Google ChromeOS/Chrome Seite 8
Schwachstellen-Reports
1784 ReportsZeige 351 bis 400 von 1784
-
Path Traversal in Clasp – Remote Code Execution vor Version 3.2.0
CVE-2026-4092 HochIn Clasp (Google Apps Script CLI) vor Version 3.2.0 besteht eine Path-Traversal-Schwachstelle. Ein entfernter Angreifer kann über ein bösartiges Google-Apps-Script-Projekt mit speziell gestalteten Dateinamen Remote Code Execution erzielen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in TabStrip ermöglicht Codeausführung
CVE-2026-11632 HochEin Use-after-free in der Komponente TabStrip von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite, sofern der Nutzer zu bestimmten UI-Gesten verleitet wurde. Betroffen sind Google ChromeOS/Chrome sowie Chrome-Auslieferungen unter Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome für Windows (FullScreen) – Use-after-free ermöglicht Heap-Korruption
CVE-2026-11648 HochIn der FullScreen-Komponente von Google Chrome unter Windows besteht laut NVD vor Version 149.0.7827.103 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite potenziell eine Heap-Korruption ausnutzen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome unter Mac: Use-after-free in Views
CVE-2026-11637 HochEine Use-after-free-Schwachstelle in Views in Google Chrome unter Mac vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in ViewTransitions
CVE-2026-11646 HochIn der ViewTransitions-Komponente von Google Chrome vor Version 149.0.7827.103 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Ozone mit Heap-Korruption
CVE-2026-15112 HochEin Use-after-free in der Ozone-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die potenzielle Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.115 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome auf macOS – Use-after-free in der Bluetooth-Komponente
CVE-2026-14032 HochEine Use-after-free-Schwachstelle in der Bluetooth-Komponente von Google Chrome auf macOS (Versionen vor 150.0.7871.47) erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte Chrome-Erweiterung die Ausführung beliebigen Codes. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome: Out-of-Bounds-Read/Write in Blink InterestGroups
CVE-2026-13033 HochEin Out-of-Bounds-Read und -Write in Blink>InterestGroups von Google Chrome vor Version 149.0.7827.197 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.197 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome unter Windows: Use-after-free in Autofill
CVE-2026-13038 HochEine Use-after-free-Schwachstelle in Autofill in Google Chrome unter Windows vor Version 149.0.7827.197 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.197 oder neuer.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome (Android): möglicher Sandbox-Ausbruch in Dawn durch unzureichende Eingabevalidierung
CVE-2026-14428 HochIn der Grafikkomponente Dawn von Google Chrome auf Android ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem entfernten Angreifer, der zuvor bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. Betroffen sind Versionen vor 150.0.7871.46. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.46 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in PDFium ermöglicht Codeausführung
CVE-2026-14108 HochEin Use-after-free in der PDFium-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte PDF-Datei die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Sandbox-Escape in Google Chrome (New Tab Page)
CVE-2026-11660 HochIn Google Chrome erlaubt eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der New Tab Page einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 8.3 EPSS: 0.26% Publiziert: Referenz: NVD -
Use-after-free in V8 (Google Chrome)
CVE-2026-14403 HochEin Use-after-free in der V8-JavaScript-Engine von Google Chrome vor Version 150.0.7871.46 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Ausführen von beliebigem Code innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome auf Android – Use-after-free in Downloads
CVE-2026-12452 HochEin Use-after-free in der Downloads-Komponente von Google Chrome auf Android vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf 149.0.7827.155 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome: Unangemessene Implementierung in SVG
CVE-2026-11688 HochEine unangemessene Implementierung in SVG in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome für iOS: Use-after-free (Heap-Korruption)
CVE-2026-14099 HochIn Google Chrome für iOS besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer nach dem Verleiten eines Nutzers zu bestimmten UI-Gesten eine Heap-Korruption auslösen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome (Android): Fehlerhafte Implementierung in WebView ermöglicht Rechteausweitung
CVE-2026-12448 HochEine fehlerhafte Implementierung in WebView in Google Chrome auf Android vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite eine Rechteausweitung durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome (macOS): Use-after-free in Chromoting
CVE-2026-10887 HochIn der Chromoting-Komponente von Google Chrome auf macOS ermöglicht ein Use-after-free-Fehler einem entfernten Angreifer die Ausführung beliebigen Codes über manipulierten Netzwerkverkehr. Betroffen sind Chrome-Versionen vor 149.0.7827.53. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.26% Publiziert: Referenz: NVD -
Chromium: Type Confusion in Skia (Google Chrome)
CVE-2026-9983 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht eine Type-Confusion-Schwachstelle in der Skia-Grafikbibliothek einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Google Chrome: Fehlerhafte Implementierung in V8
CVE-2026-14415 HochEine fehlerhafte Implementierung in der V8-Engine von Google Chrome (vor Version 150.0.7871.46) kann von einem entfernten Angreifer ausgenutzt werden, der eine Nutzerin oder einen Nutzer zu bestimmten UI-Aktionen verleitet, um eine Heap-Corruption auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome für Android: Use-after-free in Omnibox
CVE-2026-14005 HochEine Use-after-free-Schwachstelle in der Omnibox von Google Chrome für Android vor Version 150.0.7871.47 kann von einem entfernten Angreifer ausgenutzt werden, der einen Nutzer zu bestimmten UI-Gesten verleitet, um potenziell eine Heap-Korruption herbeizuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Heap-Korruption durch fehlerhafte Implementierung in Passwords
CVE-2026-14009 HochEine unangemessene Implementierung in der Passwords-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die potenzielle Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in SignIn
CVE-2026-14027 HochEin Use-after-free in der SignIn-Komponente von Google Chrome vor Version 150.0.7871.47 kann eine Heap-Beschädigung ermöglichen, wenn ein entfernter Angreifer den Nutzer zu bestimmten Interaktionen in der Oberfläche verleitet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD -
Unzureichende Richtliniendurchsetzung in Bluetooth von Google Chrome
CVE-2026-14036 HochEine unzureichende Richtliniendurchsetzung in der Bluetooth-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer eine Rechteausweitung über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Policy-Durchsetzung in Serial
CVE-2026-14041 HochEine unzureichende Policy-Durchsetzung in der Serial-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite eine Rechteausweitung durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Rechteausweitung durch unzureichende Eingabeprüfung in WebRTC
CVE-2026-14078 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebRTC-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite eine Rechteausweitung. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome (ChromeOS): Out-of-Bounds-Read in CameraCapture über präparierte HTML-Seite
CVE-2026-14090 HochIn der Komponente CameraCapture von Google Chrome auf ChromeOS ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem entfernten Angreifer über eine präparierte HTML-Seite einen Lesezugriff ausserhalb der vorgesehenen Speichergrenzen. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Passwords
CVE-2026-14102 HochEine Use-after-free-Schwachstelle in der Passwords-Komponente von Google Chrome vor Version 150.0.7871.47 kann von einem entfernten Angreifer über eine präparierte HTML-Seite ausgenutzt werden, um potenziell eine Heap-Korruption herbeizuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD -
Heap-Buffer-Overflow in Google Chrome (Codecs)
CVE-2026-12019 HochIn Google Chrome auf Linux und ChromeOS besteht ein Heap-Buffer-Overflow in der Komponente Codecs. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.115 oder neuer.
CVSS: 8.3 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in File Input ermöglicht Heap-Korruption
CVE-2026-11630 HochEin Use-After-Free in File Input in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome (Mac): Use-After-Free in Payments ermöglicht Codeausführung
CVE-2026-11657 HochEin Use-After-Free in Payments in Google Chrome auf Mac vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Payments
CVE-2026-11664 HochEine Use-after-free-Schwachstelle in Payments in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die potenzielle Ausnutzung einer Heap-Korruption über eine manipulierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.
CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome (InterestGroups)
CVE-2026-15133 HochIn Google Chrome besteht eine Use-after-free-Schwachstelle in der Komponente InterestGroups. Ein entfernter Angreifer konnte darüber über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.115 oder neuer.
CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in V8 ermöglicht Codeausführung
CVE-2026-14432 HochIn der V8-JavaScript-Engine von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann. Betroffen sind Versionen vor 150.0.7871.46. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Out-of-Bounds-Read in SurfaceCapture
CVE-2026-14011 HochIn der Komponente SurfaceCapture von Google Chrome ermöglicht ein Out-of-Bounds-Read einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen von Speicher außerhalb der vorgesehenen Grenzen. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome (macOS): Unzureichende Eingabevalidierung in Accessibility (Sandbox-Ausbruch)
CVE-2026-12009 HochIn der Accessibility-Komponente von Google Chrome auf macOS besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.115. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.25% Publiziert: Referenz: NVD -
Use-after-free in DigitalCredentials von Google Chrome
CVE-2026-12008 HochEine Use-after-free-Schwachstelle in der DigitalCredentials-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.115 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.25% Publiziert: Referenz: NVD -
Use-after-free in WebMIDI (Google Chrome auf Windows)
CVE-2026-12011 HochEin Use-after-free in der WebMIDI-Komponente von Google Chrome auf Windows vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome – Heap-Pufferüberlauf in Skia ermöglicht Sandbox-Ausbruch
CVE-2026-14427 HochEin Heap-Pufferüberlauf in der Grafikbibliothek Skia von Google Chrome (Versionen vor 150.0.7871.46) erlaubt einem Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in InterestGroups
CVE-2026-11673 HochIn der InterestGroups-Komponente von Google Chrome vor Version 149.0.7827.103 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome (Guest View) – Use-after-free ermöglicht Codeausführung im Sandbox
CVE-2026-11674 HochIn der Guest-View-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.103 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome (Windows) – Use-after-free in Media
CVE-2026-11680 HochEin Use-after-free in Media in Google Chrome auf Windows vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in IndexedDB
CVE-2026-15107 HochEine Use-after-free-Schwachstelle in der IndexedDB-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.115 oder neuer.
CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome (Actor)
CVE-2026-15116 HochIn Google Chrome besteht eine Use-after-free-Schwachstelle in der Komponente Actor. Ein entfernter Angreifer konnte darüber über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.115 oder neuer.
CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Input
CVE-2026-15118 HochEin Use-after-free in der Input-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb einer Sandbox über eine präparierte HTML-Seite. Chromium stuft den Schweregrad intern als hoch ein. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.115 oder neuer.
CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD -
Use-after-free in Forms (Google Chrome)
CVE-2026-15126 HochEin Use-after-free in der Forms-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Ausführen von beliebigem Code innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome: Sandbox-Escape durch Integer-Overflow in Skia
CVE-2026-14389 HochEin Integer-Overflow in der Skia-Komponente von Google Chrome vor Version 150.0.7871.46 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Object-Lifecycle-Fehler in Metrics (Google Chrome)
CVE-2026-12465 HochEin Object-Lifecycle-Fehler in der Metrics-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Use-after-free in Extensions (Google Chrome)
CVE-2026-11652 HochEin Use-after-free in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome auf Mac: Sandbox-Escape durch Integer-Overflow in Media
CVE-2026-11655 HochEin Integer-Overflow in der Media-Komponente von Google Chrome auf Mac vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.