1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 36

Betriebssysteme, Endpoint, Distros
1885
Reports
349
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1885 Reports

Zeige 1751 bis 1800 von 1885

  1. Google Chrome File Input – UI-Spoofing

    CVE-2026-14031 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der File-Input-Komponente einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.17% Publiziert: Referenz: NVD
  2. Google Chrome auf Windows: UI-Spoofing in der WebAppInstalls-Komponente

    CVE-2026-14138 Mittel

    Eine unangemessene Implementierung in der WebAppInstalls-Komponente von Google Chrome auf Windows vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, UI-Spoofing durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.16% Publiziert: Referenz: NVD
  3. Google Chrome: UI-Spoofing über die TabStrip-Komponente

    CVE-2026-14139 Mittel

    Eine unangemessene Implementierung der TabStrip-Komponente in Google Chrome vor Version 150.0.7871.47 ermöglicht es einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 4.2 EPSS: 0.16% Publiziert: Referenz: NVD
  4. Google Chrome: Umgehung der Same-Origin-Policy in den DevTools

    CVE-2026-12024 Mittel

    Eine unzureichende Richtliniendurchsetzung in den DevTools von Google Chrome vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen (Chromium-Schweregrad: High). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.16% Publiziert: Referenz: NVD
  5. Google Chrome Bluetooth Use-After-Free Information Disclosure

    CVE-2026-13879 Mittel

    Eine Use-after-free-Schwachstelle in Bluetooth von Google Chrome vor Version 150.0.7871.47 erlaubte einem Angreifer im lokalen Netzwerksegment, über ein bösartiges Peripheriegerät potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.16% Publiziert: Referenz: NVD
  6. Adobe InDesign Desktop – Out-of-Bounds-Read

    CVE-2026-34705 Mittel

    Adobe InDesign Desktop (Versionen 21.3, 20.5.3 und früher) ist von einer Out-of-Bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Benutzer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD
  7. Google Chrome: Domain-Spoofing in WebAppInstalls

    CVE-2026-13993 Mittel

    Eine fehlerhafte Sicherheits-UI in der WebAppInstalls-Komponente von Google Chrome vor Version 150.0.7871.47 ermöglicht einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten überredet hat, Domain-Spoofing über eine präparierte Seite durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD
  8. CVE-2026-14026 – UI-Spoofing in SplitView (Google Chrome)

    CVE-2026-14026 Mittel

    Eine fehlerhafte Sicherheits-Benutzeroberfläche in der SplitView-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleiten konnte, über eine präparierte HTML-Seite ein UI-Spoofing. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD
  9. Adobe Acrobat Reader – Out-of-Bounds-Read

    CVE-2026-47926 Mittel

    Adobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Out-of-Bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Benutzer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD
  10. Adobe Acrobat Reader – Out-of-bounds-Read (Offenlegung sensibler Speicherinhalte)

    CVE-2026-47961 Mittel

    Adobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Opfer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.

    CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD
  11. Google Chrome: Umgehung der Site-Isolation über File System Access

    CVE-2026-12460 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Komponente File System Access von Google Chrome vor Version 149.0.7827.155 ermöglicht es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.155 oder neuer.

    CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD
  12. Adobe Dreamweaver Desktop – Beliebiger Dateizugriff durch fehlerhafte Eingabevalidierung

    CVE-2026-47909 Mittel

    Adobe Dreamweaver Desktop in Version 21.7 und älter ist durch eine unzureichende Eingabevalidierung anfällig, die einen beliebigen Lesezugriff auf das Dateisystem ermöglichen kann. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.3 EPSS: 0.15% Publiziert: Referenz: NVD
  13. CVE-2026-13024 – Umgehung der Site-Isolation in Navigation (Google Chrome)

    CVE-2026-13024 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigations-Komponente von Google Chrome vor Version 149.0.7827.197 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Umgehung der Site-Isolation. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.197 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD
  14. Umgehung der Same-Origin-Policy über DeviceBoundSessionCredentials in Google Chrome

    CVE-2026-13021 Mittel

    Eine fehlerhafte Implementierung in der DeviceBoundSessionCredentials-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. Betroffen sind Versionen vor Chrome 149.0.7827.197. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.14% Publiziert: Referenz: NVD
  15. Umgehung der Site-Isolation über Passwords in Google Chrome

    CVE-2026-13034 Mittel

    Eine fehlerhafte Implementierung in der Passwords-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Site-Isolation über eine präparierte HTML-Seite zu umgehen. Betroffen sind Versionen vor Chrome 149.0.7827.197. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.7 EPSS: 0.14% Publiziert: Referenz: NVD
  16. Google Chrome – Out-of-bounds-Read in Chromoting

    CVE-2026-12444 Mittel

    Ein Out-of-bounds-Read in Chromoting in Google Chrome unter Windows vor Version 149.0.7827.155 erlaubte einem lokalen Angreifer, über eine bösartige Datei potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD
  17. Google Chrome: Cross-Origin-Datenabfluss durch unzureichende Richtliniendurchsetzung (Privacy)

    CVE-2026-14092 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Privacy-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem Angreifer in privilegierter Netzwerkposition, über manipulierten Netzwerkverkehr Cross-Origin-Daten auszulesen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.14% Publiziert: Referenz: NVD
  18. Google Chrome: Out-of-bounds-Read in Chromecast (< 150.0.7871.47)

    CVE-2026-14063 Mittel

    Ein Out-of-bounds-Read in der Chromecast-Komponente von Google Chrome vor 150.0.7871.47 erlaubte einem lokalen Angreifer über bösartigen Netzwerkverkehr, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 5.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome aktualisieren.

    CVSS: 5.7 EPSS: 0.14% Publiziert: Referenz: NVD
  19. Palo Alto Networks Prisma Access Agent – Offenlegung sensibler Konfigurationsdaten

    CVE-2026-0245 Mittel

    Im Prisma Access Agent von Palo Alto Networks bestehen mehrere Schwachstellen zur Informationsoffenlegung, über die ein lokaler Benutzer auf sensible Konfigurationsdaten und Zugangsdaten zugreifen kann. Betroffen ist der Prisma Access Agent unter anderem auf Linux, ChromeOS und Android. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Palo Alto Networks bereitgestellten Aktualisierungen einspielen.

    CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: Palo Alto Networks
  20. Google Chrome: Cross-Origin-Datenleck in Autofill

    CVE-2026-13022 Mittel

    In Google Chrome vor Version 149.0.7827.197 erlaubt eine unangemessene Implementierung in der Autofill-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.197 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.14% Publiziert: Referenz: NVD
  21. Adobe Acrobat Reader – Integer Overflow (DoS)

    CVE-2026-47925 Mittel

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einem Integer Overflow bzw. Wraparound betroffen, der zu einem Absturz der Anwendung (Denial of Service) führen kann. Zur Ausnutzung ist das Öffnen einer präparierten Datei durch die Nutzerin oder den Nutzer erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.

    CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD
  22. Google Chrome: Umgehung der Same-Origin-Policy über Extensions

    CVE-2026-12456 Mittel

    Eine unangemessene Implementierung in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.155 ermöglicht einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung überredet hat, die Same-Origin-Policy über eine präparierte Erweiterung zu umgehen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.14% Publiziert: Referenz: NVD
  23. Adobe Dreamweaver Desktop: Fehlerhafte Autorisierung ermöglicht Dateizugriff

    CVE-2026-47910 Mittel

    Adobe Dreamweaver Desktop in den Versionen 21.7 und früher ist von einer Schwachstelle durch fehlerhafte Autorisierung (Incorrect Authorization) betroffen, die einen beliebigen Lesezugriff auf das Dateisystem ermöglichen kann. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine von Adobe bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 6.3 EPSS: 0.14% Publiziert: Referenz: NVD
  24. CVE-2026-14144 – UI-Spoofing in Views (Google Chrome)

    CVE-2026-14144 Mittel

    Eine fehlerhafte Sicherheits-Benutzeroberfläche in der Views-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleiten konnte, über eine präparierte HTML-Seite ein UI-Spoofing. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.14% Publiziert: Referenz: NVD
  25. Google Chrome: Umgehung der Site-Isolation über die Extensions-Komponente

    CVE-2026-12457 Mittel

    Eine unangemessene Implementierung in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Site-Isolation zu umgehen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.14% Publiziert: Referenz: NVD
  26. Adobe InDesign Desktop – NULL-Pointer-Dereferenzierung führt zu Denial of Service

    CVE-2026-34703 Mittel

    InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer NULL-Pointer-Dereferenzierung betroffen, die zu einem Denial-of-Service der Anwendung führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  27. Adobe InDesign Desktop – NULL-Pointer-Dereferenzierung (DoS)

    CVE-2026-34704 Mittel

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer NULL-Pointer-Dereferenzierung betroffen, die zu einem Absturz der Anwendung (Denial of Service) führen kann. Zur Ausnutzung ist das Öffnen einer präparierten Datei durch die Nutzerin oder den Nutzer erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  28. Google Chrome: UI-Spoofing über DevTools

    CVE-2026-14154 Mittel

    Eine fehlerhafte Implementierung in den DevTools von Google Chrome vor Version 150.0.7871.47 erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleiten konnte, UI-Spoofing über eine präparierte Chrome-Erweiterung. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 4.8 EPSS: 0.13% Publiziert: Referenz: NVD
  29. Bitdefender Total Security/Internet Security (Windows): Link-Following im File-Shredder-Modul

    CVE-2026-6851 Mittel

    Im File-Shredder-Modul von Bitdefender Total Security und Internet Security unter Windows besteht eine Schwachstelle durch unzureichende Auflösung von Verknüpfungen vor dem Dateizugriff (Link Following). Dadurch kann laut Quelldaten ein Nutzer mit geringeren Rechten die Verarbeitung von Dateipfaden über Verknüpfungen missbrauchen. CVSS-Basiswert und Ausnutzungswahrscheinlichkeit (EPSS) liegen in den Quelldaten nicht vor. Eine konkrete Massnahme ist in den Quelldaten nicht ausgewiesen; Hinweise sind über die Bitdefender-Security-Advisories zu beobachten.

    EPSS: 0.12% Publiziert: Referenz: NVD
  30. Google Chrome – Use-after-free in Chromecast

    CVE-2026-14048 Mittel

    Eine Use-after-free-Schwachstelle in der Chromecast-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem Angreifer im lokalen Netzwerksegment, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.12% Publiziert: Referenz: NVD
  31. Google Chrome für Windows – Type Confusion in Bluetooth

    CVE-2026-14119 Mittel

    Eine Type Confusion in der Bluetooth-Komponente von Google Chrome für Windows vor Version 150.0.7871.47 erlaubte einem Angreifer im lokalen Netzwerksegment, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.12% Publiziert: Referenz: NVD
  32. NanaZip – fehlerhafte Pufferzuweisung im WebAssembly-Archiv-Handler

    CVE-2026-55782 Mittel

    In NanaZip, einer 7-Zip-Ableitung für moderne Windows-Umgebungen, weist der WebAssembly-Archiv-Handler (NanaZip.Codecs.Archive.WebAssembly.cpp) vor Version 6.5.1749.0 Puffer fehlerhaft zu. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Betroffen ist Microsoft Windows.

    EPSS: 0.11% Publiziert: Referenz: NVD
  33. PRC-Dateiparser: Out-of-bounds-Read durch ungeprüfte Header-Strukturinformationen

    CVE-2026-57258 Mittel

    Die Header-Parsing-Logik für PRC-Dateien vertraut den konstruierten Strukturbeschreibungen und liest Array-Elemente aus, ohne deren Vorhandensein zu prüfen, was zu Out-of-bounds-Reads führt. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.1 EPSS: 0.11% Publiziert: Referenz: NVD
  34. osquery unter Windows: Heap-Buffer-Out-of-Bounds-Write

    CVE-2026-54000 Mittel

    osquery ist ein SQL-gestütztes Framework zur Instrumentierung, Überwachung und Analyse von Betriebssystemen. In Versionen vor 5.23.1 kann unter Windows ein lokaler, nicht privilegierter Angreifer einen Heap-Buffer-Out-of-Bounds-Write auslösen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Version 5.23.1 oder neuer aktualisieren.

    EPSS: 0.11% Publiziert: Referenz: NVD
  35. osquery unter Windows – Heap Buffer Out-of-Bounds Write

    CVE-2026-54001 Mittel

    osquery, ein SQL-basiertes Framework zur Betriebssystem-Instrumentierung und -Überwachung, ist vor Version 5.23.1 unter Windows angreifbar. Ein lokaler, nicht privilegierter Angreifer kann einen Heap-Pufferüberlauf (Out-of-Bounds Write) auslösen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf osquery 5.23.1 oder neuer aktualisieren.

    EPSS: 0.11% Publiziert: Referenz: NVD
  36. PDF-Verarbeitung: Desynchronisierung von Seitenobjekten durch JavaScript

    CVE-2026-57241 Mittel

    Beim Öffnen eines PDFs führt eingebettetes JavaScript Operationen an der Seite und am Dokument aus, wodurch die seitenbezogenen Objekte in der Anwendung die Synchronisierung verlieren, während der Renderer weiterhin auf sie zugreift. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.1 EPSS: 0.11% Publiziert: Referenz: NVD
  37. JavaScript-Reentrancy führt zu inkonsistentem Dokumentstatus

    CVE-2026-57243 Mittel

    Beim Öffnen einer Seite und Formatieren eines Formulars führt eine JavaScript-Reentrancy zu einem inkonsistenten Dokumentstatus. In der Folge greift die Anwendung mit veralteten Seiteninformationen zu, was die Verfügbarkeit beeinträchtigen kann. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.1 EPSS: 0.11% Publiziert: Referenz: NVD
  38. Absturz beim Verarbeiten eines fehlerhaften Bildobjekts

    CVE-2026-57253 Mittel

    Ein fehlerhaftes Bildobjekt bringt den Renderer dazu, einen falschen Verarbeitungszweig zu betreten. Beim Umwandeln der Scan-Zeilen wird ein ungültiger Bildpuffer-Zeiger verwendet, was zum Absturz der Anwendung führt. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.1 EPSS: 0.11% Publiziert: Referenz: NVD
  39. PDF-Verarbeitung: Fehlende Validierung bei fehlerhaftem Farbraum

    CVE-2026-57255 Mittel

    Beim Öffnen eines PDFs mit einem anormalen Farbraum, dessen Attribute auf eine gültige, aber semantisch fehlerhafte Funktion verweisen, wird die Ausgabe der Funktion nicht validiert und beim späteren Auslesen verarbeitet. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine korrigierte Version aktualisieren.

    CVSS: 6.1 EPSS: 0.11% Publiziert: Referenz: NVD
  40. PRC-Parser – Out-of-bounds-Read durch fehlende Indexprüfung

    CVE-2026-57257 Mittel

    Während der PRC-Parsing-Phase fehlt eine Grenzprüfung für den Index der PRC-Entität, was zu einem Out-of-bounds-Read des Entitäts-Arrays führt. In der Folge stürzt die Anwendung ab. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.1 EPSS: 0.11% Publiziert: Referenz: NVD
  41. Google Chrome: Unzureichende Eingabevalidierung in Input ermöglicht Cross-Origin-Datenabfluss

    CVE-2026-9124 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Input-Komponente von Google Chrome (vor Version 148.0.7778.179) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.06% Publiziert: Referenz: NVD
  42. Google Chrome unter Windows: Unzureichende Eingabeprüfung in der GPU-Komponente

    CVE-2026-11021 Mittel

    In der GPU-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dies möglicherweise für einen Sandbox-Ausbruch nutzen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer einspielen.

    EPSS: 0.05% Publiziert: Referenz: NVD
  43. Google Chrome unter Windows: Fehlerhafte Implementierung in PlatformIntegration

    CVE-2026-11218 Mittel

    Eine fehlerhafte Implementierung in PlatformIntegration von Google Chrome unter Windows vor Version 149.0.7827.53 erlaubt es einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, beliebigen Code auszuführen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.8 EPSS: 0.05% Publiziert: Referenz: NVD
  44. Google Chrome DevTools: UXSS durch unzureichende Eingabevalidierung (< 149.0.7827.53)

    CVE-2026-10916 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in DevTools von Google Chrome vor 149.0.7827.53 erlaubte einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hatte, das Einschleusen beliebiger Skripte oder HTML (UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome aktualisieren.

    CVSS: 6.1 EPSS: 0.04% Publiziert: Referenz: NVD
  45. Google Chrome – Cross-Origin-Datenleck in ServiceWorker

    CVE-2026-11206 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Komponente ServiceWorker von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD
  46. Google Chrome: Out-of-Bounds-Read in ANGLE (Windows)

    CVE-2026-11005 Mittel

    Ein Out-of-Bounds-Read in der ANGLE-Komponente von Google Chrome auf Windows vor Version 149.0.7827.53 ermöglicht einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    EPSS: 0.03% Publiziert: Referenz: NVD
  47. Google Chrome PointerLock – UI-Spoofing

    CVE-2026-11221 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in PointerLock einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  48. Avantra (syslink) – Ungeschützter Transport von Anmeldedaten (Sniffing)

    CVE-2026-8673 Mittel

    In Avantra von syslink software AG auf Linux und Windows werden Anmeldedaten ungeschützt übertragen, was Sniffing-Angriffe ermöglicht. Betroffen sind Versionen vor 25.3.0. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.9 EPSS: 0.03% Publiziert: Referenz: NVD
  49. 7-Zip: Off-by-One Heap-Out-of-Bounds-Read im WIM-Archiv-Handler

    CVE-2026-48103 Mittel

    7-Zip ist ein Datei-Archivierer mit hoher Kompressionsrate. Die Versionen 9.34 bis 26.00 enthalten im WIM-Archiv-Handler (Windows Imaging) eine Off-by-One-Leseoperation ausserhalb der Heap-Grenzen bei der Verarbeitung von Sicherheitsbeschreibungen (security descriptor). CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: 7-Zip auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  50. Google Chrome – Same-Origin-Policy-Umgehung in Extensions

    CVE-2026-10912 Mittel

    Unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog