1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 17

Betriebssysteme, Endpoint, Distros
1885
Reports
349
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1885 Reports

Zeige 801 bis 850 von 1885

  1. PDF-Verarbeitung – Out-of-Bounds-Zugriff bei fehlenden Konsistenzprüfungen

    CVE-2026-57251 Hoch

    Beim Öffnen eines PDF-Dokuments fehlt bei der Verarbeitung eines wolkenartigen Konstruktionselements die Festlegung einer oberen Grenze sowie eine Konsistenzprüfung. Dadurch kann es zu einem Out-of-Bounds-Zugriff auf das zugrunde liegende Array kommen. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  2. PDF-Verarbeitung: Zugriff auf ungültige Zeiger im Anhang-Panel

    CVE-2026-57252 Hoch

    Beim Öffnen einer PDF-Datei greift das Anhang-Panel weiterhin auf ungültige Zeiger zu, wenn per JavaScript Seiten gelöscht und Anhang-Annotationen entfernt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  3. PDF-Verarbeitung: Fehlende Typprüfung abnormer Annotationen

    CVE-2026-57254 Hoch

    Eine abnorme, von anderen Objekten referenzierte Annotation innerhalb eines PDF wird beim Parsen nicht korrekt typgeprüft, wodurch die Anwendung in einen fehlerhaften Zustand geraten kann. Die Ausnutzung erfordert das Öffnen einer präparierten PDF-Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  4. Fehlerhafte Zeigerauflösung beim Parsen manipulierter 3D-Objekte in PDF-Dateien

    CVE-2026-57260 Hoch

    Beim Öffnen einer PDF-Datei mit einem fehlerhaften Unity-3D-Objekt löste die betroffene Anwendung beim Parsen einen Teil des Objekts fälschlich als Zeiger auf und verwendete ihn als gültige Adresse. Als betroffen ausgewiesen sind Umgebungen unter Microsoft Windows und Apple (macOS/iOS). Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  5. Google Chrome auf Windows – Rechteausweitung über den Updater

    CVE-2026-13800 Hoch

    Eine fehlerhafte Implementierung im Updater von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubt einem lokalen Angreifer über eine bösartige Datei eine Rechteausweitung auf Betriebssystemebene. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  6. Windows – Rechteausweitung durch Ausführung benutzergesteuerter Dateien mit hohen Privilegien

    CVE-2026-57239 Hoch

    Benutzersteuerbare ausführbare Dateien werden direkt von Prozessen mit hohen Privilegien ausgeführt, wodurch Benutzer mit geringen Rechten ihre Privilegien bis auf NT AUTHORITY\SYSTEM ausweiten können. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.2 EPSS: 0.11% Publiziert: Referenz: NVD
  7. Out-of-bounds Write in WebAudio – Google Chrome vor 148.0.7778.168

    CVE-2026-8524 Hoch

    In Google Chrome vor Version 148.0.7778.168 besteht ein Out-of-bounds-Write in der WebAudio-Komponente, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  8. Out-of-bounds Write in WebRTC – Google Chrome vor 148.0.7778.168

    CVE-2026-8526 Hoch

    In Google Chrome vor Version 148.0.7778.168 besteht ein Out-of-bounds-Write in der WebRTC-Komponente, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  9. Out-of-bounds Write in WebRTC – Google Chrome

    CVE-2026-7951 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Out-of-bounds-Write-Schwachstelle in WebRTC, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  10. Fehlerhafte Implementierung in ServiceWorker – Google Chrome (Sandbox Escape)

    CVE-2026-7963 Hoch

    In Google Chrome vor Version 148.0.7778.96 besteht eine fehlerhafte Implementierung im ServiceWorker, die einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  11. Amazon Athena ODBC Driver – Denial of Service durch unkontrollierte Ressourcenzuweisung

    CVE-2026-35562 Hoch

    Im Amazon Athena ODBC Driver vor Version 2.1.0.0 fehlen in den Parsing-Komponenten Obergrenzen bei der Ressourcenzuweisung. Ein Angreifer kann durch gezielt präparierte Eingaben einen Denial-of-Service-Zustand herbeiführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD
  12. CVE-2026-10903 – Use-after-free in WebRTC (Google Chrome)

    CVE-2026-10903 Hoch

    Ein Use-after-free in WebRTC von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  13. Use-after-free in WebAudio – Google Chrome (Arbitrary Code Execution)

    CVE-2026-9952 Hoch

    In Google Chrome vor Version 148.0.7778.216 erlaubt ein Use-after-free-Fehler in der WebAudio-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  14. Type Confusion in V8 – Google Chrome vor 147.0.7727.55

    CVE-2026-5865 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Type-Confusion-Fehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  15. Type Confusion in V8 – Google Chrome vor 147.0.7727.55

    CVE-2026-5871 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein weiterer Type-Confusion-Fehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  16. Windows Notepad – Command Injection (Lokale Codeausführung)

    CVE-2026-20841 Hoch

    In der Windows Notepad App ermöglicht eine unsachgemässe Neutralisierung von Sonderzeichen in Befehlen einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD
  17. Fehlerhafte Implementierung in V8 – Google Chrome vor 147.0.7727.55

    CVE-2026-5862 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde eine fehlerhafte Implementierung in der JavaScript-Engine V8 festgestellt, die einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  18. Integer Overflow in Skia – Google Chrome vor 147.0.7727.55

    CVE-2026-5870 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Integer-Overflow-Fehler in der Skia-Grafikbibliothek entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  19. Out-of-bounds Read/Write in V8 – Google Chrome vor 147.0.7727.55

    CVE-2026-5873 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Out-of-bounds-Lese- und Schreibfehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  20. Use-after-free im Updater von Google Chrome (Windows)

    CVE-2026-13844 Hoch

    In der Updater-Komponente von Google Chrome unter Windows vor Version 150.0.7871.47 besteht eine Use-after-free-Schwachstelle. Ein lokaler Angreifer kann darüber über eine bösartige Datei eine Rechteausweitung auf Betriebssystemebene erreichen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD
  21. Google Chrome (Windows): Rechteausweitung durch Use-after-free in Chromoting

    CVE-2026-12449 Hoch

    In der Chromoting-Komponente von Google Chrome auf Windows erlaubt ein Use-after-free einem lokalen Angreifer über eine bösartige Datei eine Rechteausweitung auf Betriebssystemebene. Betroffen sind Versionen vor 149.0.7827.155. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD
  22. Google Chrome (Windows): Integer Overflow in Skia ermöglicht Out-of-Bounds-Schreibzugriff

    CVE-2026-8510 Hoch

    In Google Chrome auf Windows vor Version 148.0.7778.168 ermöglichte ein Integer-Overflow in der Skia-Komponente einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, über eine präparierte HTML-Seite einen Schreibzugriff ausserhalb des erlaubten Speicherbereichs durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD
  23. Integer Overflow in WebRTC – Google Chrome vor 147.0.7727.55

    CVE-2026-5912 Hoch

    In Google Chrome vor Version 147.0.7727.55 besteht ein Integer Overflow in der WebRTC-Komponente. Ein entfernter Angreifer kann durch eine manipulierte HTML-Seite einen Out-of-bounds-Schreibzugriff im Speicher auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  24. Unzureichende Eingabevalidierung in WebML (Google Chrome)

    CVE-2026-5915 Hoch

    In Google Chrome vor Version 147.0.7727.55 ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite einen Out-of-Bounds-Schreibzugriff im Speicher durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.11% Publiziert: Referenz: NVD
  25. Out-of-bounds Read in V8 – Google Chrome vor 146.0.7680.71

    CVE-2026-3926 Hoch

    In der JavaScript-Engine V8 von Google Chrome vor Version 146.0.7680.71 wurde ein Out-of-bounds-Lesezugriff identifiziert. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite auf Speicherbereiche ausserhalb der erlaubten Grenzen zugreifen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  26. Google Chrome: Use-after-free in Chromecast ermöglicht Sandbox-Escape

    CVE-2026-10884 Hoch

    Eine Use-after-free-Schwachstelle in der Chromecast-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  27. Google Chrome: Use-after-free in Network ermöglicht Sandbox-Ausbruch

    CVE-2026-10905 Hoch

    In der Network-Komponente von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  28. Google Chrome (Windows): Use-after-free in FullScreen

    CVE-2026-10908 Hoch

    Eine Use-after-free-Schwachstelle in der FullScreen-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  29. Use-after-free in Dawn (Google Chrome)

    CVE-2026-10909 Hoch

    Ein Use-after-free in der Dawn-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  30. Use-after-free in ANGLE von Google Chrome

    CVE-2026-10919 Hoch

    Eine Use-after-free-Schwachstelle in der ANGLE-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  31. Google Chrome: Use-after-free in Viz

    CVE-2026-10918 Hoch

    Ein Use-after-free in der Viz-Komponente von Google Chrome vor Version 149.0.7827.53 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  32. Use-after-free in ANGLE – Google Chrome (Sandbox-Escape)

    CVE-2026-9925 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der ANGLE-Komponente gefunden. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  33. Use-after-free in GPU – Google Chrome (Sandbox-Escape)

    CVE-2026-9931 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler im GPU-Prozess entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  34. Use-after-free in Input – Google Chrome, Heap-Korruption

    CVE-2026-9933 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Input-Komponente identifiziert. Ein entfernter Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleiten konnte, war in der Lage, potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD
  35. Use-after-free in UI – Google Chrome auf Windows (Sandbox Escape)

    CVE-2026-9937 Hoch

    In Google Chrome vor Version 148.0.7778.216 auf Windows besteht ein Use-after-free-Fehler in der UI-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann darüber potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  36. Use-after-free in Core – Google Chrome auf Windows (Sandbox Escape)

    CVE-2026-9949 Hoch

    In Google Chrome vor Version 148.0.7778.216 auf Windows besteht ein Use-after-free-Fehler in der Core-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann darüber potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  37. Use-after-free in UI – Google Chrome (Sandbox Escape)

    CVE-2026-9951 Hoch

    In Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der UI-Komponente. Ein entfernter Angreifer kann darüber über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  38. Use-after-free in SurfaceCapture – Google Chrome

    CVE-2026-9961 Hoch

    In Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der SurfaceCapture-Komponente, die es einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  39. Fehlerhafte Implementierung in V8 – Google Chrome vor 147.0.7727.55

    CVE-2026-5863 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde eine weitere fehlerhafte Implementierung in der JavaScript-Engine V8 festgestellt, die einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  40. Link-Following-Schwachstelle in Windows Winlogon ermöglicht Privilegienerweiterung

    CVE-2026-25187 Hoch

    In Windows Winlogon besteht eine Schwachstelle durch unsachgemässe Linkauflösung vor dem Dateizugriff (Link Following), die einem autorisierten Angreifer die lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD
  41. Google Chrome – Heap Buffer Overflow in WebCodecs

    CVE-2026-3544 Hoch

    In Google Chrome vor Version 145.0.7632.159 wurde ein Heap-Buffer-Overflow in der WebCodecs-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite einen Schreibzugriff ausserhalb des gültigen Speicherbereichs durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  42. Google Chrome: Sandbox-Escape durch unzureichende Eingabeprüfung in Media

    CVE-2026-10911 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  43. Sandbox-Escape in Google Chrome (Media)

    CVE-2026-10917 Hoch

    In Google Chrome erlaubt eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Komponente Media einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  44. Google Chrome – unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Media

    CVE-2026-11046 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  45. Google Chrome: Fehlerhafte Implementierung in Dawn ermöglicht Codeausführung in der Sandbox

    CVE-2026-11086 Hoch

    Eine fehlerhafte Implementierung in Dawn in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte Datei beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  46. Unzureichende Eingabevalidierung in USB – Google Chrome Codeausführung

    CVE-2026-10021 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der USB-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD
  47. Memory Leak in Windows Internet Key Exchange (IKE) – Denial of Service

    CVE-2026-35424 Hoch

    Im Windows Internet Key Exchange (IKE)-Protokoll wird Speicher nach Ablauf der Nutzungsdauer nicht freigegeben, was einem nicht authentifizierten Netzwerkangreifer einen Denial-of-Service-Angriff ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD
  48. Google Chrome (Windows): Sandbox-Escape über Chromoting

    CVE-2026-13849 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Chromoting-Komponente von Google Chrome unter Windows vor Version 150.0.7871.47 erlaubt einem lokalen Angreifer, über eine bösartige Datei potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.6 EPSS: 0.10% Publiziert: Referenz: NVD
  49. Google Chrome (Windows): Use-after-free im Updater

    CVE-2026-14018 Hoch

    In der Updater-Komponente von Google Chrome auf Windows ermöglicht ein Use-after-free-Fehler einem lokalen Angreifer über eine bösartige Datei eine Rechteausweitung auf Betriebssystemebene. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: NVD
  50. Windows RPC Runtime – Use-After-Free ermöglicht Remote-Codeausführung

    CVE-2026-23669 Hoch

    Ein Use-After-Free-Fehler in der RPC-Runtime-Komponente von Windows erlaubt einem authentifizierten Angreifer, über ein Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog