Microsoft Windows Seite 17
Schwachstellen-Reports
1885 ReportsZeige 801 bis 850 von 1885
-
PDF-Verarbeitung – Out-of-Bounds-Zugriff bei fehlenden Konsistenzprüfungen
CVE-2026-57251 HochBeim Öffnen eines PDF-Dokuments fehlt bei der Verarbeitung eines wolkenartigen Konstruktionselements die Festlegung einer oberen Grenze sowie eine Konsistenzprüfung. Dadurch kann es zu einem Out-of-Bounds-Zugriff auf das zugrunde liegende Array kommen. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
PDF-Verarbeitung: Zugriff auf ungültige Zeiger im Anhang-Panel
CVE-2026-57252 HochBeim Öffnen einer PDF-Datei greift das Anhang-Panel weiterhin auf ungültige Zeiger zu, wenn per JavaScript Seiten gelöscht und Anhang-Annotationen entfernt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
PDF-Verarbeitung: Fehlende Typprüfung abnormer Annotationen
CVE-2026-57254 HochEine abnorme, von anderen Objekten referenzierte Annotation innerhalb eines PDF wird beim Parsen nicht korrekt typgeprüft, wodurch die Anwendung in einen fehlerhaften Zustand geraten kann. Die Ausnutzung erfordert das Öffnen einer präparierten PDF-Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Fehlerhafte Zeigerauflösung beim Parsen manipulierter 3D-Objekte in PDF-Dateien
CVE-2026-57260 HochBeim Öffnen einer PDF-Datei mit einem fehlerhaften Unity-3D-Objekt löste die betroffene Anwendung beim Parsen einen Teil des Objekts fälschlich als Zeiger auf und verwendete ihn als gültige Adresse. Als betroffen ausgewiesen sind Umgebungen unter Microsoft Windows und Apple (macOS/iOS). Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Google Chrome auf Windows – Rechteausweitung über den Updater
CVE-2026-13800 HochEine fehlerhafte Implementierung im Updater von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubt einem lokalen Angreifer über eine bösartige Datei eine Rechteausweitung auf Betriebssystemebene. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Windows – Rechteausweitung durch Ausführung benutzergesteuerter Dateien mit hohen Privilegien
CVE-2026-57239 HochBenutzersteuerbare ausführbare Dateien werden direkt von Prozessen mit hohen Privilegien ausgeführt, wodurch Benutzer mit geringen Rechten ihre Privilegien bis auf NT AUTHORITY\SYSTEM ausweiten können. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.2 EPSS: 0.11% Publiziert: Referenz: NVD -
Out-of-bounds Write in WebAudio – Google Chrome vor 148.0.7778.168
CVE-2026-8524 HochIn Google Chrome vor Version 148.0.7778.168 besteht ein Out-of-bounds-Write in der WebAudio-Komponente, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Out-of-bounds Write in WebRTC – Google Chrome vor 148.0.7778.168
CVE-2026-8526 HochIn Google Chrome vor Version 148.0.7778.168 besteht ein Out-of-bounds-Write in der WebRTC-Komponente, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Out-of-bounds Write in WebRTC – Google Chrome
CVE-2026-7951 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Out-of-bounds-Write-Schwachstelle in WebRTC, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in ServiceWorker – Google Chrome (Sandbox Escape)
CVE-2026-7963 HochIn Google Chrome vor Version 148.0.7778.96 besteht eine fehlerhafte Implementierung im ServiceWorker, die einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Amazon Athena ODBC Driver – Denial of Service durch unkontrollierte Ressourcenzuweisung
CVE-2026-35562 HochIm Amazon Athena ODBC Driver vor Version 2.1.0.0 fehlen in den Parsing-Komponenten Obergrenzen bei der Ressourcenzuweisung. Ein Angreifer kann durch gezielt präparierte Eingaben einen Denial-of-Service-Zustand herbeiführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD -
CVE-2026-10903 – Use-after-free in WebRTC (Google Chrome)
CVE-2026-10903 HochEin Use-after-free in WebRTC von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Use-after-free in WebAudio – Google Chrome (Arbitrary Code Execution)
CVE-2026-9952 HochIn Google Chrome vor Version 148.0.7778.216 erlaubt ein Use-after-free-Fehler in der WebAudio-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Type Confusion in V8 – Google Chrome vor 147.0.7727.55
CVE-2026-5865 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein Type-Confusion-Fehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Type Confusion in V8 – Google Chrome vor 147.0.7727.55
CVE-2026-5871 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein weiterer Type-Confusion-Fehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Windows Notepad – Command Injection (Lokale Codeausführung)
CVE-2026-20841 HochIn der Windows Notepad App ermöglicht eine unsachgemässe Neutralisierung von Sonderzeichen in Befehlen einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in V8 – Google Chrome vor 147.0.7727.55
CVE-2026-5862 HochIn Google Chrome vor Version 147.0.7727.55 wurde eine fehlerhafte Implementierung in der JavaScript-Engine V8 festgestellt, die einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Integer Overflow in Skia – Google Chrome vor 147.0.7727.55
CVE-2026-5870 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein Integer-Overflow-Fehler in der Skia-Grafikbibliothek entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Out-of-bounds Read/Write in V8 – Google Chrome vor 147.0.7727.55
CVE-2026-5873 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein Out-of-bounds-Lese- und Schreibfehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Use-after-free im Updater von Google Chrome (Windows)
CVE-2026-13844 HochIn der Updater-Komponente von Google Chrome unter Windows vor Version 150.0.7871.47 besteht eine Use-after-free-Schwachstelle. Ein lokaler Angreifer kann darüber über eine bösartige Datei eine Rechteausweitung auf Betriebssystemebene erreichen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome (Windows): Rechteausweitung durch Use-after-free in Chromoting
CVE-2026-12449 HochIn der Chromoting-Komponente von Google Chrome auf Windows erlaubt ein Use-after-free einem lokalen Angreifer über eine bösartige Datei eine Rechteausweitung auf Betriebssystemebene. Betroffen sind Versionen vor 149.0.7827.155. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.155 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome (Windows): Integer Overflow in Skia ermöglicht Out-of-Bounds-Schreibzugriff
CVE-2026-8510 HochIn Google Chrome auf Windows vor Version 148.0.7778.168 ermöglichte ein Integer-Overflow in der Skia-Komponente einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, über eine präparierte HTML-Seite einen Schreibzugriff ausserhalb des erlaubten Speicherbereichs durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Integer Overflow in WebRTC – Google Chrome vor 147.0.7727.55
CVE-2026-5912 HochIn Google Chrome vor Version 147.0.7727.55 besteht ein Integer Overflow in der WebRTC-Komponente. Ein entfernter Angreifer kann durch eine manipulierte HTML-Seite einen Out-of-bounds-Schreibzugriff im Speicher auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in WebML (Google Chrome)
CVE-2026-5915 HochIn Google Chrome vor Version 147.0.7727.55 ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite einen Out-of-Bounds-Schreibzugriff im Speicher durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.11% Publiziert: Referenz: NVD -
Out-of-bounds Read in V8 – Google Chrome vor 146.0.7680.71
CVE-2026-3926 HochIn der JavaScript-Engine V8 von Google Chrome vor Version 146.0.7680.71 wurde ein Out-of-bounds-Lesezugriff identifiziert. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite auf Speicherbereiche ausserhalb der erlaubten Grenzen zugreifen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Chromecast ermöglicht Sandbox-Escape
CVE-2026-10884 HochEine Use-after-free-Schwachstelle in der Chromecast-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Network ermöglicht Sandbox-Ausbruch
CVE-2026-10905 HochIn der Network-Komponente von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome (Windows): Use-after-free in FullScreen
CVE-2026-10908 HochEine Use-after-free-Schwachstelle in der FullScreen-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Use-after-free in Dawn (Google Chrome)
CVE-2026-10909 HochEin Use-after-free in der Dawn-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Use-after-free in ANGLE von Google Chrome
CVE-2026-10919 HochEine Use-after-free-Schwachstelle in der ANGLE-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Viz
CVE-2026-10918 HochEin Use-after-free in der Viz-Komponente von Google Chrome vor Version 149.0.7827.53 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome (Sandbox-Escape)
CVE-2026-9925 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der ANGLE-Komponente gefunden. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Use-after-free in GPU – Google Chrome (Sandbox-Escape)
CVE-2026-9931 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler im GPU-Prozess entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Use-after-free in Input – Google Chrome, Heap-Korruption
CVE-2026-9933 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Input-Komponente identifiziert. Ein entfernter Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleiten konnte, war in der Lage, potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Use-after-free in UI – Google Chrome auf Windows (Sandbox Escape)
CVE-2026-9937 HochIn Google Chrome vor Version 148.0.7778.216 auf Windows besteht ein Use-after-free-Fehler in der UI-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann darüber potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Use-after-free in Core – Google Chrome auf Windows (Sandbox Escape)
CVE-2026-9949 HochIn Google Chrome vor Version 148.0.7778.216 auf Windows besteht ein Use-after-free-Fehler in der Core-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann darüber potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Use-after-free in UI – Google Chrome (Sandbox Escape)
CVE-2026-9951 HochIn Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der UI-Komponente. Ein entfernter Angreifer kann darüber über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Use-after-free in SurfaceCapture – Google Chrome
CVE-2026-9961 HochIn Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der SurfaceCapture-Komponente, die es einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in V8 – Google Chrome vor 147.0.7727.55
CVE-2026-5863 HochIn Google Chrome vor Version 147.0.7727.55 wurde eine weitere fehlerhafte Implementierung in der JavaScript-Engine V8 festgestellt, die einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Link-Following-Schwachstelle in Windows Winlogon ermöglicht Privilegienerweiterung
CVE-2026-25187 HochIn Windows Winlogon besteht eine Schwachstelle durch unsachgemässe Linkauflösung vor dem Dateizugriff (Link Following), die einem autorisierten Angreifer die lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome – Heap Buffer Overflow in WebCodecs
CVE-2026-3544 HochIn Google Chrome vor Version 145.0.7632.159 wurde ein Heap-Buffer-Overflow in der WebCodecs-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite einen Schreibzugriff ausserhalb des gültigen Speicherbereichs durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome: Sandbox-Escape durch unzureichende Eingabeprüfung in Media
CVE-2026-10911 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Sandbox-Escape in Google Chrome (Media)
CVE-2026-10917 HochIn Google Chrome erlaubt eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Komponente Media einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome – unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Media
CVE-2026-11046 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome: Fehlerhafte Implementierung in Dawn ermöglicht Codeausführung in der Sandbox
CVE-2026-11086 HochEine fehlerhafte Implementierung in Dawn in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte Datei beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in USB – Google Chrome Codeausführung
CVE-2026-10021 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der USB-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Memory Leak in Windows Internet Key Exchange (IKE) – Denial of Service
CVE-2026-35424 HochIm Windows Internet Key Exchange (IKE)-Protokoll wird Speicher nach Ablauf der Nutzungsdauer nicht freigegeben, was einem nicht authentifizierten Netzwerkangreifer einen Denial-of-Service-Angriff ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Google Chrome (Windows): Sandbox-Escape über Chromoting
CVE-2026-13849 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Chromoting-Komponente von Google Chrome unter Windows vor Version 150.0.7871.47 erlaubt einem lokalen Angreifer, über eine bösartige Datei potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.6 EPSS: 0.10% Publiziert: Referenz: NVD -
Google Chrome (Windows): Use-after-free im Updater
CVE-2026-14018 HochIn der Updater-Komponente von Google Chrome auf Windows ermöglicht ein Use-after-free-Fehler einem lokalen Angreifer über eine bösartige Datei eine Rechteausweitung auf Betriebssystemebene. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: NVD -
Windows RPC Runtime – Use-After-Free ermöglicht Remote-Codeausführung
CVE-2026-23669 HochEin Use-After-Free-Fehler in der RPC-Runtime-Komponente von Windows erlaubt einem authentifizierten Angreifer, über ein Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.