Microsoft Windows Seite 34
Schwachstellen-Reports
1885 ReportsZeige 1651 bis 1700 von 1885
-
Windows Push Notifications – Lokale Offenlegung sensibler Informationen
CVE-2026-42971 MittelEine Offenlegung sensibler Informationen gegenüber einem nicht berechtigten Akteur in den Windows Push Notifications erlaubt einem berechtigten Angreifer, lokal Informationen preiszugeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 5.5 EPSS: 0.46% Publiziert: Referenz: NVD -
Windows Hyper-V – Offenlegung schützenswerter Informationen
CVE-2026-42972 MittelIn Windows Hyper-V können schützenswerte Informationen gegenüber einem nicht berechtigten Akteur offengelegt werden. Ein berechtigter Angreifer kann die Informationen lokal auslesen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: das bereitgestellte Microsoft-Sicherheitsupdate einspielen.
CVSS: 5.5 EPSS: 0.46% Publiziert: Referenz: NVD -
Windows Mark of the Web (MOTW) – Umgehung eines Sicherheitsmechanismus
CVE-2026-45595 MittelIn Windows Mark of the Web (MOTW) erlaubt ein Versagen des Schutzmechanismus (Protection Mechanism Failure) einem nicht autorisierten Angreifer, ein Sicherheitsfeature über das Netzwerk zu umgehen. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 5.4 EPSS: 0.42% Publiziert: Referenz: NVD -
IBM Db2 – Denial of Service durch authentifizierten Benutzer
CVE-2026-11906 MittelIBM Db2 11.5.0 bis 11.5.9 und 12.1.0 bis 12.1.4 für Linux, UNIX und Windows (inklusive Db2 Connect Server) kann einem authentifizierten Benutzer aufgrund unzureichender Neutralisierung einen Denial of Service ermöglichen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: betroffene Versionen gemäss IBM-Advisory aktualisieren.
CVSS: 6.5 EPSS: 0.42% Publiziert: Referenz: NVD -
Windows BitLocker – Umgehung eines Sicherheitsmerkmals per physischem Angriff
CVE-2026-45655 MittelEin Versagen des Schutzmechanismus in Windows BitLocker erlaubt einem nicht autorisierten Angreifer, ein Sicherheitsmerkmal über einen physischen Angriff zu umgehen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 5.3 EPSS: 0.41% Publiziert: Referenz: NVD -
Microsoft Windows Shell: Offenlegung vertraulicher Informationen
CVE-2026-42906 MittelIn der Windows Shell erlaubt die Offenlegung vertraulicher Informationen gegenüber einem nicht berechtigten Akteur einem authentifizierten Angreifer, lokal Informationen preiszugeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 5.5 EPSS: 0.40% Publiziert: Referenz: NVD -
Microsoft Windows Push Notifications – Lokale Informationsoffenlegung
CVE-2026-42970 MittelIn den Windows Push Notifications können sensible Informationen gegenüber einem nicht berechtigten Akteur offengelegt werden. Ein lokal authentifizierter Angreifer kann dadurch Informationen preisgeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: aktuelle Microsoft-Sicherheitsupdates einspielen.
CVSS: 5.5 EPSS: 0.40% Publiziert: Referenz: NVD -
Windows Push Notifications – Offenlegung sensibler Informationen
CVE-2026-42973 MittelIn Windows Push Notifications können lokal authentifizierte Angreifer durch eine Exposure of Sensitive Information sensible Informationen offenlegen. Der Angriff erfolgt lokal. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 5.5 EPSS: 0.40% Publiziert: Referenz: NVD -
Windows Application Identity (AppID) – Offenlegung sensibler Informationen
CVE-2026-45594 MittelIm Windows Application Identity (AppID) Subsystem können lokal authentifizierte Angreifer durch eine Exposure of Sensitive Information sensible Informationen offenlegen. Der Angriff erfolgt lokal. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 5.5 EPSS: 0.40% Publiziert: Referenz: NVD -
Windows Push Notifications: Informationsoffenlegung durch nicht initialisierte Ressource
CVE-2026-42969 MittelIn den Windows Push Notifications ermöglicht die Verwendung einer nicht initialisierten Ressource einem berechtigten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: aktuelle Sicherheitsupdates von Microsoft einspielen.
CVSS: 5.5 EPSS: 0.39% Publiziert: Referenz: NVD -
Microsoft Windows Telephony Service – Out-of-bounds-Read (Informationsoffenlegung)
CVE-2026-42968 MittelIn Microsoft Windows besteht im Telephony Service eine Out-of-bounds-Read-Schwachstelle, über die ein authentifizierter Angreifer lokal vertrauliche Informationen offenlegen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktuelle Sicherheitsupdates von Microsoft einspielen.
CVSS: 5.5 EPSS: 0.39% Publiziert: Referenz: NVD -
.NET: Manipulation durch fehlerhafte Link-Auflösung (Link Following)
CVE-2026-45491 MittelEine fehlerhafte Auflösung von Verweisen vor dem Dateizugriff (Link Following) in .NET erlaubt einem nicht autorisierten Angreifer lokale Manipulationen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 6.2 EPSS: 0.39% Publiziert: Referenz: NVD -
Windows DWM Core Library – Out-of-Bounds-Lesezugriff ermöglicht lokale Informationsoffenlegung
CVE-2026-48566 MittelEin Out-of-Bounds-Lesezugriff in der Windows DWM Core Library erlaubt einem berechtigten Angreifer, lokal Informationen preiszugeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 5.5 EPSS: 0.39% Publiziert: Referenz: NVD -
Microsoft Windows VMSwitch: Denial of Service durch fehlerhafte Puffergrössen-Berechnung
CVE-2026-42915 MittelEine fehlerhafte Berechnung der Puffergrösse im Windows VMSwitch erlaubt einem berechtigten Angreifer, lokal einen Denial of Service auszulösen. Die Schwachstelle wirkt sich auf die Verfügbarkeit des Systems aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die bereitgestellten Windows-Sicherheitsupdates einspielen.
CVSS: 5.5 EPSS: 0.38% Publiziert: Referenz: NVD -
Microsoft UxTheme-Bibliothek (uxtheme.dll): Denial of Service durch Out-of-bounds-Read
CVE-2026-45606 MittelEin Out-of-bounds-Read in der Microsoft UxTheme-Bibliothek (uxtheme.dll) erlaubt einem berechtigten Angreifer, lokal einen Denial of Service auszulösen. Die Schwachstelle wirkt sich auf die Verfügbarkeit des Systems aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die bereitgestellten Windows-Sicherheitsupdates einspielen.
CVSS: 5.5 EPSS: 0.38% Publiziert: Referenz: NVD -
Microsoft Windows DHCP Server – Out-of-bounds-Read (Informationsoffenlegung)
CVE-2026-45634 MittelIn Microsoft Windows besteht im DHCP Server eine Out-of-bounds-Read-Schwachstelle, über die ein authentifizierter Angreifer lokal vertrauliche Informationen offenlegen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktuelle Sicherheitsupdates von Microsoft einspielen.
CVSS: 5.5 EPSS: 0.36% Publiziert: Referenz: NVD -
Windows Network Controller Host Agent: Denial of Service durch Use-after-free
CVE-2026-44805 MittelEin Use-after-free im Windows Network Controller (NC) Host Agent ermöglicht einem berechtigten Angreifer, lokal einen Denial of Service auszulösen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: aktuelle Sicherheitsupdates von Microsoft einspielen.
CVSS: 5.5 EPSS: 0.36% Publiziert: Referenz: NVD -
Microsoft Windows Application Identity (AppID): Out-of-bounds-Read
CVE-2026-45604 MittelEin Out-of-bounds-Read im Windows Application Identity (AppID) Subsystem erlaubt einem authentifizierten Angreifer, lokal Informationen preiszugeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 5.5 EPSS: 0.34% Publiziert: Referenz: NVD -
Microsoft Windows: Out-of-bounds-Read im DHCP-Client
CVE-2026-45608 MittelEin Out-of-bounds-Read im Windows DHCP Client erlaubt einem nicht autorisierten Angreifer, lokal Informationen offenzulegen. Als betroffen ausgewiesen ist Microsoft Windows. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: das bereitgestellte Sicherheitsupdate von Microsoft einspielen.
CVSS: 6.8 EPSS: 0.34% Publiziert: Referenz: NVD -
IBM WebSphere Application Server – Denial of Service durch präparierte Anfrage
CVE-2026-9320 MittelIBM WebSphere Application Server 9.0 und 8.5 sowie WebSphere Application Server Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für einen Denial of Service, ausgelöst durch eine speziell präparierte Anfrage. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 5.9 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome – Umgehung von Navigationsbeschränkungen in PageInfo
CVE-2026-14065 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente PageInfo von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD -
Microsoft Windows DWM Core Library – Out-of-bounds-Read
CVE-2026-44814 MittelIn der Windows DWM Core Library erlaubt ein Lesezugriff ausserhalb der Speichergrenzen (Out-of-bounds Read) einem lokal authentifizierten Angreifer die Offenlegung von Informationen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: aktuelle Microsoft-Sicherheitsupdates einspielen.
CVSS: 5.5 EPSS: 0.32% Publiziert: Referenz: NVD -
IBM Db2 (LUW): Offenlegung sensibler Informationen
CVE-2025-36372 MittelIBM Db2 11.5.0 bis 11.5.9 sowie 12.1.0 bis 12.1.4 für Linux, UNIX und Windows (inklusive Db2 Connect Server) könnte einem authentifizierten Nutzer über die Monitoring-Funktion sensible Informationen offenlegen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Die von IBM bereitgestellten Fixes einspielen.
CVSS: 5.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome für Windows – Informationsleck in Codecs
CVE-2026-13958 MittelDie Verwendung nicht initialisierten Speichers (Uninitialized Use) in der Codecs-Komponente von Google Chrome für Windows vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome (Windows): Uninitialisierte Nutzung in Codecs
CVE-2026-14010 MittelEine uninitialisierte Nutzung (Uninitialized Use) in der Codecs-Komponente von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome – Out-of-Bounds-Read in Layout (Prozessspeicher-Leck)
CVE-2026-13873 MittelEin Lesezugriff außerhalb der gültigen Speichergrenzen (out-of-bounds read) in der Layout-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome (Windows): Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der GPU-Komponente
CVE-2026-13875 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der GPU-Komponente von Google Chrome unter Windows (vor Version 150.0.7871.47) erlaubt einem Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.
CVSS: 5.3 EPSS: 0.28% Publiziert: Referenz: NVD -
RabbitMQ (Windows): Path-Traversal im Management-Plugin
CVE-2026-57211 MittelRabbitMQ ist ein Messaging- und Streaming-Broker. Vor den Versionen 4.1.11 und 4.2.6 kann unter Windows der Static-File-Handler rabbit_mgmt_wm_static des RabbitMQ-Management-Plugins URL-kodierte Backslashes weitergeben, was einen Path-Traversal-Angriff ermöglicht. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf RabbitMQ 4.1.11 bzw. 4.2.6 aktualisieren.
CVSS: 6.5 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome – Uninitialized Use in Skia
CVE-2026-13971 MittelIn der Grafikbibliothek Skia von Google Chrome (vor Version 150.0.7871.47) führt die Verwendung nicht initialisierter Daten dazu, dass ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auslesen kann. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Verwendung nicht initialisierten Speichers in Media ermöglicht Informationsabfluss
CVE-2026-13970 MittelDie Verwendung nicht initialisierten Speichers in der Media-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome – Informationsleck in Enterprise
CVE-2026-13828 MittelEine fehlerhafte Implementierung in der Komponente Enterprise von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Canon EOS Network Setting Tool: Fehlerhafte Prüfung von SSH-Hostschlüsseln
CVE-2026-9258 MittelDas Canon EOS Network Setting Tool in Version 1.5.0 oder früher validiert SSH-Hostschlüssel nicht korrekt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabevalidierung in ANGLE ermöglicht Informationsabfluss
CVE-2026-13877 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der ANGLE-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in DevTools in Google Chrome
CVE-2026-13961 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in den DevTools von Google Chrome unter Windows erlaubt einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, potenziell sensible Informationen zu erlangen. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Uninitialisierte Speichernutzung in ANGLE
CVE-2026-14125 MittelEine uninitialisierte Speichernutzung in der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome – Out-of-Bounds-Read in Chromecast
CVE-2026-13890 MittelIn der Chromecast-Komponente von Google Chrome (vor Version 150.0.7871.47) ermöglicht ein Out-of-Bounds-Read einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 5.3 EPSS: 0.26% Publiziert: Referenz: NVD -
Canon EOS Network Setting Tool – Unsicheres Protokoll als Standard-FTP-Konfiguration
CVE-2026-9262 MittelIm Canon EOS Network Setting Tool (Version 1.5.0 oder älter) wird ein unsicheres Protokoll als Standard-FTP-Konfiguration verwendet. Dadurch können übertragene Daten ungeschützt sein. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome ANGLE Out-of-Bounds Read (Windows)
CVE-2026-14384 MittelEin Lesezugriff ausserhalb der Grenzen in ANGLE von Google Chrome unter Windows vor Version 150.0.7871.46 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.46 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome (Windows): Umgehung der Site-Isolation über Media
CVE-2026-14033 MittelEine unzureichende Policy-Durchsetzung in der Media-Komponente von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der Site-Isolation. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome (Windows): UI-Spoofing in Media
CVE-2026-13931 MittelIn Google Chrome auf Windows vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der Media-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Use-After-Free offenbart sensible Speicherinhalte
CVE-2026-47924 MittelAcrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.
CVSS: 5.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome GamepadAPI Uninitialized Use Information Disclosure
CVE-2026-14051 MittelEine Verwendung nicht initialisierten Speichers in der GamepadAPI von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Integer-Overflow in WebNN
CVE-2026-14070 MittelIn der WebNN-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Integer-Overflow. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenleck in Related Website Sets
CVE-2026-14059 MittelEine unzureichende Durchsetzung von Richtlinien in der Related-Website-Sets-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Out-of-bounds-Read mit Speicheroffenlegung
CVE-2026-47923 MittelAdobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss das Opfer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.
CVSS: 5.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Content-Security-Policy in Isolated Web Apps
CVE-2026-13886 MittelEine unzureichende Richtliniendurchsetzung in der Komponente für Isolated Web Apps von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Content-Security-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome Glic Navigation Restriction Bypass
CVE-2026-13896 MittelEine unzureichende Durchsetzung von Richtlinien in Glic von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome (Windows) – Out-of-Bounds-Read in WebRTC
CVE-2026-12461 MittelEin Lesezugriff außerhalb der gültigen Speichergrenzen (out-of-bounds read) in der WebRTC-Komponente von Google Chrome auf Windows vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.155 oder neuer.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome (Windows) – Integer Overflow in ANGLE
CVE-2026-14391 MittelIn der ANGLE-Komponente von Google Chrome unter Windows (vor Version 150.0.7871.46) erlaubt ein Integer-Overflow einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in der SVG-Komponente
CVE-2026-13793 MittelEine unzureichende Richtliniendurchsetzung in der SVG-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: High). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.