Microsoft Windows Seite 21
Schwachstellen-Reports
1885 ReportsZeige 1001 bis 1050 von 1885
-
Unzureichende Zugriffskontrolle in Windows Admin Center – Privilegienerweiterung
CVE-2026-41086 HochIn Windows Admin Center wurde eine unzureichende Zugriffskontrolle gemeldet, die es einem authentifizierten Angreifer über das Netzwerk ermöglicht, Privilegien zu erweitern. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in WebRTC – Google Chrome (Windows)
CVE-2026-7928 HochIn Google Chrome auf Windows vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in WebRTC, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome WebAudio – Arbitrary Code Execution
CVE-2026-7980 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der WebAudio-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome WebRTC – Arbitrary Code Execution
CVE-2026-7987 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der WebRTC-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-After-Free im Windows TDI Translation Driver (tdx.sys) – Privilege Escalation
CVE-2026-27908 HochEin Use-After-Free-Fehler im Windows TDI Translation Driver (tdx.sys) ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.0 EPSS: 0.07% Publiziert: Referenz: NVD -
Privilege Escalation via Improper Access Control in Microsoft Management Console
CVE-2026-27914 HochEine fehlerhafte Zugriffssteuerung in der Microsoft Management Console (MMC) ermöglicht einem authentifizierten lokalen Angreifer, Privilegien auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
RustDesk Client: Schwachstelle in Strategie-Sync und HTTP-API (Windows, macOS, Linux, iOS, Android)
CVE-2026-30792 HochIm RustDesk Client (rustdesk-client) wurde eine Sicherheitslücke in den Modulen für Strategy-Sync, HTTP-API-Client und Config-Options-Engine auf Windows, macOS, Linux, iOS, Android sowie im WebClient identifiziert. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome auf Windows – Type Confusion in ANGLE
CVE-2026-10955 HochEine Type-Confusion-Schwachstelle in ANGLE in Google Chrome auf Windows vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Out-of-Bounds-Speicherzugriff durchzuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Sandbox-Escape durch uninitialisierte Nutzung in Codecs
CVE-2026-10960 HochEine uninitialisierte Nutzung in der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Type Confusion in Accessibility – Google Chrome auf Windows (Sandbox Escape)
CVE-2026-7914 HochIn Google Chrome auf Windows vor Version 148.0.7778.96 ermöglicht eine Type-Confusion-Schwachstelle in der Accessibility-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Windows Mailslot File System – Use-After-Free ermöglicht Privilegienerweiterung
CVE-2026-21253 HochIm Windows Mailslot File System wurde eine Use-After-Free-Schwachstelle identifiziert, die einem autorisierten Angreifer lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.0 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Integer-Overflow in GPU ermöglicht Sandbox-Escape
CVE-2026-11256 HochEin Integer-Overflow in der GPU-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Audio (Windows)
CVE-2026-10933 HochEin Use-after-free in der Audio-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in Views ermöglicht Heap-Korruption
CVE-2026-11042 HochEin Use-After-Free in Views in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleiten konnte, Heap-Korruption über eine präparierte HTML-Seite auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome (Windows): Integer-Überlauf im CredentialProvider ermöglicht Rechteausweitung
CVE-2026-11058 HochEin Integer-Überlauf im CredentialProvider von Google Chrome unter Windows vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung auf Betriebssystemebene. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
CVE-2026-10000 – Use-After-Free in Chrome Passwords (Sandbox Escape)
CVE-2026-10000 HochIn Google Chrome für Windows vor Version 148.0.7778.216 ermöglicht ein Use-After-Free-Fehler in der Passwortverwaltung einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
CVE-2026-10001 – Use-After-Free in Chrome PerformanceManager (Sandbox Escape)
CVE-2026-10001 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-After-Free-Fehler im PerformanceManager einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
CVE-2026-10002 – Use-After-Free in Chrome PDFium (Heap Corruption)
CVE-2026-10002 HochIn Google Chrome vor Version 148.0.7778.216 erlaubt ein Use-After-Free-Fehler in PDFium einem entfernten Angreifer die potenzielle Ausnutzung einer Heap-Korruption über eine manipulierte PDF-Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Skia – Google Chrome Sandbox Escape
CVE-2026-10012 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome (Sandbox-Escape)
CVE-2026-9877 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in ANGLE entdeckt, der es einem entfernten Angreifer mit bereits kompromittiertem Renderer-Prozess ermöglicht, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-After-Free in XR – Google Chrome auf Windows
CVE-2026-9890 HochIn Google Chrome auf Windows vor Version 148.0.7778.216 ermöglichte ein Use-After-Free-Fehler in der XR-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Accessibility (Windows) – Google Chrome vor 148.0.7778.216
CVE-2026-9905 HochIn Google Chrome vor Version 148.0.7778.216 unter Windows besteht ein Use-after-free-Fehler in der Accessibility-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome auf Windows (Sandbox-Escape)
CVE-2026-9932 HochIn Google Chrome auf Windows wurde vor Version 148.0.7778.216 ein Use-after-free-Fehler in der ANGLE-Komponente entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome (Sandbox Escape)
CVE-2026-9946 HochIn Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann darüber potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in TabStrip – Google Chrome
CVE-2026-9954 HochIn Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der TabStrip-Komponente, die es einem entfernten Angreifer ermöglicht, durch spezifische UI-Gesten eine Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in PDFium – Google Chrome
CVE-2026-9958 HochIn Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in PDFium, die es einem entfernten Angreifer ermöglicht, über eine manipulierte PDF-Datei eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Out-of-Bounds Write in GPU – Google Chrome vor 148.0.7778.216
CVE-2026-9974 HochIn der GPU-Komponente von Google Chrome vor Version 148.0.7778.216 wurde ein Schreibzugriff ausserhalb des gültigen Speicherbereichs (Out-of-Bounds Write) festgestellt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber potenziell einen Sandbox-Escape über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Heap Buffer Overflow in WebML ermöglicht Codeausführung
CVE-2026-8509 HochIn Google Chrome vor Version 148.0.7778.168 erlaubte ein Heap-Buffer-Overflow in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Integer Overflow in Blink – Google Chrome vor 148.0.7778.96
CVE-2026-7896 HochIn Google Chrome vor Version 148.0.7778.96 besteht ein Integer-Overflow in der Blink-Rendering-Engine. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Integer-Overflow in ANGLE (Google Chrome, Mac/Windows) – Heap-Korruption
CVE-2026-7903 HochIn Google Chrome für Mac und Windows vor Version 148.0.7778.96 wurde ein Integer-Overflow in der ANGLE-Komponente entdeckt. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell eine Heap-Korruption herbeiführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Aura – Google Chrome auf Windows (Sandbox Escape)
CVE-2026-7911 HochIn Google Chrome auf Windows vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Aura-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Fullscreen – Google Chrome auf Windows (Sandbox Escape)
CVE-2026-7917 HochIn Google Chrome auf Windows vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Fullscreen-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in GPU – Google Chrome (Sandbox Escape)
CVE-2026-7918 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Aura – Google Chrome (Sandbox Escape)
CVE-2026-7919 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Aura-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Skia – Google Chrome (Sandbox Escape)
CVE-2026-7920 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Skia-Grafikbibliothek. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in ServiceWorker – Google Chrome (Sandbox Escape)
CVE-2026-7922 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der ServiceWorker-Komponente. Ein entfernter Angreifer kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Integer-Überlauf in Google Chrome Dawn (Windows) – Sandbox Escape
CVE-2026-7973 HochIn Google Chrome vor Version 148.0.7778.96 auf Windows ermöglichte ein Integer-Überlauf in der Dawn-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome DevTools – Sandbox Escape
CVE-2026-7975 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in den DevTools einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome GPU – Sandbox Escape
CVE-2026-7985 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der GPU-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Race Condition in Windows Win32K – GRFX ermöglicht lokale Privilegienerweiterung
CVE-2026-34330 HochEine Race Condition (gleichzeitige Nutzung einer gemeinsamen Ressource ohne korrekte Synchronisierung) in Windows Win32K – GRFX ermöglicht einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Windows Win32K GRFX – Privilegienerweiterung
CVE-2026-34333 HochIn der Windows Win32K-GRFX-Komponente besteht eine Use-after-free-Schwachstelle, die einem autorisierten Angreifer eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Integer Overflow in Windows Storage Spaces Controller – Privilege Escalation
CVE-2026-35415 HochIm Windows Storage Spaces Controller besteht eine Integer-Overflow-Schwachstelle, die einem authentifizierten lokalen Angreifer eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Windows Common Log File System Driver – Heap-Pufferüberlauf mit Rechteausweitung
CVE-2026-40397 HochEin Heap-basierter Pufferüberlauf im Windows Common Log File System Driver ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Integer Overflow in Windows DWM Core Library – Privilege Escalation
CVE-2026-42896 HochIn der Windows DWM Core Library wurde ein Integer-Überlauf (Integer Overflow or Wraparound) entdeckt, der einem authentifizierten lokalen Angreifer die Rechteeskalation ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome (Windows): Unzureichende Eingabevalidierung in Media
CVE-2026-11041 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Media-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Race Condition in Payments ermöglicht Sandbox-Escape
CVE-2026-8520 HochIn Google Chrome vor Version 148.0.7778.168 ermöglichte eine Race Condition in der Payments-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Heap-Buffer-Overflow in Windows TCP/IP ermöglicht lokale Privilegienerweiterung
CVE-2026-33837 HochEin heap-basierter Pufferüberlauf in Windows TCP/IP ermöglicht einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-After-Free in Windows Cloud Files Mini Filter Driver ermöglicht Privilegienerweiterung
CVE-2026-33835 HochEin Use-After-Free-Fehler im Windows Cloud Files Mini Filter Driver ermöglicht einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Race Condition in Windows Win32K – GRFX ermöglicht lokale Privilegienerweiterung
CVE-2026-33840 HochEine Race Condition (gleichzeitige Nutzung einer gemeinsamen Ressource ohne korrekte Synchronisierung) in Windows Win32K – GRFX ermöglicht einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Integer-Überlauf in ANGLE in Google Chrome (Windows)
CVE-2026-5277 HochIn Google Chrome vor Version 146.0.7680.178 ermöglichte ein Integer-Überlauf in ANGLE auf Windows einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, über eine manipulierte Seite einen Schreibzugriff ausserhalb der Speichergrenzen durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.