1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 23

Betriebssysteme, Endpoint, Distros
1885
Reports
349
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1885 Reports

Zeige 1101 bis 1150 von 1885

  1. Windows Win32K – Privilegienerweiterung durch Untrusted Pointer Dereference

    CVE-2026-32222 Hoch

    In der Windows-Komponente Win32K (ICOMP) ermöglicht eine Schwachstelle durch Dereferenzierung eines nicht vertrauenswürdigen Zeigers einem bereits authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  2. Windows Container Isolation FS Filter Driver – Privilegienerweiterung durch Use-After-Free

    CVE-2026-33098 Hoch

    Im Windows Container Isolation FS Filter Driver ermöglicht eine Use-After-Free-Schwachstelle einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  3. Windows Print Spooler – Privilegienerweiterung durch Use-After-Free

    CVE-2026-33101 Hoch

    In den Windows Print Spooler Components ermöglicht eine Use-After-Free-Schwachstelle einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  4. Windows Storage – Privilegienerweiterung durch fehlerhafte Authentifizierung

    CVE-2026-21508 Hoch

    In Windows Storage wurde eine Schwachstelle durch fehlerhafte Authentifizierung gemeldet, die einem autorisierten Angreifer lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.0 EPSS: 0.06% Publiziert: Referenz: NVD
  5. Use-after-free in Prerender – Codeausführung (Google Chrome)

    CVE-2026-6299 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Prerender-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  6. Use-after-free in CSS – Codeausführung in Sandbox (Google Chrome)

    CVE-2026-6300 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der CSS-Verarbeitung einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  7. Use-after-free in Codecs – Codeausführung in Sandbox (Google Chrome)

    CVE-2026-6303 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Codec-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  8. Use-after-free in Video – Codeausführung in Sandbox (Google Chrome)

    CVE-2026-6302 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Video-Verarbeitungskomponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  9. Use-After-Free in Forms – Google Chrome

    CVE-2026-6316 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Forms-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  10. Use-After-Free in Cast – Google Chrome

    CVE-2026-6317 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Cast-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  11. Use-After-Free in Codecs – Google Chrome

    CVE-2026-6318 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Codecs-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  12. Unzureichende Eingabevalidierung in Navigation – Google Chrome

    CVE-2026-4451 Hoch

    In Google Chrome vor Version 146.0.7680.153 ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigation-Komponente einem Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  13. Heap Buffer Overflow in Codecs – Google Chrome

    CVE-2026-2314 Hoch

    In Google Chrome vor Version 145.0.7632.45 ermöglichte ein Heap-Pufferüberlauf in der Codecs-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  14. Use-After-Free in Windows Ancillary Function Driver for WinSock – Privilegienerweiterung

    CVE-2026-32073 Hoch

    Ein Use-After-Free-Fehler im Windows Ancillary Function Driver for WinSock ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auf dem System zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  15. Object Corruption in V8 in Google Chrome

    CVE-2026-5279 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglichte eine Objektkorruption in der JavaScript-Engine V8 einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  16. Google Chrome Dawn Use-After-Free (CVE-2026-5286)

    CVE-2026-5286 Hoch

    In Google Chrome vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der Dawn-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  17. OpenClaw – Lokale Command Injection in Windows Scheduled Task Script Generation

    CVE-2026-31994 Hoch

    OpenClaw in Versionen vor 2026.2.19 enthält eine lokale Command-Injection-Schwachstelle in der Generierung von Windows-Scheduled-Task-Skripten, verursacht durch unsicheres Handling von CMD-Metazeichen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.1 EPSS: 0.05% Publiziert: Referenz: NVD
  18. Windows Remote Desktop Licensing Service – Privilegienerweiterung (fehlende Authentifizierung)

    CVE-2026-26160 Hoch

    Im Windows Remote Desktop Licensing Service wurde eine fehlende Authentifizierung für eine kritische Funktion festgestellt, die einem bereits authentifizierten Angreifer lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  19. Fehlende Authentifizierung in Windows Remote Desktop Licensing Service – Privilegienerweiterung

    CVE-2026-26159 Hoch

    Im Windows Remote Desktop Licensing Service erlaubt eine fehlende Authentifizierung für eine kritische Funktion einem authentifizierten Angreifer die lokale Eskalation von Berechtigungen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  20. Windows Shell – Privilegienerweiterung durch Use-After-Free

    CVE-2026-26165 Hoch

    In der Windows Shell-Komponente ermöglicht ein Use-After-Free-Fehler einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  21. Windows Shell – Privilegienerweiterung durch Double Free

    CVE-2026-26166 Hoch

    In der Windows Shell-Komponente wurde ein Double-Free-Fehler festgestellt, der einem authentifizierten Angreifer eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  22. Use-After-Free im Windows Ancillary Function Driver for WinSock – Privilege Escalation

    CVE-2026-26177 Hoch

    Ein Use-After-Free-Fehler im Windows Ancillary Function Driver for WinSock ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  23. Use-After-Free im Windows Ancillary Function Driver for WinSock – Privilege Escalation

    CVE-2026-26182 Hoch

    Ein Use-After-Free-Fehler im Windows Ancillary Function Driver for WinSock ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  24. Fehlende Zugriffskontrolle in der Windows RPC API – Privilege Escalation

    CVE-2026-26183 Hoch

    Eine unzureichende Zugriffskontrolle in der Windows RPC API ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  25. Privilege Escalation in Windows Installer

    CVE-2026-27910 Hoch

    In Windows Installer wurde eine Schwachstelle durch unzureichende Berechtigungsbehandlung (Improper Handling of Insufficient Permissions) entdeckt, die einem authentifizierten lokalen Angreifer die Ausweitung von Rechten ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  26. Use-After-Free – Privilege Escalation in Windows WFP NDIS Lightweight Filter Driver

    CVE-2026-27917 Hoch

    Ein Use-After-Free-Fehler im Windows WFP NDIS Lightweight Filter Driver (wfplwfs.sys) ermöglicht einem authentifizierten lokalen Angreifer, Privilegien auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  27. Use-after-Free in Windows Ancillary Function Driver for WinSock – Privilege Escalation

    CVE-2026-27922 Hoch

    In Windows Ancillary Function Driver for WinSock besteht eine Use-after-Free-Schwachstelle, die es einem autorisierten lokalen Angreifer ermöglicht, seine Berechtigungen zu erhöhen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  28. Use-after-Free im Windows Common Log File System Driver – Privilege Escalation

    CVE-2026-32070 Hoch

    Im Windows Common Log File System Driver besteht eine Use-after-Free-Schwachstelle, die es einem autorisierten lokalen Angreifer ermöglicht, seine Berechtigungen zu erhöhen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  29. Use-After-Free in Windows UPnP Device Host – Privilegienerweiterung

    CVE-2026-32075 Hoch

    Ein Use-After-Free-Fehler im Windows Universal Plug and Play (UPnP) Device Host ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auf dem System zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  30. Use-After-Free in Windows WalletService – Privilegienerweiterung

    CVE-2026-32080 Hoch

    Ein Use-After-Free-Fehler im Windows WalletService ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auf dem System zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  31. Heap-Buffer-Overflow in Windows Function Discovery Service – Privilegienerweiterung

    CVE-2026-32087 Hoch

    Ein heap-basierter Pufferüberlauf im Function Discovery Service (fdwsd.dll) ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auf dem System zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  32. Windows Kernel – Privilege Escalation (Stack-Based Buffer Overflow)

    CVE-2026-32195 Hoch

    Im Windows Kernel ermöglicht ein stapelbasierter Pufferüberlauf einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  33. Windows Server Update Service – Privilegienerweiterung durch Use-After-Free

    CVE-2026-32224 Hoch

    Im Windows Server Update Service besteht eine Use-After-Free-Schwachstelle, die einem authentifizierten Angreifer erlaubt, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  34. Windows Ancillary Function Driver for WinSock – Privilegienerweiterung durch Use-After-Free

    CVE-2026-33099 Hoch

    Im Windows Ancillary Function Driver for WinSock besteht eine Use-After-Free-Schwachstelle, die einem authentifizierten Angreifer ermöglicht, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  35. Windows Ancillary Function Driver for WinSock – Privilegienerweiterung durch Use-After-Free

    CVE-2026-33100 Hoch

    Im Windows Ancillary Function Driver for WinSock besteht eine Use-After-Free-Schwachstelle, die einem authentifizierten Angreifer ermöglicht, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD
  36. Out-of-Bounds Write in V8 – Google Chrome

    CVE-2026-4450 Hoch

    In Google Chrome vor Version 146.0.7680.153 ermöglicht ein Out-of-bounds-Schreibfehler in der V8-JavaScript-Engine einem entfernten Angreifer, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  37. Use-After-Free in Network – Google Chrome

    CVE-2026-4454 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der Netzwerk-Komponente, der einem entfernten Angreifer erlaubt, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  38. Use-After-Free im Microsoft Brokering File System – Privilege Escalation

    CVE-2026-26181 Hoch

    Ein Use-After-Free-Fehler im Microsoft Brokering File System ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  39. Use-After-Free in Windows Speech Brokered API – Privilegienerweiterung

    CVE-2026-32089 Hoch

    Ein Use-After-Free-Fehler in der Windows Speech Brokered API ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auf dem System zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  40. Microsoft Windows Speech – Privilege Escalation (Use-After-Free)

    CVE-2026-32153 Hoch

    In Microsoft Windows Speech ermöglicht eine Use-After-Free-Schwachstelle einem lokalen, authentifizierten Angreifer, Berechtigungen zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  41. Use-after-free in Web MIDI in Google Chrome (Android)

    CVE-2026-5278 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglichte ein Use-after-free-Fehler in Web MIDI auf Android einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  42. Use After Free in Dawn – Google Chrome vor 146.0.7680.165 (Sandbox Escape)

    CVE-2026-4676 Hoch

    In Google Chrome vor Version 146.0.7680.165 besteht eine Use-After-Free-Schwachstelle in der Dawn-Grafik-Komponente, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  43. Use-after-free in Base – Google Chrome vor 146.0.7680.153

    CVE-2026-4441 Hoch

    In der Base-Komponente von Google Chrome vor Version 146.0.7680.153 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  44. Use-After-Free in Digital Credentials API – Google Chrome

    CVE-2026-4456 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der Digital Credentials API, der einem Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte Seite ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  45. Double-Free in Windows Message Queuing ermöglicht lokale Privilegienerweiterung

    CVE-2026-33838 Hoch

    Ein Double-Free-Fehler in Windows Message Queuing ermöglicht einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  46. Google Chrome: Unzureichende Richtliniendurchsetzung in DevTools (Sandbox-Escape)

    CVE-2026-8018 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte eine unzureichende Richtliniendurchsetzung in den DevTools einem entfernten Angreifer, über manipulierten Netzwerkverkehr potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD
  47. Heap Buffer Overflow in Skia – Google Chrome vor 147.0.7727.138

    CVE-2026-7353 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht ein Heap-Buffer-Overflow in der Skia-Grafikbibliothek. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.05% Publiziert: Referenz: NVD
  48. Heap-Buffer-Overflow im Windows Kernel ermöglicht lokale Privilegienerweiterung

    CVE-2026-33841 Hoch

    Ein heap-basierter Pufferüberlauf im Windows Kernel ermöglicht einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  49. Integer Overflow in Windows DWM Core Library – Privilegienerweiterung

    CVE-2026-34336 Hoch

    In der Windows DWM Core Library besteht eine Integer-Overflow-Schwachstelle, die einem autorisierten Angreifer eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  50. Use-after-free in Windows Telephony Service – Privilegienerweiterung

    CVE-2026-34338 Hoch

    Im Windows Telephony Service besteht eine Use-after-free-Schwachstelle, die einem autorisierten Angreifer eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog