Google ChromeOS/Chrome Seite 9
Schwachstellen-Reports
1793 ReportsZeige 401 bis 450 von 1793
-
Google Chrome (Windows) – Use-after-free in Media
CVE-2026-11680 HochEin Use-after-free in Media in Google Chrome auf Windows vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in IndexedDB
CVE-2026-15107 HochEine Use-after-free-Schwachstelle in der IndexedDB-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.115 oder neuer.
CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome (Actor)
CVE-2026-15116 HochIn Google Chrome besteht eine Use-after-free-Schwachstelle in der Komponente Actor. Ein entfernter Angreifer konnte darüber über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.115 oder neuer.
CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Input
CVE-2026-15118 HochEin Use-after-free in der Input-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb einer Sandbox über eine präparierte HTML-Seite. Chromium stuft den Schweregrad intern als hoch ein. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.115 oder neuer.
CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD -
Use-after-free in Forms (Google Chrome)
CVE-2026-15126 HochEin Use-after-free in der Forms-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Ausführen von beliebigem Code innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome: Sandbox-Escape durch Integer-Overflow in Skia
CVE-2026-14389 HochEin Integer-Overflow in der Skia-Komponente von Google Chrome vor Version 150.0.7871.46 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Object-Lifecycle-Fehler in Metrics (Google Chrome)
CVE-2026-12465 HochEin Object-Lifecycle-Fehler in der Metrics-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Use-after-free in Extensions (Google Chrome)
CVE-2026-11652 HochEin Use-after-free in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome auf Mac: Sandbox-Escape durch Integer-Overflow in Media
CVE-2026-11655 HochEin Integer-Overflow in der Media-Komponente von Google Chrome auf Mac vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Views (Windows)
CVE-2026-11661 HochEin Use-after-free in der Views-Komponente von Google Chrome unter Windows vor Version 149.0.7827.103 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.
CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome: Rechteausweitung in der Cast-Komponente
CVE-2026-14115 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Cast-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome (Windows) – Beliebiges Lesen/Schreiben über WebAppInstalls
CVE-2026-14122 HochEine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in WebAppInstalls von Google Chrome unter Windows vor Version 150.0.7871.47 erlaubt es einem entfernten Angreifer, über eine präparierte HTML-Seite beliebige Lese- und Schreibzugriffe durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf die fehlerbereinigte Chrome-Version 150.0.7871.47 oder neuer.
CVSS: 8.1 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome (Android): Heap-Buffer-Overflow in GPU (Sandbox-Ausbruch)
CVE-2026-11672 HochIn der GPU-Komponente von Google Chrome auf Android besteht ein Heap-Buffer-Overflow, über den ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Sandbox-Escape in Google Chrome für Android (ANGLE)
CVE-2026-14401 HochIn Google Chrome auf Android erlaubt eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Komponente ANGLE einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.46 oder neuer.
CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabevalidierung in ANGLE
CVE-2026-14412 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.46 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.46 oder neuer.
CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in V8 (Heap-Korruption)
CVE-2026-14394 HochIn der V8-JavaScript-Engine von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite eine Heap-Korruption auslösen kann. Betroffen sind Versionen vor 150.0.7871.46. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD -
Chromium: Use-after-free in Glic (Google Chrome)
CVE-2026-9978 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Glic-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Chromium: Use-after-free in UI (Google Chrome, Windows)
CVE-2026-9984 HochIn Google Chrome vor Version 148.0.7778.216 auf Windows ermöglicht ein Use-after-free-Fehler in der UI-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Chromium: Use-after-free in Network (Google Chrome)
CVE-2026-9992 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Network-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Google Chrome: Fehlerhafte Implementierung in Forms
CVE-2026-15125 HochEine fehlerhafte Implementierung in der Forms-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.115 oder neuer.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabeprüfung in Chromoting
CVE-2026-14084 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Chromoting-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über manipulierten Netzwerkverkehr das Auslösen einer Heap-Corruption. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Blink
CVE-2026-13031 HochEin Use-after-free in Blink in Google Chrome vor Version 149.0.7827.197 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.197 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Blink
CVE-2026-13036 HochEin Use-after-free in der Blink-Komponente von Google Chrome vor Version 149.0.7827.197 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf 149.0.7827.197 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome auf Mac – Use-after-free in Bluetooth
CVE-2026-11633 HochEin Use-after-free in der Bluetooth-Komponente von Google Chrome auf Mac vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über ein bösartiges Peripheriegerät beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD -
Android/ChromeOS – Remote Denial of Service im NR-Modem (CVE-2025-69278)
CVE-2025-69278 HochIm NR-Modem-Komponente wurde eine fehlende Eingabevalidierung identifiziert, die einen Systemabsturz verursachen kann. Die Lücke ist remote ohne zusätzliche Rechte ausnutzbar und führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Android/ChromeOS – Remote Denial of Service im NR-Modem (CVE-2025-69279)
CVE-2025-69279 HochIm NR-Modem-Komponente wurde eine fehlende Eingabevalidierung identifiziert, die einen Systemabsturz verursachen kann. Die Lücke ist remote ohne zusätzliche Rechte ausnutzbar und führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Android: Out-of-Bounds-Write in IntfGraphCreate (intfgraph.c) durch Integer-Überlauf
CVE-2026-0151 HochIn IntfGraphCreate der Datei intfgraph.c besteht durch einen Integer-Überlauf ein möglicher Out-of-Bounds-Schreibzugriff. Dies kann zu entfernter Codeausführung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD -
CVE-2026-0154 – Speicherbeschädigung im Modem über SIP-REFER (Remote Code Execution)
CVE-2026-0154 HochIm Modem kann während einer SIP-REFER-Anfrage durch Speicherbeschädigung ein Modem-Absturz ausgelöst werden. Dies kann zu entfernter Codeausführung ohne zusätzlich erforderliche Ausführungsrechte führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD -
TextRtpPayloadDecoderNode – Out-of-Bounds-Write in DecodeT140
CVE-2026-0160 HochIn TextRtpPayloadDecoderNode::DecodeT140 (TextRtpPayloadDecoderNode.cpp) besteht durch eine fehlende Grenzwertprüfung ein möglicher Out-of-Bounds-Write. Dies kann zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD -
Android – Speicherkorruption durch Type Confusion in AudioSdpParser
CVE-2026-0162 HochIn ParsePayloads (AudioSdpParser.cpp) kann es durch Type Confusion zu einer Speicherkorruption kommen. Dies kann ohne zusätzliche Ausführungsrechte zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD -
Android (RtpSession) – Integer-Overflow ermöglicht Privilegienausweitung
CVE-2026-0161 HochIn numberOfReportBlocks von RtpSession.cpp besteht laut NVD durch einen Integer-Overflow ein möglicher Out-of-bounds-Write. Dies kann ohne zusätzliche Ausführungsrechte zu einer entfernten Privilegienausweitung führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD -
Android Modem: Out-of-Bounds-Write ermöglicht Remote Code Execution
CVE-2026-0164 HochIm Modem besteht durch eine fehlende Grenzwertprüfung ein möglicher Out-of-Bounds-Write. Dies kann ohne zusätzliche Ausführungsrechte und ohne Benutzerinteraktion zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD -
Integer Overflow in libyuv von Google Chrome
CVE-2026-11640 HochEin Integer-Overflow in der libyuv-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Web Apps (Sandbox-Ausbruch)
CVE-2026-11642 HochIn der Web-Apps-Komponente von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome (Linux/ChromeOS): Unzureichende Validierung in Dawn
CVE-2026-11676 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Dawn-Komponente von Google Chrome unter Linux und ChromeOS vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome (Android): Use-after-free in AdFilter
CVE-2026-13283 HochIn der AdFilter-Komponente von Google Chrome für Android vor Version 149.0.7827.201 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der ein Opfer zu bestimmten UI-Interaktionen verleitet, könnte darüber beliebigen Code ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome für Android 149.0.7827.201 oder neuer.
CVSS: 7.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Fehlerhafte Implementierung in DevTools ermöglicht Sandbox-Escape
CVE-2026-12016 HochEine fehlerhafte Implementierung in der DevTools-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Use-after-free in GPU von Google Chrome auf Mac
CVE-2026-12023 HochEine Use-after-free-Schwachstelle in der GPU-Komponente von Google Chrome auf Mac (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.115 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome (Android): Use-after-free in GPU (Sandbox-Ausbruch)
CVE-2026-12028 HochIn der GPU-Komponente von Google Chrome auf Android besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.115. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome – Sandbox-Escape via Skia (unzureichende Eingabeprüfung)
CVE-2026-14429 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Grafikbibliothek Skia von Google Chrome vor Version 150.0.7871.46 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Chromoting (Linux)
CVE-2026-13830 HochEin Use-after-free in der Chromoting-Komponente von Google Chrome unter Linux vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code über bösartigen Netzwerkverkehr. Chromium stuft den Schweregrad intern als hoch ein. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free im Tab Strip
CVE-2026-12455 HochIn der Tab-Strip-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubte eine Use-after-free-Schwachstelle einem entfernten Angreifer, nach einer bestimmten UI-Interaktion des Benutzers über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Views mit Heap-Korruption
CVE-2026-15129 HochEin Use-after-free in der Views-Komponente von Google Chrome vor Version 150.0.7871.115 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die potenzielle Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.115 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.22% Publiziert: Referenz: NVD -
Use-after-free in der Netzwerk-Komponente von Google Chrome
CVE-2026-12012 HochIn der Netzwerk-Komponente von Google Chrome vor Version 149.0.7827.115 besteht eine Use-after-free-Schwachstelle. Ein Angreifer in einer privilegierten Netzwerkposition kann darüber über bösartigen Netzwerkverkehr potenziell eine Heap-Korruption auslösen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.115 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.22% Publiziert: Referenz: NVD -
chromium-browser: Fehlerhafte Implementierung in ANGLE (Mac)
CVE-2026-9999 HochIn Google Chrome vor Version 148.0.7778.216 auf macOS ermöglichte eine fehlerhafte Implementierung in ANGLE einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.22% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Google Chrome auf Mac – Use-after-free in Autofill
CVE-2026-12020 HochEin Use-after-free in der Autofill-Komponente von Google Chrome auf Mac vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf 149.0.7827.115 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.22% Publiziert: Referenz: NVD -
CVE-2026-11670 – Use-after-free in PDF (Google Chrome)
CVE-2026-11670 HochEin Use-after-free in der PDF-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte PDF-Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 8.8 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Out-of-bounds-Schreibzugriff in ANGLE ermöglicht Sandbox-Escape
CVE-2026-14400 HochEin Out-of-bounds-Schreibzugriff in der ANGLE-Komponente von Google Chrome (vor Version 150.0.7871.46) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Browser
CVE-2026-12464 HochEine Use-after-free-Schwachstelle in der Browser-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.155 oder neuer.
CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Sandbox-Escape durch Use-after-free in Extensions
CVE-2026-12467 HochEin Use-after-free in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.