1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 34

Betriebssysteme, Endpoint, Distros
1885
Reports
349
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1885 Reports

Zeige 1651 bis 1700 von 1885

  1. Windows Push Notifications – Lokale Offenlegung sensibler Informationen

    CVE-2026-42971 Mittel

    Eine Offenlegung sensibler Informationen gegenüber einem nicht berechtigten Akteur in den Windows Push Notifications erlaubt einem berechtigten Angreifer, lokal Informationen preiszugeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 5.5 EPSS: 0.46% Publiziert: Referenz: NVD
  2. Windows Hyper-V – Offenlegung schützenswerter Informationen

    CVE-2026-42972 Mittel

    In Windows Hyper-V können schützenswerte Informationen gegenüber einem nicht berechtigten Akteur offengelegt werden. Ein berechtigter Angreifer kann die Informationen lokal auslesen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: das bereitgestellte Microsoft-Sicherheitsupdate einspielen.

    CVSS: 5.5 EPSS: 0.46% Publiziert: Referenz: NVD
  3. Windows Mark of the Web (MOTW) – Umgehung eines Sicherheitsmechanismus

    CVE-2026-45595 Mittel

    In Windows Mark of the Web (MOTW) erlaubt ein Versagen des Schutzmechanismus (Protection Mechanism Failure) einem nicht autorisierten Angreifer, ein Sicherheitsfeature über das Netzwerk zu umgehen. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 5.4 EPSS: 0.42% Publiziert: Referenz: NVD
  4. IBM Db2 – Denial of Service durch authentifizierten Benutzer

    CVE-2026-11906 Mittel

    IBM Db2 11.5.0 bis 11.5.9 und 12.1.0 bis 12.1.4 für Linux, UNIX und Windows (inklusive Db2 Connect Server) kann einem authentifizierten Benutzer aufgrund unzureichender Neutralisierung einen Denial of Service ermöglichen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: betroffene Versionen gemäss IBM-Advisory aktualisieren.

    CVSS: 6.5 EPSS: 0.42% Publiziert: Referenz: NVD
  5. Windows BitLocker – Umgehung eines Sicherheitsmerkmals per physischem Angriff

    CVE-2026-45655 Mittel

    Ein Versagen des Schutzmechanismus in Windows BitLocker erlaubt einem nicht autorisierten Angreifer, ein Sicherheitsmerkmal über einen physischen Angriff zu umgehen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 5.3 EPSS: 0.41% Publiziert: Referenz: NVD
  6. Microsoft Windows Shell: Offenlegung vertraulicher Informationen

    CVE-2026-42906 Mittel

    In der Windows Shell erlaubt die Offenlegung vertraulicher Informationen gegenüber einem nicht berechtigten Akteur einem authentifizierten Angreifer, lokal Informationen preiszugeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 5.5 EPSS: 0.40% Publiziert: Referenz: NVD
  7. Microsoft Windows Push Notifications – Lokale Informationsoffenlegung

    CVE-2026-42970 Mittel

    In den Windows Push Notifications können sensible Informationen gegenüber einem nicht berechtigten Akteur offengelegt werden. Ein lokal authentifizierter Angreifer kann dadurch Informationen preisgeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: aktuelle Microsoft-Sicherheitsupdates einspielen.

    CVSS: 5.5 EPSS: 0.40% Publiziert: Referenz: NVD
  8. Windows Push Notifications – Offenlegung sensibler Informationen

    CVE-2026-42973 Mittel

    In Windows Push Notifications können lokal authentifizierte Angreifer durch eine Exposure of Sensitive Information sensible Informationen offenlegen. Der Angriff erfolgt lokal. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 5.5 EPSS: 0.40% Publiziert: Referenz: NVD
  9. Windows Application Identity (AppID) – Offenlegung sensibler Informationen

    CVE-2026-45594 Mittel

    Im Windows Application Identity (AppID) Subsystem können lokal authentifizierte Angreifer durch eine Exposure of Sensitive Information sensible Informationen offenlegen. Der Angriff erfolgt lokal. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 5.5 EPSS: 0.40% Publiziert: Referenz: NVD
  10. Windows Push Notifications: Informationsoffenlegung durch nicht initialisierte Ressource

    CVE-2026-42969 Mittel

    In den Windows Push Notifications ermöglicht die Verwendung einer nicht initialisierten Ressource einem berechtigten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: aktuelle Sicherheitsupdates von Microsoft einspielen.

    CVSS: 5.5 EPSS: 0.39% Publiziert: Referenz: NVD
  11. Microsoft Windows Telephony Service – Out-of-bounds-Read (Informationsoffenlegung)

    CVE-2026-42968 Mittel

    In Microsoft Windows besteht im Telephony Service eine Out-of-bounds-Read-Schwachstelle, über die ein authentifizierter Angreifer lokal vertrauliche Informationen offenlegen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktuelle Sicherheitsupdates von Microsoft einspielen.

    CVSS: 5.5 EPSS: 0.39% Publiziert: Referenz: NVD
  12. .NET: Manipulation durch fehlerhafte Link-Auflösung (Link Following)

    CVE-2026-45491 Mittel

    Eine fehlerhafte Auflösung von Verweisen vor dem Dateizugriff (Link Following) in .NET erlaubt einem nicht autorisierten Angreifer lokale Manipulationen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 6.2 EPSS: 0.39% Publiziert: Referenz: NVD
  13. Windows DWM Core Library – Out-of-Bounds-Lesezugriff ermöglicht lokale Informationsoffenlegung

    CVE-2026-48566 Mittel

    Ein Out-of-Bounds-Lesezugriff in der Windows DWM Core Library erlaubt einem berechtigten Angreifer, lokal Informationen preiszugeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 5.5 EPSS: 0.39% Publiziert: Referenz: NVD
  14. Microsoft Windows VMSwitch: Denial of Service durch fehlerhafte Puffergrössen-Berechnung

    CVE-2026-42915 Mittel

    Eine fehlerhafte Berechnung der Puffergrösse im Windows VMSwitch erlaubt einem berechtigten Angreifer, lokal einen Denial of Service auszulösen. Die Schwachstelle wirkt sich auf die Verfügbarkeit des Systems aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die bereitgestellten Windows-Sicherheitsupdates einspielen.

    CVSS: 5.5 EPSS: 0.38% Publiziert: Referenz: NVD
  15. Microsoft UxTheme-Bibliothek (uxtheme.dll): Denial of Service durch Out-of-bounds-Read

    CVE-2026-45606 Mittel

    Ein Out-of-bounds-Read in der Microsoft UxTheme-Bibliothek (uxtheme.dll) erlaubt einem berechtigten Angreifer, lokal einen Denial of Service auszulösen. Die Schwachstelle wirkt sich auf die Verfügbarkeit des Systems aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die bereitgestellten Windows-Sicherheitsupdates einspielen.

    CVSS: 5.5 EPSS: 0.38% Publiziert: Referenz: NVD
  16. Microsoft Windows DHCP Server – Out-of-bounds-Read (Informationsoffenlegung)

    CVE-2026-45634 Mittel

    In Microsoft Windows besteht im DHCP Server eine Out-of-bounds-Read-Schwachstelle, über die ein authentifizierter Angreifer lokal vertrauliche Informationen offenlegen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktuelle Sicherheitsupdates von Microsoft einspielen.

    CVSS: 5.5 EPSS: 0.36% Publiziert: Referenz: NVD
  17. Windows Network Controller Host Agent: Denial of Service durch Use-after-free

    CVE-2026-44805 Mittel

    Ein Use-after-free im Windows Network Controller (NC) Host Agent ermöglicht einem berechtigten Angreifer, lokal einen Denial of Service auszulösen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: aktuelle Sicherheitsupdates von Microsoft einspielen.

    CVSS: 5.5 EPSS: 0.36% Publiziert: Referenz: NVD
  18. Microsoft Windows Application Identity (AppID): Out-of-bounds-Read

    CVE-2026-45604 Mittel

    Ein Out-of-bounds-Read im Windows Application Identity (AppID) Subsystem erlaubt einem authentifizierten Angreifer, lokal Informationen preiszugeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 5.5 EPSS: 0.34% Publiziert: Referenz: NVD
  19. Microsoft Windows: Out-of-bounds-Read im DHCP-Client

    CVE-2026-45608 Mittel

    Ein Out-of-bounds-Read im Windows DHCP Client erlaubt einem nicht autorisierten Angreifer, lokal Informationen offenzulegen. Als betroffen ausgewiesen ist Microsoft Windows. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: das bereitgestellte Sicherheitsupdate von Microsoft einspielen.

    CVSS: 6.8 EPSS: 0.34% Publiziert: Referenz: NVD
  20. IBM WebSphere Application Server – Denial of Service durch präparierte Anfrage

    CVE-2026-9320 Mittel

    IBM WebSphere Application Server 9.0 und 8.5 sowie WebSphere Application Server Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für einen Denial of Service, ausgelöst durch eine speziell präparierte Anfrage. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.9 EPSS: 0.32% Publiziert: Referenz: NVD
  21. Google Chrome – Umgehung von Navigationsbeschränkungen in PageInfo

    CVE-2026-14065 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente PageInfo von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD
  22. Microsoft Windows DWM Core Library – Out-of-bounds-Read

    CVE-2026-44814 Mittel

    In der Windows DWM Core Library erlaubt ein Lesezugriff ausserhalb der Speichergrenzen (Out-of-bounds Read) einem lokal authentifizierten Angreifer die Offenlegung von Informationen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: aktuelle Microsoft-Sicherheitsupdates einspielen.

    CVSS: 5.5 EPSS: 0.32% Publiziert: Referenz: NVD
  23. IBM Db2 (LUW): Offenlegung sensibler Informationen

    CVE-2025-36372 Mittel

    IBM Db2 11.5.0 bis 11.5.9 sowie 12.1.0 bis 12.1.4 für Linux, UNIX und Windows (inklusive Db2 Connect Server) könnte einem authentifizierten Nutzer über die Monitoring-Funktion sensible Informationen offenlegen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Die von IBM bereitgestellten Fixes einspielen.

    CVSS: 5.5 EPSS: 0.30% Publiziert: Referenz: NVD
  24. Google Chrome für Windows – Informationsleck in Codecs

    CVE-2026-13958 Mittel

    Die Verwendung nicht initialisierten Speichers (Uninitialized Use) in der Codecs-Komponente von Google Chrome für Windows vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD
  25. Google Chrome (Windows): Uninitialisierte Nutzung in Codecs

    CVE-2026-14010 Mittel

    Eine uninitialisierte Nutzung (Uninitialized Use) in der Codecs-Komponente von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD
  26. Google Chrome – Out-of-Bounds-Read in Layout (Prozessspeicher-Leck)

    CVE-2026-13873 Mittel

    Ein Lesezugriff außerhalb der gültigen Speichergrenzen (out-of-bounds read) in der Layout-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD
  27. Google Chrome (Windows): Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der GPU-Komponente

    CVE-2026-13875 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der GPU-Komponente von Google Chrome unter Windows (vor Version 150.0.7871.47) erlaubt einem Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 5.3 EPSS: 0.28% Publiziert: Referenz: NVD
  28. RabbitMQ (Windows): Path-Traversal im Management-Plugin

    CVE-2026-57211 Mittel

    RabbitMQ ist ein Messaging- und Streaming-Broker. Vor den Versionen 4.1.11 und 4.2.6 kann unter Windows der Static-File-Handler rabbit_mgmt_wm_static des RabbitMQ-Management-Plugins URL-kodierte Backslashes weitergeben, was einen Path-Traversal-Angriff ermöglicht. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf RabbitMQ 4.1.11 bzw. 4.2.6 aktualisieren.

    CVSS: 6.5 EPSS: 0.28% Publiziert: Referenz: NVD
  29. Google Chrome – Uninitialized Use in Skia

    CVE-2026-13971 Mittel

    In der Grafikbibliothek Skia von Google Chrome (vor Version 150.0.7871.47) führt die Verwendung nicht initialisierter Daten dazu, dass ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auslesen kann. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD
  30. Google Chrome: Verwendung nicht initialisierten Speichers in Media ermöglicht Informationsabfluss

    CVE-2026-13970 Mittel

    Die Verwendung nicht initialisierten Speichers in der Media-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD
  31. Google Chrome – Informationsleck in Enterprise

    CVE-2026-13828 Mittel

    Eine fehlerhafte Implementierung in der Komponente Enterprise von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  32. Canon EOS Network Setting Tool: Fehlerhafte Prüfung von SSH-Hostschlüsseln

    CVE-2026-9258 Mittel

    Das Canon EOS Network Setting Tool in Version 1.5.0 oder früher validiert SSH-Hostschlüssel nicht korrekt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  33. Google Chrome: Unzureichende Eingabevalidierung in ANGLE ermöglicht Informationsabfluss

    CVE-2026-13877 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der ANGLE-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD
  34. Unzureichende Eingabevalidierung in DevTools in Google Chrome

    CVE-2026-13961 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in den DevTools von Google Chrome unter Windows erlaubt einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, potenziell sensible Informationen zu erlangen. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD
  35. Google Chrome: Uninitialisierte Speichernutzung in ANGLE

    CVE-2026-14125 Mittel

    Eine uninitialisierte Speichernutzung in der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  36. Google Chrome – Out-of-Bounds-Read in Chromecast

    CVE-2026-13890 Mittel

    In der Chromecast-Komponente von Google Chrome (vor Version 150.0.7871.47) ermöglicht ein Out-of-Bounds-Read einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.3 EPSS: 0.26% Publiziert: Referenz: NVD
  37. Canon EOS Network Setting Tool – Unsicheres Protokoll als Standard-FTP-Konfiguration

    CVE-2026-9262 Mittel

    Im Canon EOS Network Setting Tool (Version 1.5.0 oder älter) wird ein unsicheres Protokoll als Standard-FTP-Konfiguration verwendet. Dadurch können übertragene Daten ungeschützt sein. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD
  38. Google Chrome ANGLE Out-of-Bounds Read (Windows)

    CVE-2026-14384 Mittel

    Ein Lesezugriff ausserhalb der Grenzen in ANGLE von Google Chrome unter Windows vor Version 150.0.7871.46 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD
  39. Google Chrome (Windows): Umgehung der Site-Isolation über Media

    CVE-2026-14033 Mittel

    Eine unzureichende Policy-Durchsetzung in der Media-Komponente von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der Site-Isolation. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD
  40. Google Chrome (Windows): UI-Spoofing in Media

    CVE-2026-13931 Mittel

    In Google Chrome auf Windows vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der Media-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  41. Adobe Acrobat Reader – Use-After-Free offenbart sensible Speicherinhalte

    CVE-2026-47924 Mittel

    Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.

    CVSS: 5.5 EPSS: 0.25% Publiziert: Referenz: NVD
  42. Google Chrome GamepadAPI Uninitialized Use Information Disclosure

    CVE-2026-14051 Mittel

    Eine Verwendung nicht initialisierten Speichers in der GamepadAPI von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  43. Google Chrome: Integer-Overflow in WebNN

    CVE-2026-14070 Mittel

    In der WebNN-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Integer-Overflow. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  44. Google Chrome – Cross-Origin-Datenleck in Related Website Sets

    CVE-2026-14059 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in der Related-Website-Sets-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  45. Adobe Acrobat Reader – Out-of-bounds-Read mit Speicheroffenlegung

    CVE-2026-47923 Mittel

    Adobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss das Opfer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.

    CVSS: 5.5 EPSS: 0.24% Publiziert: Referenz: NVD
  46. Google Chrome: Umgehung der Content-Security-Policy in Isolated Web Apps

    CVE-2026-13886 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Komponente für Isolated Web Apps von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Content-Security-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  47. Google Chrome Glic Navigation Restriction Bypass

    CVE-2026-13896 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in Glic von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  48. Google Chrome (Windows) – Out-of-Bounds-Read in WebRTC

    CVE-2026-12461 Mittel

    Ein Lesezugriff außerhalb der gültigen Speichergrenzen (out-of-bounds read) in der WebRTC-Komponente von Google Chrome auf Windows vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.155 oder neuer.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  49. Google Chrome (Windows) – Integer Overflow in ANGLE

    CVE-2026-14391 Mittel

    In der ANGLE-Komponente von Google Chrome unter Windows (vor Version 150.0.7871.46) erlaubt ein Integer-Overflow einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.3 EPSS: 0.23% Publiziert: Referenz: NVD
  50. Google Chrome: Cross-Origin-Datenleck in der SVG-Komponente

    CVE-2026-13793 Mittel

    Eine unzureichende Richtliniendurchsetzung in der SVG-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: High). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog