1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 13

Betriebssysteme, Endpoint, Distros
1885
Reports
349
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1885 Reports

Zeige 601 bis 650 von 1885

  1. Google Chrome für Windows (FullScreen) – Use-after-free ermöglicht Heap-Korruption

    CVE-2026-11648 Hoch

    In der FullScreen-Komponente von Google Chrome unter Windows besteht laut NVD vor Version 149.0.7827.103 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite potenziell eine Heap-Korruption ausnutzen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  2. Google Chrome – Use-after-free in ViewTransitions

    CVE-2026-11646 Hoch

    In der ViewTransitions-Komponente von Google Chrome vor Version 149.0.7827.103 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  3. Windows Cryptographic Services: Lokale Rechteausweitung durch fehlerhafte Authentifizierung

    CVE-2026-44810 Hoch

    Eine fehlerhafte Authentifizierung in den Windows Cryptographic Services erlaubt einem nicht autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die betroffenen Windows-Systeme mit den bereitgestellten Microsoft-Sicherheitsupdates patchen.

    CVSS: 8.4 EPSS: 0.26% Publiziert: Referenz: NVD
  4. Google Chrome: Out-of-Bounds-Read/Write in Blink InterestGroups

    CVE-2026-13033 Hoch

    Ein Out-of-Bounds-Read und -Write in Blink>InterestGroups von Google Chrome vor Version 149.0.7827.197 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.197 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  5. Google Chrome unter Windows: Use-after-free in Autofill

    CVE-2026-13038 Hoch

    Eine Use-after-free-Schwachstelle in Autofill in Google Chrome unter Windows vor Version 149.0.7827.197 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.197 oder neuer.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  6. Google Chrome: Use-after-free in PDFium ermöglicht Codeausführung

    CVE-2026-14108 Hoch

    Ein Use-after-free in der PDFium-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte PDF-Datei die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  7. Sandbox-Escape in Google Chrome (New Tab Page)

    CVE-2026-11660 Hoch

    In Google Chrome erlaubt eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der New Tab Page einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.3 EPSS: 0.26% Publiziert: Referenz: NVD
  8. Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung

    CVE-2026-47918 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Das Adobe-Sicherheitsupdate für Acrobat Reader einspielen.

    CVSS: 7.8 EPSS: 0.26% Publiziert: Referenz: NVD
  9. Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung

    CVE-2026-47919 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher sind von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion, etwa das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.26% Publiziert: Referenz: NVD
  10. Google Chrome: Unangemessene Implementierung in SVG

    CVE-2026-11688 Hoch

    Eine unangemessene Implementierung in SVG in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  11. Adobe Acrobat Reader – Prototype Pollution

    CVE-2026-34622 Hoch

    Adobe Acrobat Reader (Versionen 26.001.21411, 24.001.30360, 24.001.30362 und früher) ist von einer Prototype-Pollution-Schwachstelle (unkontrollierte Modifikation von Objekt-Prototyp-Attributen) betroffen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.6 EPSS: 0.26% Publiziert: Referenz: NVD
  12. Chromium: Type Confusion in Skia (Google Chrome)

    CVE-2026-9983 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht eine Type-Confusion-Schwachstelle in der Skia-Grafikbibliothek einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  13. Google Chrome: Use-After-Free in File Input ermöglicht Heap-Korruption

    CVE-2026-11630 Hoch

    Ein Use-After-Free in File Input in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  14. Google Chrome: Use-after-free in Payments

    CVE-2026-11664 Hoch

    Eine Use-after-free-Schwachstelle in Payments in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die potenzielle Ausnutzung einer Heap-Korruption über eine manipulierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  15. Windows-Kernel: Use-after-free ermöglicht lokale Rechteausweitung

    CVE-2026-42984 Hoch

    Ein Use-after-free-Fehler im Windows-Kernel erlaubt einem autorisierten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Microsoft-Updates für betroffene Windows-Systeme einspielen.

    CVSS: 7.0 EPSS: 0.25% Publiziert: Referenz: NVD
  16. Windows-Kernel: Heap-based Buffer Overflow ermöglicht lokale Rechteausweitung

    CVE-2026-45653 Hoch

    Ein Heap-basierter Pufferüberlauf im Windows-Kernel erlaubt einem autorisierten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Microsoft-Updates für betroffene Windows-Systeme einspielen.

    CVSS: 7.0 EPSS: 0.25% Publiziert: Referenz: NVD
  17. Use-after-free in DigitalCredentials von Google Chrome

    CVE-2026-12008 Hoch

    Eine Use-after-free-Schwachstelle in der DigitalCredentials-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.25% Publiziert: Referenz: NVD
  18. Use-after-free in WebMIDI (Google Chrome auf Windows)

    CVE-2026-12011 Hoch

    Ein Use-after-free in der WebMIDI-Komponente von Google Chrome auf Windows vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.25% Publiziert: Referenz: NVD
  19. Google Chrome – Use-after-free in InterestGroups

    CVE-2026-11673 Hoch

    In der InterestGroups-Komponente von Google Chrome vor Version 149.0.7827.103 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD
  20. Google Chrome (Guest View) – Use-after-free ermöglicht Codeausführung im Sandbox

    CVE-2026-11674 Hoch

    In der Guest-View-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.103 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD
  21. Google Chrome (Windows) – Use-after-free in Media

    CVE-2026-11680 Hoch

    Ein Use-after-free in Media in Google Chrome auf Windows vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD
  22. Object-Lifecycle-Fehler in Metrics (Google Chrome)

    CVE-2026-12465 Hoch

    Ein Object-Lifecycle-Fehler in der Metrics-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD
  23. Use-after-free in Extensions (Google Chrome)

    CVE-2026-11652 Hoch

    Ein Use-after-free in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD
  24. Google Chrome: Use-after-free in Views (Windows)

    CVE-2026-11661 Hoch

    Ein Use-after-free in der Views-Komponente von Google Chrome unter Windows vor Version 149.0.7827.103 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD
  25. Google Chrome: Rechteausweitung in der Cast-Komponente

    CVE-2026-14115 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Cast-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.24% Publiziert: Referenz: NVD
  26. Google Chrome (Windows) – Beliebiges Lesen/Schreiben über WebAppInstalls

    CVE-2026-14122 Hoch

    Eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in WebAppInstalls von Google Chrome unter Windows vor Version 150.0.7871.47 erlaubt es einem entfernten Angreifer, über eine präparierte HTML-Seite beliebige Lese- und Schreibzugriffe durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf die fehlerbereinigte Chrome-Version 150.0.7871.47 oder neuer.

    CVSS: 8.1 EPSS: 0.24% Publiziert: Referenz: NVD
  27. Adobe Acrobat Reader: Out-of-Bounds-Write ermöglicht Codeausführung

    CVE-2026-47911 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher sind von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion, etwa das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.24% Publiziert: Referenz: NVD
  28. Esri Portal for ArcGIS – Schwacher Passwort-Wiederherstellungsmechanismus

    CVE-2026-13020 Hoch

    In Esri Portal for ArcGIS Version 12.1 und früher (auf Windows, Linux und Kubernetes) besteht ein schwacher Mechanismus zur Wiederherstellung vergessener Passwörter. Ein entfernter, nicht autorisierter Angreifer könnte darüber die Kontrolle über fremde Konten übernehmen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.1 EPSS: 0.23% Publiziert: Referenz: NVD
  29. Microsoft Windows (AFD für WinSock): Use-after-free ermöglicht lokale Rechteausweitung

    CVE-2026-34335 Hoch

    Ein Use-after-free im Windows Ancillary Function Driver für WinSock erlaubt einem authentifizierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.0 EPSS: 0.23% Publiziert: Referenz: NVD
  30. Windows AFD für WinSock: Use-after-free ermöglicht lokale Rechteausweitung

    CVE-2026-42911 Hoch

    Ein Use-after-free im Windows Ancillary Function Driver für WinSock erlaubt einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: den bereitgestellten Hersteller-Patch einspielen.

    CVSS: 7.0 EPSS: 0.23% Publiziert: Referenz: NVD
  31. Windows Bluetooth Port Driver – Use-after-free ermöglicht lokale Rechteausweitung

    CVE-2026-45640 Hoch

    Ein Use-after-free im Windows Bluetooth Port Driver erlaubt es einem autorisierten Angreifer, lokal Privilegien auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.0 EPSS: 0.23% Publiziert: Referenz: NVD
  32. Chromium: Use-after-free in Glic (Google Chrome)

    CVE-2026-9978 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Glic-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  33. Chromium: Use-after-free in UI (Google Chrome, Windows)

    CVE-2026-9984 Hoch

    In Google Chrome vor Version 148.0.7778.216 auf Windows ermöglicht ein Use-after-free-Fehler in der UI-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  34. Chromium: Use-after-free in Network (Google Chrome)

    CVE-2026-9992 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Network-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  35. Google Chrome – Use-after-free in Blink

    CVE-2026-13031 Hoch

    Ein Use-after-free in Blink in Google Chrome vor Version 149.0.7827.197 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.197 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  36. Google Chrome – Use-after-free in Blink

    CVE-2026-13036 Hoch

    Ein Use-after-free in der Blink-Komponente von Google Chrome vor Version 149.0.7827.197 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf 149.0.7827.197 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  37. Integer Overflow in libyuv von Google Chrome

    CVE-2026-11640 Hoch

    Ein Integer-Overflow in der libyuv-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD
  38. Google Chrome: Use-after-free in Web Apps (Sandbox-Ausbruch)

    CVE-2026-11642 Hoch

    In der Web-Apps-Komponente von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD
  39. Google Chrome: Fehlerhafte Implementierung in DevTools ermöglicht Sandbox-Escape

    CVE-2026-12016 Hoch

    Eine fehlerhafte Implementierung in der DevTools-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD
  40. Google Chrome: Use-after-free im Tab Strip

    CVE-2026-12455 Hoch

    In der Tab-Strip-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubte eine Use-after-free-Schwachstelle einem entfernten Angreifer, nach einer bestimmten UI-Interaktion des Benutzers über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.23% Publiziert: Referenz: NVD
  41. Use-after-free in der Netzwerk-Komponente von Google Chrome

    CVE-2026-12012 Hoch

    In der Netzwerk-Komponente von Google Chrome vor Version 149.0.7827.115 besteht eine Use-after-free-Schwachstelle. Ein Angreifer in einer privilegierten Netzwerkposition kann darüber über bösartigen Netzwerkverkehr potenziell eine Heap-Korruption auslösen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.22% Publiziert: Referenz: NVD
  42. CVE-2026-11670 – Use-after-free in PDF (Google Chrome)

    CVE-2026-11670 Hoch

    Ein Use-after-free in der PDF-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte PDF-Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.22% Publiziert: Referenz: NVD
  43. Google Chrome: Use-after-free in Browser

    CVE-2026-12464 Hoch

    Eine Use-after-free-Schwachstelle in der Browser-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.155 oder neuer.

    CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD
  44. Google Chrome: Sandbox-Escape durch Use-after-free in Extensions

    CVE-2026-12467 Hoch

    Ein Use-after-free in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD
  45. Use-after-free in Google Chrome für Windows (Aura)

    CVE-2026-11631 Hoch

    In Google Chrome auf Windows besteht eine Use-after-free-Schwachstelle in der Komponente Aura. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD
  46. Google Chrome – Use-after-free in Autofill

    CVE-2026-11636 Hoch

    Ein Use-after-free in der Autofill-Komponente von Google Chrome unter Windows vor Version 149.0.7827.103 ermöglichte einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, potenziell eine Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.22% Publiziert: Referenz: NVD
  47. Use-after-free in Skia von Google Chrome

    CVE-2026-11663 Hoch

    Eine Use-after-free-Schwachstelle in der Skia-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD
  48. IBM WebSphere Application Server: Server-Side Request Forgery über den Ajax-Proxy

    CVE-2026-9006 Hoch

    IBM WebSphere Application Server 9.0 und 8.5 sind bei konfiguriertem Ajax-Proxy für Server-Side Request Forgery (SSRF) anfällig; ein Angreifer kann dadurch nicht autorisierte Anfragen vom System aus senden. Als betroffen ausgewiesen sind IBM Storage, Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 7.4 EPSS: 0.22% Publiziert: Referenz: NVD
  49. Google Chrome – Site-Isolation-Bypass in der Passwortverwaltung

    CVE-2026-11689 Hoch

    Eine unzureichende Richtliniendurchsetzung in der Passwortverwaltung von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.1 EPSS: 0.22% Publiziert: Referenz: NVD
  50. Windows Storage: Untrusted Search Path ermöglicht lokale Rechteausweitung

    CVE-2026-47648 Hoch

    Ein nicht vertrauenswürdiger Suchpfad (Untrusted Search Path) in Windows Storage erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: bereitgestellten Microsoft-Patch einspielen.

    CVSS: 7.0 EPSS: 0.22% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog