Microsoft Windows Seite 36
Schwachstellen-Reports
1885 ReportsZeige 1751 bis 1800 von 1885
-
Google Chrome File Input – UI-Spoofing
CVE-2026-14031 MittelIn Google Chrome vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der File-Input-Komponente einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.17% Publiziert: Referenz: NVD -
Google Chrome auf Windows: UI-Spoofing in der WebAppInstalls-Komponente
CVE-2026-14138 MittelEine unangemessene Implementierung in der WebAppInstalls-Komponente von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, UI-Spoofing durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.16% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing über die TabStrip-Komponente
CVE-2026-14139 MittelEine unangemessene Implementierung der TabStrip-Komponente in Google Chrome vor Version 150.0.7871.47 ermöglicht es einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 4.2 EPSS: 0.16% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Same-Origin-Policy in den DevTools
CVE-2026-12024 MittelEine unzureichende Richtliniendurchsetzung in den DevTools von Google Chrome vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen (Chromium-Schweregrad: High). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.16% Publiziert: Referenz: NVD -
Google Chrome Bluetooth Use-After-Free Information Disclosure
CVE-2026-13879 MittelEine Use-after-free-Schwachstelle in Bluetooth von Google Chrome vor Version 150.0.7871.47 erlaubte einem Angreifer im lokalen Netzwerksegment, über ein bösartiges Peripheriegerät potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.16% Publiziert: Referenz: NVD -
Adobe InDesign Desktop – Out-of-Bounds-Read
CVE-2026-34705 MittelAdobe InDesign Desktop (Versionen 21.3, 20.5.3 und früher) ist von einer Out-of-Bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Benutzer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome: Domain-Spoofing in WebAppInstalls
CVE-2026-13993 MittelEine fehlerhafte Sicherheits-UI in der WebAppInstalls-Komponente von Google Chrome vor Version 150.0.7871.47 ermöglicht einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten überredet hat, Domain-Spoofing über eine präparierte Seite durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD -
CVE-2026-14026 – UI-Spoofing in SplitView (Google Chrome)
CVE-2026-14026 MittelEine fehlerhafte Sicherheits-Benutzeroberfläche in der SplitView-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleiten konnte, über eine präparierte HTML-Seite ein UI-Spoofing. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Out-of-Bounds-Read
CVE-2026-47926 MittelAdobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Out-of-Bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Benutzer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Out-of-bounds-Read (Offenlegung sensibler Speicherinhalte)
CVE-2026-47961 MittelAdobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Opfer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.
CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Site-Isolation über File System Access
CVE-2026-12460 MittelEine unzureichende Richtliniendurchsetzung in der Komponente File System Access von Google Chrome vor Version 149.0.7827.155 ermöglicht es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.155 oder neuer.
CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD -
Adobe Dreamweaver Desktop – Beliebiger Dateizugriff durch fehlerhafte Eingabevalidierung
CVE-2026-47909 MittelAdobe Dreamweaver Desktop in Version 21.7 und älter ist durch eine unzureichende Eingabevalidierung anfällig, die einen beliebigen Lesezugriff auf das Dateisystem ermöglichen kann. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.3 EPSS: 0.15% Publiziert: Referenz: NVD -
CVE-2026-13024 – Umgehung der Site-Isolation in Navigation (Google Chrome)
CVE-2026-13024 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigations-Komponente von Google Chrome vor Version 149.0.7827.197 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Umgehung der Site-Isolation. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.197 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD -
Umgehung der Same-Origin-Policy über DeviceBoundSessionCredentials in Google Chrome
CVE-2026-13021 MittelEine fehlerhafte Implementierung in der DeviceBoundSessionCredentials-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. Betroffen sind Versionen vor Chrome 149.0.7827.197. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.14% Publiziert: Referenz: NVD -
Umgehung der Site-Isolation über Passwords in Google Chrome
CVE-2026-13034 MittelEine fehlerhafte Implementierung in der Passwords-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Site-Isolation über eine präparierte HTML-Seite zu umgehen. Betroffen sind Versionen vor Chrome 149.0.7827.197. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 4.7 EPSS: 0.14% Publiziert: Referenz: NVD -
Google Chrome – Out-of-bounds-Read in Chromoting
CVE-2026-12444 MittelEin Out-of-bounds-Read in Chromoting in Google Chrome unter Windows vor Version 149.0.7827.155 erlaubte einem lokalen Angreifer, über eine bösartige Datei potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.155 oder neuer aktualisieren.
CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenabfluss durch unzureichende Richtliniendurchsetzung (Privacy)
CVE-2026-14092 MittelEine unzureichende Richtliniendurchsetzung in der Privacy-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem Angreifer in privilegierter Netzwerkposition, über manipulierten Netzwerkverkehr Cross-Origin-Daten auszulesen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.14% Publiziert: Referenz: NVD -
Google Chrome: Out-of-bounds-Read in Chromecast (< 150.0.7871.47)
CVE-2026-14063 MittelEin Out-of-bounds-Read in der Chromecast-Komponente von Google Chrome vor 150.0.7871.47 erlaubte einem lokalen Angreifer über bösartigen Netzwerkverkehr, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 5.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome aktualisieren.
CVSS: 5.7 EPSS: 0.14% Publiziert: Referenz: NVD -
Palo Alto Networks Prisma Access Agent – Offenlegung sensibler Konfigurationsdaten
CVE-2026-0245 MittelIm Prisma Access Agent von Palo Alto Networks bestehen mehrere Schwachstellen zur Informationsoffenlegung, über die ein lokaler Benutzer auf sensible Konfigurationsdaten und Zugangsdaten zugreifen kann. Betroffen ist der Prisma Access Agent unter anderem auf Linux, ChromeOS und Android. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Palo Alto Networks bereitgestellten Aktualisierungen einspielen.
CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: Palo Alto Networks -
Google Chrome: Cross-Origin-Datenleck in Autofill
CVE-2026-13022 MittelIn Google Chrome vor Version 149.0.7827.197 erlaubt eine unangemessene Implementierung in der Autofill-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.197 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.14% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Integer Overflow (DoS)
CVE-2026-47925 MittelAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einem Integer Overflow bzw. Wraparound betroffen, der zu einem Absturz der Anwendung (Denial of Service) führen kann. Zur Ausnutzung ist das Öffnen einer präparierten Datei durch die Nutzerin oder den Nutzer erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.
CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Same-Origin-Policy über Extensions
CVE-2026-12456 MittelEine unangemessene Implementierung in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.155 ermöglicht einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung überredet hat, die Same-Origin-Policy über eine präparierte Erweiterung zu umgehen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.155 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.14% Publiziert: Referenz: NVD -
Adobe Dreamweaver Desktop: Fehlerhafte Autorisierung ermöglicht Dateizugriff
CVE-2026-47910 MittelAdobe Dreamweaver Desktop in den Versionen 21.7 und früher ist von einer Schwachstelle durch fehlerhafte Autorisierung (Incorrect Authorization) betroffen, die einen beliebigen Lesezugriff auf das Dateisystem ermöglichen kann. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine von Adobe bereitgestellte, korrigierte Version aktualisieren.
CVSS: 6.3 EPSS: 0.14% Publiziert: Referenz: NVD -
CVE-2026-14144 – UI-Spoofing in Views (Google Chrome)
CVE-2026-14144 MittelEine fehlerhafte Sicherheits-Benutzeroberfläche in der Views-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleiten konnte, über eine präparierte HTML-Seite ein UI-Spoofing. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.14% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Site-Isolation über die Extensions-Komponente
CVE-2026-12457 MittelEine unangemessene Implementierung in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Site-Isolation zu umgehen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.14% Publiziert: Referenz: NVD -
Adobe InDesign Desktop – NULL-Pointer-Dereferenzierung führt zu Denial of Service
CVE-2026-34703 MittelInDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer NULL-Pointer-Dereferenzierung betroffen, die zu einem Denial-of-Service der Anwendung führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Adobe InDesign Desktop – NULL-Pointer-Dereferenzierung (DoS)
CVE-2026-34704 MittelAdobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer NULL-Pointer-Dereferenzierung betroffen, die zu einem Absturz der Anwendung (Denial of Service) führen kann. Zur Ausnutzung ist das Öffnen einer präparierten Datei durch die Nutzerin oder den Nutzer erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing über DevTools
CVE-2026-14154 MittelEine fehlerhafte Implementierung in den DevTools von Google Chrome vor Version 150.0.7871.47 erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleiten konnte, UI-Spoofing über eine präparierte Chrome-Erweiterung. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.
CVSS: 4.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Bitdefender Total Security/Internet Security (Windows): Link-Following im File-Shredder-Modul
CVE-2026-6851 MittelIm File-Shredder-Modul von Bitdefender Total Security und Internet Security unter Windows besteht eine Schwachstelle durch unzureichende Auflösung von Verknüpfungen vor dem Dateizugriff (Link Following). Dadurch kann laut Quelldaten ein Nutzer mit geringeren Rechten die Verarbeitung von Dateipfaden über Verknüpfungen missbrauchen. CVSS-Basiswert und Ausnutzungswahrscheinlichkeit (EPSS) liegen in den Quelldaten nicht vor. Eine konkrete Massnahme ist in den Quelldaten nicht ausgewiesen; Hinweise sind über die Bitdefender-Security-Advisories zu beobachten.
EPSS: 0.12% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Chromecast
CVE-2026-14048 MittelEine Use-after-free-Schwachstelle in der Chromecast-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem Angreifer im lokalen Netzwerksegment, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Google Chrome für Windows – Type Confusion in Bluetooth
CVE-2026-14119 MittelEine Type Confusion in der Bluetooth-Komponente von Google Chrome für Windows vor Version 150.0.7871.47 erlaubte einem Angreifer im lokalen Netzwerksegment, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.12% Publiziert: Referenz: NVD -
NanaZip – fehlerhafte Pufferzuweisung im WebAssembly-Archiv-Handler
CVE-2026-55782 MittelIn NanaZip, einer 7-Zip-Ableitung für moderne Windows-Umgebungen, weist der WebAssembly-Archiv-Handler (NanaZip.Codecs.Archive.WebAssembly.cpp) vor Version 6.5.1749.0 Puffer fehlerhaft zu. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Betroffen ist Microsoft Windows.
EPSS: 0.11% Publiziert: Referenz: NVD -
PRC-Dateiparser: Out-of-bounds-Read durch ungeprüfte Header-Strukturinformationen
CVE-2026-57258 MittelDie Header-Parsing-Logik für PRC-Dateien vertraut den konstruierten Strukturbeschreibungen und liest Array-Elemente aus, ohne deren Vorhandensein zu prüfen, was zu Out-of-bounds-Reads führt. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.1 EPSS: 0.11% Publiziert: Referenz: NVD -
osquery unter Windows: Heap-Buffer-Out-of-Bounds-Write
CVE-2026-54000 Mittelosquery ist ein SQL-gestütztes Framework zur Instrumentierung, Überwachung und Analyse von Betriebssystemen. In Versionen vor 5.23.1 kann unter Windows ein lokaler, nicht privilegierter Angreifer einen Heap-Buffer-Out-of-Bounds-Write auslösen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Version 5.23.1 oder neuer aktualisieren.
EPSS: 0.11% Publiziert: Referenz: NVD -
osquery unter Windows – Heap Buffer Out-of-Bounds Write
CVE-2026-54001 Mittelosquery, ein SQL-basiertes Framework zur Betriebssystem-Instrumentierung und -Überwachung, ist vor Version 5.23.1 unter Windows angreifbar. Ein lokaler, nicht privilegierter Angreifer kann einen Heap-Pufferüberlauf (Out-of-Bounds Write) auslösen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf osquery 5.23.1 oder neuer aktualisieren.
EPSS: 0.11% Publiziert: Referenz: NVD -
PDF-Verarbeitung: Desynchronisierung von Seitenobjekten durch JavaScript
CVE-2026-57241 MittelBeim Öffnen eines PDFs führt eingebettetes JavaScript Operationen an der Seite und am Dokument aus, wodurch die seitenbezogenen Objekte in der Anwendung die Synchronisierung verlieren, während der Renderer weiterhin auf sie zugreift. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.1 EPSS: 0.11% Publiziert: Referenz: NVD -
JavaScript-Reentrancy führt zu inkonsistentem Dokumentstatus
CVE-2026-57243 MittelBeim Öffnen einer Seite und Formatieren eines Formulars führt eine JavaScript-Reentrancy zu einem inkonsistenten Dokumentstatus. In der Folge greift die Anwendung mit veralteten Seiteninformationen zu, was die Verfügbarkeit beeinträchtigen kann. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.1 EPSS: 0.11% Publiziert: Referenz: NVD -
Absturz beim Verarbeiten eines fehlerhaften Bildobjekts
CVE-2026-57253 MittelEin fehlerhaftes Bildobjekt bringt den Renderer dazu, einen falschen Verarbeitungszweig zu betreten. Beim Umwandeln der Scan-Zeilen wird ein ungültiger Bildpuffer-Zeiger verwendet, was zum Absturz der Anwendung führt. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.1 EPSS: 0.11% Publiziert: Referenz: NVD -
PDF-Verarbeitung: Fehlende Validierung bei fehlerhaftem Farbraum
CVE-2026-57255 MittelBeim Öffnen eines PDFs mit einem anormalen Farbraum, dessen Attribute auf eine gültige, aber semantisch fehlerhafte Funktion verweisen, wird die Ausgabe der Funktion nicht validiert und beim späteren Auslesen verarbeitet. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine korrigierte Version aktualisieren.
CVSS: 6.1 EPSS: 0.11% Publiziert: Referenz: NVD -
PRC-Parser – Out-of-bounds-Read durch fehlende Indexprüfung
CVE-2026-57257 MittelWährend der PRC-Parsing-Phase fehlt eine Grenzprüfung für den Index der PRC-Entität, was zu einem Out-of-bounds-Read des Entitäts-Arrays führt. In der Folge stürzt die Anwendung ab. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.1 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabevalidierung in Input ermöglicht Cross-Origin-Datenabfluss
CVE-2026-9124 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Input-Komponente von Google Chrome (vor Version 148.0.7778.179) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Google Chrome unter Windows: Unzureichende Eingabeprüfung in der GPU-Komponente
CVE-2026-11021 MittelIn der GPU-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dies möglicherweise für einen Sandbox-Ausbruch nutzen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer einspielen.
EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome unter Windows: Fehlerhafte Implementierung in PlatformIntegration
CVE-2026-11218 MittelEine fehlerhafte Implementierung in PlatformIntegration von Google Chrome unter Windows vor Version 149.0.7827.53 erlaubt es einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, beliebigen Code auszuführen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome DevTools: UXSS durch unzureichende Eingabevalidierung (< 149.0.7827.53)
CVE-2026-10916 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in DevTools von Google Chrome vor 149.0.7827.53 erlaubte einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hatte, das Einschleusen beliebiger Skripte oder HTML (UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome aktualisieren.
CVSS: 6.1 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenleck in ServiceWorker
CVE-2026-11206 MittelEine unzureichende Richtliniendurchsetzung in der Komponente ServiceWorker von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome: Out-of-Bounds-Read in ANGLE (Windows)
CVE-2026-11005 MittelEin Out-of-Bounds-Read in der ANGLE-Komponente von Google Chrome auf Windows vor Version 149.0.7827.53 ermöglicht einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome PointerLock – UI-Spoofing
CVE-2026-11221 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in PointerLock einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Avantra (syslink) – Ungeschützter Transport von Anmeldedaten (Sniffing)
CVE-2026-8673 MittelIn Avantra von syslink software AG auf Linux und Windows werden Anmeldedaten ungeschützt übertragen, was Sniffing-Angriffe ermöglicht. Betroffen sind Versionen vor 25.3.0. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.9 EPSS: 0.03% Publiziert: Referenz: NVD -
7-Zip: Off-by-One Heap-Out-of-Bounds-Read im WIM-Archiv-Handler
CVE-2026-48103 Mittel7-Zip ist ein Datei-Archivierer mit hoher Kompressionsrate. Die Versionen 9.34 bis 26.00 enthalten im WIM-Archiv-Handler (Windows Imaging) eine Off-by-One-Leseoperation ausserhalb der Heap-Grenzen bei der Verarbeitung von Sicherheitsbeschreibungen (security descriptor). CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: 7-Zip auf eine fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Same-Origin-Policy-Umgehung in Extensions
CVE-2026-10912 MittelUnzureichende Validierung nicht vertrauenswürdiger Eingaben in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.