Microsoft Windows Seite 35
Schwachstellen-Reports
1885 ReportsZeige 1701 bis 1750 von 1885
-
Google Chrome (Windows): Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in DevTools
CVE-2026-14117 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in den DevTools von Google Chrome unter Windows (vor Version 150.0.7871.47) erlaubt einem Angreifer, der eine Nutzerin oder einen Nutzer zu bestimmten UI-Interaktionen verleitet, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.
CVSS: 5.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Canon EOS Network Setting Tool: Fest codierte kryptografische Schlüssel (≤ 1.5.0)
CVE-2026-9260 MittelIn Canon EOS Network Setting Tool Version 1.5.0 oder früher werden fest codierte kryptografische Schlüssel verwendet. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.2 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Integer-Überlauf in WebNN
CVE-2026-14069 MittelEin Integer-Überlauf in WebNN in Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome – Seitenkanal-Informationsleck in WebAudio
CVE-2026-14071 MittelEin Seitenkanal-Informationsleck (Side-channel information leakage) in der WebAudio-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in CSS
CVE-2026-14098 MittelIn der CSS-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenleck in NetworkCache
CVE-2026-14100 MittelEine unzureichende Datenvalidierung in der NetworkCache-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Autofill ermöglicht Informationsabfluss
CVE-2026-12015 MittelEin Use-after-free-Fehler in der Autofill-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenabfluss durch unzureichende Eingabevalidierung in Network
CVE-2026-12025 MittelIn der Netzwerk-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, den Abfluss von Cross-Origin-Daten über eine präparierte Anfrage. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome – Umgehung der Site-Isolation in Extensions
CVE-2026-11653 MittelEine unangemessene Implementierung (Inappropriate implementation) in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Site-Isolation in Extensions
CVE-2026-11658 MittelIn Google Chrome vor Version 149.0.7827.103 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente Extensions einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.103 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome (Windows): Nutzung nicht initialisierten Speichers in ANGLE
CVE-2026-14402 MittelIn der ANGLE-Komponente von Google Chrome auf Windows vor Version 150.0.7871.46 wird nicht initialisierter Speicher verwendet. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.46 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Type Confusion in CSS
CVE-2026-14148 MittelEine Typverwechslung (Type Confusion) in der CSS-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Auslesen sensibler Informationen in Bluetooth
CVE-2026-14035 MittelIn der Bluetooth-Komponente von Google Chrome vor Version 150.0.7871.47 wird die Sicherheitsrichtlinie unzureichend durchgesetzt. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Informationsleck in der Dawn-Komponente
CVE-2026-14061 MittelEine unzureichende Implementierung in der Dawn-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in Enterprise in Google Chrome
CVE-2026-14112 MittelEine fehlerhafte Implementierung in der Enterprise-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, potenziell sensible Informationen zu erlangen. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Out-of-Bounds-Read in Dawn in Google Chrome auf Windows
CVE-2026-11665 MittelEin Out-of-Bounds-Read in der Dawn-Komponente von Google Chrome auf Windows erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen von Cross-Origin-Daten. Betroffen sind Versionen vor Chrome 149.0.7827.103. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome (Input) – UI-Spoofing durch unzureichende Eingabevalidierung
CVE-2026-11666 MittelIn Google Chrome vor Version 149.0.7827.103 ermöglichte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Input-Komponente einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite (Chromium-Schweregrad: High). Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die korrigierte Chrome-Version aktualisieren.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: Umgehung von Navigationsbeschränkungen in Network
CVE-2026-13894 MittelIn Google Chrome vor Version 150.0.7871.47 erlaubt eine unzureichende Richtliniendurchsetzung in der Network-Komponente einem Angreifer in privilegierter Netzwerkposition, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome – Same-Origin-Policy-Umgehung in WebAppInstalls
CVE-2026-13881 MittelEine unangemessene Implementierung in der WebAppInstalls-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome DevTools – Unzureichende Richtliniendurchsetzung (Windows)
CVE-2022-2160 MittelIn den DevTools von Google Chrome auf Windows wurde eine unzureichende Richtliniendurchsetzung festgestellt, die es einem Angreifer ermöglichen kann, über eine bösartige Erweiterung potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Als PDF getarntes Dokument führt zu Informationsoffenlegung
CVE-2026-57259 MittelEine Eingabedatei muss nicht strikt ein strukturell gültiges PDF sein; ein als PDF getarntes Originaldokument wird dennoch an den Parser übergeben und verarbeitet. Ein solches bösartiges Dokument kann zu einer Offenlegung von Informationen führen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome – Seitenkanal-Informationsleck in der CSS-Verarbeitung
CVE-2026-14012 MittelIn Google Chrome vor 150.0.7871.47 erlaubt ein Seitenkanal-Informationsleck in der CSS-Verarbeitung einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.21% Publiziert: Referenz: NVD -
CVE-2026-14049 – Fehlerhafte GPU-Implementierung (Google Chrome)
CVE-2026-14049 MittelEine unangemessene Implementierung in der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell schützenswerte Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome auf Windows: UI-Spoofing in der Autofill-Funktion
CVE-2026-13860 MittelIn der Autofill-Funktion von Google Chrome auf Windows ermöglicht eine fehlerhafte Sicherheits-UI einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, das Vortäuschen einer falschen Oberfläche (UI-Spoofing) über eine präparierte HTML-Seite. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.20% Publiziert: Referenz: NVD -
Race Condition in DataTransfer in Google Chrome
CVE-2026-13874 MittelEine Race Condition in der DataTransfer-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome (Windows) – Race Condition in WebRTC
CVE-2026-14015 MittelEine Race Condition in der WebRTC-Komponente von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.20% Publiziert: Referenz: NVD -
Canon EOS Network Setting Tool: Unzureichende Server-Zertifikatsprüfung
CVE-2026-9259 MittelDas Canon EOS Network Setting Tool in Version 1.5.0 und früher validiert Server-Zertifikate nicht ordnungsgemäss. Dies kann Angreifern in einer Man-in-the-Middle-Position ermöglichen, die Verbindung zu kompromittieren. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Version des EOS Network Setting Tools aktualisieren.
CVSS: 6.5 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome (Windows) – UI-Spoofing in DataTransfer
CVE-2026-13990 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der DataTransfer-Komponente von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, UI-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome Passwords – Leck von Cross-Origin-Daten
CVE-2026-12446 MittelIn Google Chrome vor Version 149.0.7827.155 erlaubt eine unangemessene Implementierung in der Passwords-Komponente einem entfernten Angreifer, Cross-Origin-Daten über eine präparierte HTML-Seite abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.155 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome (Windows): Uninitialisierte Nutzung in der Video-Komponente
CVE-2026-11696 MittelEine uninitialisierte Speichernutzung in der Video-Komponente von Google Chrome unter Windows (vor Version 149.0.7827.103) erlaubt einem Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.103 oder neuer.
CVSS: 5.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome: Out-of-Bounds-Read in VideoCapture
CVE-2026-12033 MittelEin Out-of-Bounds-Read in der VideoCapture-Komponente von Google Chrome vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer, der bereits den GPU-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing über manipulierte HTML-Seite
CVE-2026-13973 MittelEine unangemessene Implementierung in der UI von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, UI-Spoofing über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome – Uninitialisierte Speichernutzung in der GPU-Komponente
CVE-2026-13023 MittelIn Google Chrome vor 149.0.7827.197 kann ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine uninitialisierte Speichernutzung in der GPU-Komponente potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Adobe Acrobat Reader: Out-of-bounds-Read mit möglicher Speicheroffenlegung
CVE-2020-9711 MittelAdobe Acrobat Reader in den Versionen 2020.009.20074, 2020.001.30002, 2017.011.30171, 2015.006.30523 und früher ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf eine korrigierte Adobe-Version einspielen.
CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe Acrobat/Reader: Out-of-bounds-Read
CVE-2020-9713 MittelAdobe Acrobat und Reader in den Versionen 2020.009.20074 und früher, 2020.001.30002, 2017.011.30171 und früher sowie 2015.006.30523 und früher sind von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung von Informationen führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Acrobat-/Reader-Version aktualisieren.
CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: Auslesen sensibler Informationen in Media
CVE-2026-12450 MittelIn der Media-Komponente von Google Chrome vor Version 149.0.7827.155 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Canon EOS Network Setting Tool: Schwache SSH-Kryptoalgorithmen
CVE-2026-9261 MittelDas Canon EOS Network Setting Tool in Version 1.5.0 oder früher verwendet schwache kryptografische SSH-Algorithmen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome – Umgehung von Navigationsbeschränkungen in WebXR
CVE-2026-14073 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebXR-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung von Navigationsbeschränkungen. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome Network – Umgehung der Content Security Policy
CVE-2026-14076 MittelIn Google Chrome vor Version 150.0.7871.47 erlaubt eine unzureichende Durchsetzung von Richtlinien in der Network-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite die Content Security Policy zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: Fehlerhafte Implementierung in Glic ermöglicht UI-Spoofing
CVE-2026-14153 MittelEine fehlerhafte Implementierung in der Glic-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: UXSS durch fehlerhafte Implementierung in der Serial-Komponente
CVE-2026-12459 MittelEine fehlerhafte Implementierung in der Serial-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Einschleusen beliebiger Skripte oder HTML (Universal Cross-Site-Scripting, UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.155 oder neuer aktualisieren.
CVSS: 6.1 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Ozone
CVE-2026-11628 MittelEin Use-after-free in der Ozone-Komponente von Google Chrome vor Version 149.0.7827.103 könnte einem lokalen Angreifer über physischen Zugriff auf das Gerät die Ausnutzung einer Heap-Corruption ermöglichen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.
CVSS: 6.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Same-Origin-Policy in der Input-Komponente
CVE-2026-12453 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Input-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. Betroffen sind Versionen vor 149.0.7827.155. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.155 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.18% Publiziert: Referenz: NVD -
WithSecure / F-Secure Atlant – Denial-of-Service beim Scannen von PE32-Dateien
CVE-2022-28880 MittelBeim Scannen von manipulierten PE32-Binärdateien kann in F-Secure Atlant und bestimmten WithSecure-Produkten ein Absturz der Scan-Engine ausgelöst werden, was zu einem Denial-of-Service führt. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing über Guest View
CVE-2026-11701 MittelEine unangemessene Implementierung in der Guest View von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen (Chromium-Sicherheitsstufe: Medium). CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf eine aktuelle Version aktualisieren.
CVSS: 5.4 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe CAI Content Credentials (c2pa) – Path-Traversal-Schwachstelle
CVE-2026-34657 MittelDie Bibliotheken CAI Content Credentials (c2pa-web@0.7.1, c2pa-v0.80.1 und früher) sind von einer Path-Traversal-Schwachstelle betroffen (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis). Ein Angreifer könnte dies zu Zugriffen ausserhalb des vorgesehenen Verzeichnisses ausnutzen; eine Benutzerinteraktion ist erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version der betroffenen Bibliothek aktualisieren.
CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Integer-Overflow in libyuv in Google Chrome
CVE-2026-11678 MittelEin Integer-Overflow in der libyuv-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Betroffen sind Versionen vor Chrome 149.0.7827.103. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenabfluss über Passwords
CVE-2026-11695 MittelEine unangemessene Implementierung in der Passwords-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite den Abfluss von Cross-Origin-Daten. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome DevTools Information Disclosure via Malicious Extension
CVE-2026-14081 MittelEine unzureichende Durchsetzung von Richtlinien in DevTools von Google Chrome vor Version 150.0.7871.47 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitete, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe Experience Manager Forms JEE – Stored Cross-Site Scripting
CVE-2026-34694 MittelAdobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und früher ist für eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle anfällig, die von einem hoch privilegierten Angreifer zum Einschleusen von Skript ausgenutzt werden könnte. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.8 EPSS: 0.18% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.