1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 9

Betriebssysteme, Endpoint, Distros
1793
Reports
82
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

1793 Reports

Zeige 401 bis 450 von 1793

  1. Google Chrome (Windows) – Use-after-free in Media

    CVE-2026-11680 Hoch

    Ein Use-after-free in Media in Google Chrome auf Windows vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD
  2. Google Chrome: Use-after-free in IndexedDB

    CVE-2026-15107 Hoch

    Eine Use-after-free-Schwachstelle in der IndexedDB-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.115 oder neuer.

    CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD
  3. Use-after-free in Google Chrome (Actor)

    CVE-2026-15116 Hoch

    In Google Chrome besteht eine Use-after-free-Schwachstelle in der Komponente Actor. Ein entfernter Angreifer konnte darüber über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.115 oder neuer.

    CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD
  4. Google Chrome: Use-after-free in Input

    CVE-2026-15118 Hoch

    Ein Use-after-free in der Input-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb einer Sandbox über eine präparierte HTML-Seite. Chromium stuft den Schweregrad intern als hoch ein. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.115 oder neuer.

    CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD
  5. Use-after-free in Forms (Google Chrome)

    CVE-2026-15126 Hoch

    Ein Use-after-free in der Forms-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Ausführen von beliebigem Code innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD
  6. Google Chrome: Sandbox-Escape durch Integer-Overflow in Skia

    CVE-2026-14389 Hoch

    Ein Integer-Overflow in der Skia-Komponente von Google Chrome vor Version 150.0.7871.46 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD
  7. Object-Lifecycle-Fehler in Metrics (Google Chrome)

    CVE-2026-12465 Hoch

    Ein Object-Lifecycle-Fehler in der Metrics-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD
  8. Use-after-free in Extensions (Google Chrome)

    CVE-2026-11652 Hoch

    Ein Use-after-free in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD
  9. Google Chrome auf Mac: Sandbox-Escape durch Integer-Overflow in Media

    CVE-2026-11655 Hoch

    Ein Integer-Overflow in der Media-Komponente von Google Chrome auf Mac vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD
  10. Google Chrome: Use-after-free in Views (Windows)

    CVE-2026-11661 Hoch

    Ein Use-after-free in der Views-Komponente von Google Chrome unter Windows vor Version 149.0.7827.103 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD
  11. Google Chrome: Rechteausweitung in der Cast-Komponente

    CVE-2026-14115 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Cast-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.24% Publiziert: Referenz: NVD
  12. Google Chrome (Windows) – Beliebiges Lesen/Schreiben über WebAppInstalls

    CVE-2026-14122 Hoch

    Eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in WebAppInstalls von Google Chrome unter Windows vor Version 150.0.7871.47 erlaubt es einem entfernten Angreifer, über eine präparierte HTML-Seite beliebige Lese- und Schreibzugriffe durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf die fehlerbereinigte Chrome-Version 150.0.7871.47 oder neuer.

    CVSS: 8.1 EPSS: 0.24% Publiziert: Referenz: NVD
  13. Google Chrome (Android): Heap-Buffer-Overflow in GPU (Sandbox-Ausbruch)

    CVE-2026-11672 Hoch

    In der GPU-Komponente von Google Chrome auf Android besteht ein Heap-Buffer-Overflow, über den ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD
  14. Sandbox-Escape in Google Chrome für Android (ANGLE)

    CVE-2026-14401 Hoch

    In Google Chrome auf Android erlaubt eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Komponente ANGLE einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.46 oder neuer.

    CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD
  15. Google Chrome: Unzureichende Eingabevalidierung in ANGLE

    CVE-2026-14412 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.46 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.46 oder neuer.

    CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD
  16. Google Chrome: Use-after-free in V8 (Heap-Korruption)

    CVE-2026-14394 Hoch

    In der V8-JavaScript-Engine von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite eine Heap-Korruption auslösen kann. Betroffen sind Versionen vor 150.0.7871.46. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD
  17. Chromium: Use-after-free in Glic (Google Chrome)

    CVE-2026-9978 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Glic-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  18. Chromium: Use-after-free in UI (Google Chrome, Windows)

    CVE-2026-9984 Hoch

    In Google Chrome vor Version 148.0.7778.216 auf Windows ermöglicht ein Use-after-free-Fehler in der UI-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  19. Chromium: Use-after-free in Network (Google Chrome)

    CVE-2026-9992 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Network-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  20. Google Chrome: Fehlerhafte Implementierung in Forms

    CVE-2026-15125 Hoch

    Eine fehlerhafte Implementierung in der Forms-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.115 oder neuer.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  21. Google Chrome: Unzureichende Eingabeprüfung in Chromoting

    CVE-2026-14084 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Chromoting-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über manipulierten Netzwerkverkehr das Auslösen einer Heap-Corruption. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  22. Google Chrome – Use-after-free in Blink

    CVE-2026-13031 Hoch

    Ein Use-after-free in Blink in Google Chrome vor Version 149.0.7827.197 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.197 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  23. Google Chrome – Use-after-free in Blink

    CVE-2026-13036 Hoch

    Ein Use-after-free in der Blink-Komponente von Google Chrome vor Version 149.0.7827.197 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf 149.0.7827.197 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  24. Google Chrome auf Mac – Use-after-free in Bluetooth

    CVE-2026-11633 Hoch

    Ein Use-after-free in der Bluetooth-Komponente von Google Chrome auf Mac vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über ein bösartiges Peripheriegerät beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  25. Android/ChromeOS – Remote Denial of Service im NR-Modem (CVE-2025-69278)

    CVE-2025-69278 Hoch

    Im NR-Modem-Komponente wurde eine fehlende Eingabevalidierung identifiziert, die einen Systemabsturz verursachen kann. Die Lücke ist remote ohne zusätzliche Rechte ausnutzbar und führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.5 EPSS: 0.23% Publiziert: Referenz: NVD
  26. Android/ChromeOS – Remote Denial of Service im NR-Modem (CVE-2025-69279)

    CVE-2025-69279 Hoch

    Im NR-Modem-Komponente wurde eine fehlende Eingabevalidierung identifiziert, die einen Systemabsturz verursachen kann. Die Lücke ist remote ohne zusätzliche Rechte ausnutzbar und führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.5 EPSS: 0.23% Publiziert: Referenz: NVD
  27. Android: Out-of-Bounds-Write in IntfGraphCreate (intfgraph.c) durch Integer-Überlauf

    CVE-2026-0151 Hoch

    In IntfGraphCreate der Datei intfgraph.c besteht durch einen Integer-Überlauf ein möglicher Out-of-Bounds-Schreibzugriff. Dies kann zu entfernter Codeausführung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  28. CVE-2026-0154 – Speicherbeschädigung im Modem über SIP-REFER (Remote Code Execution)

    CVE-2026-0154 Hoch

    Im Modem kann während einer SIP-REFER-Anfrage durch Speicherbeschädigung ein Modem-Absturz ausgelöst werden. Dies kann zu entfernter Codeausführung ohne zusätzlich erforderliche Ausführungsrechte führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  29. TextRtpPayloadDecoderNode – Out-of-Bounds-Write in DecodeT140

    CVE-2026-0160 Hoch

    In TextRtpPayloadDecoderNode::DecodeT140 (TextRtpPayloadDecoderNode.cpp) besteht durch eine fehlende Grenzwertprüfung ein möglicher Out-of-Bounds-Write. Dies kann zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  30. Android – Speicherkorruption durch Type Confusion in AudioSdpParser

    CVE-2026-0162 Hoch

    In ParsePayloads (AudioSdpParser.cpp) kann es durch Type Confusion zu einer Speicherkorruption kommen. Dies kann ohne zusätzliche Ausführungsrechte zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  31. Android (RtpSession) – Integer-Overflow ermöglicht Privilegienausweitung

    CVE-2026-0161 Hoch

    In numberOfReportBlocks von RtpSession.cpp besteht laut NVD durch einen Integer-Overflow ein möglicher Out-of-bounds-Write. Dies kann ohne zusätzliche Ausführungsrechte zu einer entfernten Privilegienausweitung führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  32. Android Modem: Out-of-Bounds-Write ermöglicht Remote Code Execution

    CVE-2026-0164 Hoch

    Im Modem besteht durch eine fehlende Grenzwertprüfung ein möglicher Out-of-Bounds-Write. Dies kann ohne zusätzliche Ausführungsrechte und ohne Benutzerinteraktion zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  33. Integer Overflow in libyuv von Google Chrome

    CVE-2026-11640 Hoch

    Ein Integer-Overflow in der libyuv-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD
  34. Google Chrome: Use-after-free in Web Apps (Sandbox-Ausbruch)

    CVE-2026-11642 Hoch

    In der Web-Apps-Komponente von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD
  35. Google Chrome (Linux/ChromeOS): Unzureichende Validierung in Dawn

    CVE-2026-11676 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Dawn-Komponente von Google Chrome unter Linux und ChromeOS vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD
  36. Google Chrome (Android): Use-after-free in AdFilter

    CVE-2026-13283 Hoch

    In der AdFilter-Komponente von Google Chrome für Android vor Version 149.0.7827.201 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der ein Opfer zu bestimmten UI-Interaktionen verleitet, könnte darüber beliebigen Code ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome für Android 149.0.7827.201 oder neuer.

    CVSS: 7.5 EPSS: 0.23% Publiziert: Referenz: NVD
  37. Google Chrome: Fehlerhafte Implementierung in DevTools ermöglicht Sandbox-Escape

    CVE-2026-12016 Hoch

    Eine fehlerhafte Implementierung in der DevTools-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD
  38. Use-after-free in GPU von Google Chrome auf Mac

    CVE-2026-12023 Hoch

    Eine Use-after-free-Schwachstelle in der GPU-Komponente von Google Chrome auf Mac (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD
  39. Google Chrome (Android): Use-after-free in GPU (Sandbox-Ausbruch)

    CVE-2026-12028 Hoch

    In der GPU-Komponente von Google Chrome auf Android besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.115. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD
  40. Google Chrome – Sandbox-Escape via Skia (unzureichende Eingabeprüfung)

    CVE-2026-14429 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Grafikbibliothek Skia von Google Chrome vor Version 150.0.7871.46 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD
  41. Google Chrome: Use-after-free in Chromoting (Linux)

    CVE-2026-13830 Hoch

    Ein Use-after-free in der Chromoting-Komponente von Google Chrome unter Linux vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code über bösartigen Netzwerkverkehr. Chromium stuft den Schweregrad intern als hoch ein. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  42. Google Chrome: Use-after-free im Tab Strip

    CVE-2026-12455 Hoch

    In der Tab-Strip-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubte eine Use-after-free-Schwachstelle einem entfernten Angreifer, nach einer bestimmten UI-Interaktion des Benutzers über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.23% Publiziert: Referenz: NVD
  43. Google Chrome: Use-after-free in Views mit Heap-Korruption

    CVE-2026-15129 Hoch

    Ein Use-after-free in der Views-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die potenzielle Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.115 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.22% Publiziert: Referenz: NVD
  44. Use-after-free in der Netzwerk-Komponente von Google Chrome

    CVE-2026-12012 Hoch

    In der Netzwerk-Komponente von Google Chrome vor Version 149.0.7827.115 besteht eine Use-after-free-Schwachstelle. Ein Angreifer in einer privilegierten Netzwerkposition kann darüber über bösartigen Netzwerkverkehr potenziell eine Heap-Korruption auslösen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.22% Publiziert: Referenz: NVD
  45. chromium-browser: Fehlerhafte Implementierung in ANGLE (Mac)

    CVE-2026-9999 Hoch

    In Google Chrome vor Version 148.0.7778.216 auf macOS ermöglichte eine fehlerhafte Implementierung in ANGLE einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.22% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  46. Google Chrome auf Mac – Use-after-free in Autofill

    CVE-2026-12020 Hoch

    Ein Use-after-free in der Autofill-Komponente von Google Chrome auf Mac vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.22% Publiziert: Referenz: NVD
  47. CVE-2026-11670 – Use-after-free in PDF (Google Chrome)

    CVE-2026-11670 Hoch

    Ein Use-after-free in der PDF-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte PDF-Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.22% Publiziert: Referenz: NVD
  48. Google Chrome: Out-of-bounds-Schreibzugriff in ANGLE ermöglicht Sandbox-Escape

    CVE-2026-14400 Hoch

    Ein Out-of-bounds-Schreibzugriff in der ANGLE-Komponente von Google Chrome (vor Version 150.0.7871.46) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD
  49. Google Chrome: Use-after-free in Browser

    CVE-2026-12464 Hoch

    Eine Use-after-free-Schwachstelle in der Browser-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.155 oder neuer.

    CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD
  50. Google Chrome: Sandbox-Escape durch Use-after-free in Extensions

    CVE-2026-12467 Hoch

    Ein Use-after-free in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog