Microsoft Windows Seite 19
Schwachstellen-Reports
1885 ReportsZeige 901 bis 950 von 1885
-
Google Chrome WebML Integer-Overflow (CVE-2026-5859)
CVE-2026-5859 HochIn Google Chrome vor Version 147.0.7727.55 ermöglicht ein Integer-Overflow in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite eine Heap-Korruption auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in Blink ermöglicht Codeausführung in Sandbox
CVE-2026-8518 HochIn Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der Blink-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Use-after-free in Media – Google Chrome vor 148.0.7778.168
CVE-2026-8544 HochIn der Media-Komponente von Google Chrome vor Version 148.0.7778.168 wurde eine Use-after-free-Schwachstelle entdeckt, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox ermöglichte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Use-after-free in GTK – Google Chrome auf Windows vor 148.0.7778.168
CVE-2026-8555 HochIn der GTK-Komponente von Google Chrome auf Windows vor Version 148.0.7778.168 wurde eine Use-after-free-Schwachstelle gefunden, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes ermöglichte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Integer-Overflow in Codecs – Sandbox-Escape in Google Chrome für Windows
CVE-2026-8573 HochIn Google Chrome für Windows vor Version 148.0.7778.168 ermöglichte ein Integer-Overflow in der Codecs-Komponente einem entfernten Angreifer, über eine manipulierte Videodatei einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.09% Publiziert: Referenz: NVD -
Out-of-bounds Write in Skia – Google Chrome (Sandbox Escape)
CVE-2026-7923 HochIn Google Chrome vor Version 148.0.7778.96 ermöglicht ein Out-of-bounds-Write in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.09% Publiziert: Referenz: NVD -
Windows Sensor Data Service – Privilegienerweiterung (Untrusted Pointer Dereference)
CVE-2026-26161 HochIm Windows Sensor Data Service ermöglicht eine unsichere Zeigerdereferenzierung einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Microsoft PowerShell – Privilegienerweiterung durch unzureichende Eingabevalidierung
CVE-2026-26170 HochIn Microsoft PowerShell erlaubt eine unzureichende Eingabevalidierung einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Use-After-Free in Windows TCP/IP – Informationsoffenlegung
CVE-2026-40406 HochIn der Windows-TCP/IP-Komponente wurde ein Use-After-Free-Fehler gemeldet, der es einem nicht authentifizierten Angreifer über das Netzwerk ermöglicht, Informationen offenzulegen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD -
Type Confusion in Runtime – Google Chrome
CVE-2026-7927 HochIn Google Chrome vor Version 148.0.7778.96 besteht eine Type-Confusion-Schwachstelle in der Runtime-Komponente, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome: Type Confusion in V8 ermöglicht Code-Ausführung
CVE-2026-10936 HochEine Type Confusion in der V8-Engine von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome – Type Confusion in V8
CVE-2026-10935 HochType Confusion in V8 in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome – Type Confusion in Media
CVE-2026-10962 HochType Confusion in Media in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
CVE-2026-11076 – Type Confusion in CSS (Google Chrome)
CVE-2026-11076 HochEine Type-Confusion in der CSS-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Unzureichende Warnhinweise in Windows Remote Desktop – Spoofing
CVE-2026-26151 HochIn Windows Remote Desktop ermöglicht eine unzureichende Warnung vor gefährlichen Operationen einem nicht authentifizierten Angreifer Spoofing-Angriffe über das Netzwerk. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.1 EPSS: 0.08% Publiziert: Referenz: NVD -
Use-After-Free in CSS – Google Chrome
CVE-2026-2313 HochIn Google Chrome vor Version 145.0.7632.45 ermöglichte ein Use-After-Free-Fehler in der CSS-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in TabStrip
CVE-2026-11262 HochIn der TabStrip-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome – Type Confusion in ANGLE
CVE-2026-10883 HochEine Type-Confusion-Schwachstelle in ANGLE in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite eine Heap-Korruption auszunutzen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Out-of-bounds-Lesezugriff in Google Chrome (ANGLE)
CVE-2026-10889 HochIn Google Chrome besteht ein Out-of-bounds-Lesezugriff in der Komponente ANGLE. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.3 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome – fehlerhafte Implementierung in der GPU (Sandbox-Escape)
CVE-2026-10897 HochEine fehlerhafte Implementierung in der GPU-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome (ANGLE) – Out-of-bounds-Write ermöglicht Heap-Korruption
CVE-2026-10907 HochIn der ANGLE-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.53 ein Out-of-bounds-Write, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite potenziell eine Heap-Korruption ausnutzen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome: Integer-Overflow in Dawn
CVE-2026-10921 HochEin Integer-Overflow in der Dawn-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.3 EPSS: 0.08% Publiziert: Referenz: NVD -
Integer-Overflow in Chromecast (Google Chrome)
CVE-2026-10924 HochEin Integer-Overflow in der Chromecast-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome: Out-of-bounds-Lesezugriff in Dawn ermöglicht Sandbox-Escape
CVE-2026-10927 HochEin Out-of-bounds-Lesezugriff in der Dawn-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.08% Publiziert: Referenz: NVD -
CVE-2026-10957 – Use-after-free in Glic (Google Chrome)
CVE-2026-10957 HochEin Use-after-free in Glic von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome: Integer-Overflow in V8 ermöglicht Code-Ausführung
CVE-2026-10963 HochEin Integer-Overflow in der V8-Engine von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome: Integer-Überlauf in V8 ermöglicht Codeausführung in der Sandbox
CVE-2026-10964 HochEin Integer-Überlauf in V8 in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome – Integer-Overflow in DevTools
CVE-2026-10965 HochEin Integer-Overflow in DevTools in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
CVE-2026-10978 – Use-after-free in Chromoting (Google Chrome unter Windows)
CVE-2026-10978 HochEin Use-after-free in Chromoting von Google Chrome unter Windows vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über bösartigen Netzwerkverkehr. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome (Media) – Integer-Overflow ermöglicht Codeausführung im Sandbox
CVE-2026-10986 HochIn der Media-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.53 ein Integer-Overflow, über den ein entfernter Angreifer mittels einer bösartigen Datei beliebigen Code innerhalb der Sandbox ausführen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome – Integer Overflow in V8
CVE-2026-10987 HochEin Integer Overflow in V8 in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in V8
CVE-2026-10991 HochEin Use-after-free in V8 in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitete, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free im Password Manager
CVE-2026-11049 HochEine Use-after-free-Schwachstelle im Password Manager in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
CVE-2026-11050 – Use-after-free in V8 (Google Chrome)
CVE-2026-11050 HochEin Use-after-free in der V8-Engine von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome für Windows (ANGLE) – Use-after-free ermöglicht Codeausführung im Sandbox
CVE-2026-11055 HochIn der ANGLE-Komponente von Google Chrome unter Windows besteht laut NVD vor Version 149.0.7827.53 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Blink
CVE-2026-11059 HochEin Use-after-free in Blink in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome (Windows): Use-after-free in Media ermöglicht Code-Ausführung
CVE-2026-11060 HochEin Use-after-free in der Media-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome – Bad Cast in Dawn
CVE-2026-11077 HochEin Bad Cast in der Dawn-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome (Windows) – Use-after-free in Views
CVE-2026-11117 HochEin Use-after-free in Views in Google Chrome auf Windows vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in Compositing ermöglicht Codeausführung in der Sandbox
CVE-2026-11125 HochEin Use-After-Free in Compositing in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Media
CVE-2026-11130 HochEin Use-after-free in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Canvas
CVE-2026-11136 HochEine Use-after-free-Schwachstelle in Canvas in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome (Blink) – Use-after-free ermöglicht Codeausführung im Sandbox
CVE-2026-11164 HochIn der Blink-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.53 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome – Integer Overflow in Blink
CVE-2026-11171 HochEin Integer Overflow in Blink in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome: Out-of-Bounds-Write in V8 ermöglicht Codeausführung in der Sandbox
CVE-2026-11173 HochEin Schreibzugriff ausserhalb der Grenzen (Out-of-Bounds-Write) in V8 in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
CVE-2026-10003 – Use-After-Free in Chrome Views (Arbitrary Code Execution)
CVE-2026-10003 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-After-Free-Fehler in der Views-Komponente einem entfernten Angreifer, der einen Nutzer zu spezifischen UI-Aktionen verleitet, die Ausführung beliebigen Codes über eine manipulierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD -
CVE-2026-10007 – Use-After-Free in Chrome SVG (Arbitrary Code Execution in Sandbox)
CVE-2026-10007 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-After-Free-Fehler in der SVG-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
CVE-2026-10009 – Integer Overflow in Chrome Skia (Arbitrary Code Execution in Sandbox)
CVE-2026-10009 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Integer-Overflow in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD -
Use-after-free in DOM – Google Chrome Codeausführung
CVE-2026-10016 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler im DOM einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Integer Overflow in WTF – Google Chrome Codeausführung
CVE-2026-10015 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Integer-Overflow-Fehler in WTF einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.