedDB

    CVE-2026-15107 Hoch

    Eine Use-after-free-Schwachstelle in der IndexedDB-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.115 oder neuer.

    CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD
  44. Use-after-free in Google Chrome (Actor)

    CVE-2026-15116 Hoch

    In Google Chrome besteht eine Use-after-free-Schwachstelle in der Komponente Actor. Ein entfernter Angreifer konnte darüber über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.115 oder neuer.

    CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD
  45. Google Chrome: Use-after-free in Input

    CVE-2026-15118 Hoch

    Ein Use-after-free in der Input-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb einer Sandbox über eine präparierte HTML-Seite. Chromium stuft den Schweregrad intern als hoch ein. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.115 oder neuer.

    CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD
  46. Use-after-free in Forms (Google Chrome)

    CVE-2026-15126 Hoch

    Ein Use-after-free in der Forms-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Ausführen von beliebigem Code innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD
  47. Google Chrome: Sandbox-Escape durch Integer-Overflow in Skia

    CVE-2026-14389 Hoch

    Ein Integer-Overflow in der Skia-Komponente von Google Chrome vor Version 150.0.7871.46 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD
  48. Object-Lifecycle-Fehler in Metrics (Google Chrome)

    CVE-2026-12465 Hoch

    Ein Object-Lifecycle-Fehler in der Metrics-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD
  49. Use-after-free in Extensions (Google Chrome)

    CVE-2026-11652 Hoch

    Ein Use-after-free in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD
  50. Google Chrome auf Mac: Sandbox-Escape durch Integer-Overflow in Media

    CVE-2026-11655 Hoch

    Ein Integer-Overflow in der Media-Komponente von Google Chrome auf Mac vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog