Microsoft Windows Seite 37
Schwachstellen-Reports
1885 ReportsZeige 1801 bis 1850 von 1885
-
Google Chrome – Umgehung von Navigationsbeschränkungen in 'Actor'
CVE-2026-11184 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in der Komponente 'Actor' einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.
CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Race Condition in WebCodecs – Google Chrome vor 147.0.7727.55
CVE-2026-5890 MittelIn Google Chrome vor Version 147.0.7727.55 besteht eine Race Condition in der WebCodecs-Komponente. Ein entfernter Angreifer kann dadurch über eine manipulierte HTML-Seite potenziell vertrauliche Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 5.3 (Mittel).
CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Samsung Android USB Driver für Windows – Out-of-Bounds-Speicherzugriff
CVE-2026-21038 MittelEine unzureichende Eingabevalidierung im Samsung Android USB Driver für Windows vor Version 1.9.5.0 erlaubt einem lokalen Angreifer den Zugriff auf Speicher ausserhalb der vorgesehenen Grenzen (Out-of-Bounds). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Version 1.9.5.0 oder neuer aktualisieren.
EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Offenlegung von Cross-Origin-Daten in WebRTC
CVE-2026-11199 MittelEine ungeeignete Implementierung in WebRTC von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer in einer privilegierten Netzwerkposition, über bösartigen Netzwerkverkehr Cross-Origin-Daten offenzulegen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 5.9 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome (Windows): Uninitialisierte Speichernutzung in ANGLE
CVE-2026-11268 MittelEine uninitialisierte Speichernutzung in der ANGLE-Komponente von Google Chrome auf Windows vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: Low). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome (Windows): Uninitialisierte Nutzung in Dawn
CVE-2026-11101 MittelIn Google Chrome auf Windows vor Version 149.0.7827.53 erlaubt eine uninitialisierte Nutzung in der Dawn-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Codecs
CVE-2026-11208 MittelEin Use-after-free in der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Auslesen sensibler Informationen in Passwords
CVE-2026-11209 MittelIn der Passwords-Komponente von Google Chrome vor Version 149.0.7827.53 kann ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome IndexedDB – Umgehung der Same-Origin-Policy
CVE-2026-11246 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in IndexedDB einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Umgehung der Same-Origin-Policy über eine präparierte HTML-Seite. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome Subresource Integrity CSP Bypass
CVE-2026-11038 MittelEine unzureichende Durchsetzung von Richtlinien in Subresource Integrity von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, die Content Security Policy über manipulierten Netzwerkverkehr zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Site-Isolation über die Navigation
CVE-2026-11220 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigations-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer nach Kompromittierung des Renderer-Prozesses, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Same-Origin-Policy-Umgehung über Network
CVE-2026-11223 MittelEine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Network-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Universal Cross-Site-Scripting (UXSS) in CSS
CVE-2026-11186 MittelEine ungeeignete Implementierung in der CSS-Verarbeitung von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Einschleusen beliebiger Skripte oder HTML (Universal Cross-Site-Scripting). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Umgehung von Navigationsbeschränkungen
CVE-2026-11219 MittelEine fehlerhafte Implementierung in der Navigation von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in der Netzwerk-Komponente
CVE-2026-11249 MittelIn Google Chrome vor 149.0.7827.53 kann ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, über eine Use-after-free in der Netzwerk-Komponente potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.7 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Umgehung von Navigationsbeschränkungen in Glic
CVE-2026-11187 MittelEine unangemessene Implementierung in der Komponente Glic von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine präparierte HTML-Seite zu umgehen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.3 EPSS: 0.02% Publiziert: Referenz: NVD -
UI-Spoofing über Payments in Google Chrome
CVE-2026-11245 MittelEine fehlerhafte Implementierung in der Payments-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind Versionen vor Chrome 149.0.7827.53. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – Domain-Spoofing über den Tab-Strip
CVE-2026-11222 MittelEine fehlerhafte Sicherheits-UI im Tab-Strip von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Domain-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Domain-Spoofing über Tab-Hover-Cards
CVE-2026-11227 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine fehlerhafte Sicherheits-UI in den Tab-Hover-Cards einem entfernten Angreifer, über einen präparierten Domainnamen Domain-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Zugriffskontrolle in den Content Settings
CVE-2026-11252 MittelEine unzureichende Richtliniendurchsetzung in den Content Settings von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der diskretionären Zugriffskontrolle. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Same-Origin-Policy-Umgehung in Workers
CVE-2026-11197 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in der Workers-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – Umgehung der Zugriffskontrolle in Safe Browsing
CVE-2026-11210 MittelEine unangemessene Implementierung (Inappropriate implementation) in der Safe-Browsing-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer über eine präparierte RAR-Datei, die benutzerbestimmte Zugriffskontrolle (discretionary access control) zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – UI-Spoofing über File Input
CVE-2026-11216 MittelEine fehlerhafte Sicherheits-UI in der File-Input-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, UI-Spoofing über eine präparierte HTML-Seite. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Domain-Spoofing in WebUI
CVE-2026-11225 MittelIn der WebUI-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann über einen präparierten Domainnamen ein Domain-Spoofing durchführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Fehlerhafte Implementierung in Permissions ermöglicht Cross-Origin-Datenabfluss
CVE-2026-11253 MittelEine fehlerhafte Implementierung in der Permissions-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – UI-Spoofing über Permissions
CVE-2026-11254 MittelEine unangemessene Implementierung in der Permissions-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
NAVTOR NavBox: Fest codierte Zugangsdaten in SOAP/WCF
CVE-2026-21404 MittelNAVTOR NavBox bis Version 4.16.1.20 enthält fest codierte Zugangsdaten in seiner auf Windows Communication Foundation (SOAP) basierenden Implementierung. Ist die SOAP-Funktionalität aktiviert, kann ein lokaler Angreifer diese ausnutzen. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf eine fehlerbereinigte NavBox-Version aktualisieren.
CVSS: 6.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome DevTools – Offenlegung sensibler Informationen über bösartige Erweiterung
CVE-2026-11238 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in den DevTools einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung bewegt, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.
CVSS: 5.9 EPSS: 0.01% Publiziert: Referenz: NVD -
Forcepoint VPN Client für Windows: Lokale Rechteausweitung auf SYSTEM
CVE-2025-12694 MittelIn Forcepoint VPN Client besteht eine lokale Rechteausweitung, die einem lokalen, nicht administrativen Benutzer die Ausweitung der Rechte auf SYSTEM erlaubt. Betroffen ist der VPN Client für Windows. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome GWP-ASan Out-of-Bounds Read
CVE-2026-11183 MittelEin Lesezugriff ausserhalb der Grenzen in GWP-ASan von Google Chrome vor Version 149.0.7827.53 erlaubte einem lokalen Angreifer, über eine bösartige Datei potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Avantra (syslink) – Verwendung von Standard-Passwörtern
CVE-2026-8672 MittelIn Avantra von syslink software AG auf Linux und Windows werden Standard-Passwörter verwendet, was Angreifern ermöglicht, bekannte Standard-Zugangsdaten auszuprobieren. Betroffen sind Versionen vor 25.3.0. CVSS-Basiswert: 5.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome WebRTC Cross-Origin Data Leak
CVE-2026-11200 MittelEine unangemessene Implementierung in WebRTC von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML- Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Richtliniendurchsetzung in DevTools ermöglicht Cross-Origin-Datenabfluss
CVE-2026-11212 MittelEine unzureichende Durchsetzung von Richtlinien in der DevTools-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome – Umgehung von Navigationsbeschränkungen in Downloads
CVE-2026-11243 MittelEine unangemessene Implementierung in der Downloads-Funktion von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine präparierte HTML-Seite zu umgehen (Chromium-Sicherheitsstufe: Low). CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 5.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome – Umgehung der Site-Isolation in Fenced Frames
CVE-2026-11217 MittelEine unangemessene Implementierung in der Fenced-Frames-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome Cast – Umgehung der Zugriffskontrolle im lokalen Netz
CVE-2026-11276 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in der Cast-Komponente einem Angreifer im selben lokalen Netzsegment, über bösartigen Netzwerkverkehr die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 5.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 5.1 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-11281 – Integer-Overflow in Chromoting (Google Chrome/Windows)
CVE-2026-11281 MittelEin Integer-Overflow in der Chromoting-Komponente von Google Chrome auf Windows vor Version 149.0.7827.53 erlaubt einem lokalen Angreifer, über ein präpariertes ETW-Ereignis potenziell schützenswerte Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.
CVSS: 5.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Out-of-Bounds-Read in Media
CVE-2026-10998 MittelEin Out-of-Bounds-Read in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 ermöglicht einem Angreifer im lokalen Netzwerksegment, über bösartigen Netzwerkverkehr einen Speicherbereich ausserhalb der Grenzen auszulesen. CVSS-Basiswert: 4.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 4.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Windows File Explorer – Preisgabe sensibler Informationen
CVE-2026-33842 MittelIm Windows File Explorer besteht eine Schwachstelle, durch die sensible Informationen gegenüber einem nicht berechtigten Akteur offengelegt werden können; ein bereits authentifizierter Angreifer kann diese Informationen lokal auslesen. CVSS-Basiswert: 5.5 (Mittel). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.
CVSS: 5.5 Publiziert: Referenz: NVD -
Windows Audio Service: Offenlegung sensibler Informationen
CVE-2026-34328 MittelDer Windows Audio Service legt sensible Informationen gegenüber einem unberechtigten Akteur offen, wodurch ein berechtigter Angreifer lokal Informationen abfliessen lassen kann. CVSS-Basiswert: 5.5 (Mittel). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.
CVSS: 5.5 Publiziert: Referenz: NVD -
Windows AFD für WinSock: Klartextübertragung sensibler Informationen
CVE-2026-34346 MittelEine Klartextübertragung sensibler Informationen im Windows Ancillary Function Driver für WinSock erlaubt einem berechtigten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 5.5 (Mittel). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Informationsoffenlegung im Windows Event Logging Service (CVE-2026-34348)
CVE-2026-34348 MittelEin Versagen des Schutzmechanismus im Windows Event Logging Service erlaubt es einem autorisierten Angreifer, über das Netzwerk Informationen offenzulegen. CVSS-Basiswert: 6.5 (Mittel). Der Angriff erfolgt über das Netzwerk mit niedrigen Rechten. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.
CVSS: 6.5 Publiziert: Referenz: NVD -
Informationsoffenlegung in Windows Media (CVE-2026-34349)
CVE-2026-34349 MittelDie Offenlegung sensibler Informationen gegenüber einem nicht berechtigten Akteur in Windows Media erlaubt es einem berechtigten Angreifer, lokal Informationen offenzulegen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 5.5 (Mittel). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Windows File Explorer – lokale Informationsoffenlegung durch nicht initialisierte Ressource
CVE-2026-40422 MittelDie Verwendung einer nicht initialisierten Ressource im Windows File Explorer erlaubt einem berechtigten Angreifer die lokale Offenlegung von Informationen. CVSS-Basiswert: 5.5 (Mittel).
CVSS: 5.5 Publiziert: Referenz: NVD -
Informationsoffenlegung im Windows File Explorer (CVE-2026-41087)
CVE-2026-41087 MittelEine Offenlegung sensibler Informationen gegenüber einem nicht autorisierten Akteur im Windows File Explorer erlaubt es einem autorisierten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 5.5 (Mittel). Der Angriff erfolgt lokal mit niedrigen Rechten. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Denial of Service in Windows Cryptographic Services (CVE-2026-44806)
CVE-2026-44806 MittelEine fehlende Freigabe von Speicher nach dessen effektiver Lebensdauer in Windows Cryptographic Services erlaubt es einem nicht autorisierten Angreifer, über das Netzwerk einen Denial of Service auszulösen. CVSS-Basiswert: 5.3 (Mittel). Der Angriff erfolgt über das Netzwerk ohne erforderliche Rechte. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.
CVSS: 5.3 Publiziert: Referenz: NVD -
Windows Kernel – lokale Privilegienausweitung durch Use-after-free
CVE-2026-49167 MittelEin Use-after-free im Windows-Kernel erlaubt einem berechtigten Angreifer die lokale Ausweitung von Privilegien. CVSS-Basiswert: 4.7 (Mittel).
CVSS: 4.7 Publiziert: Referenz: NVD -
Integer-Überlauf in Windows Storage Spaces Direct (CVE-2026-49168)
CVE-2026-49168 MittelEin Integer-Überlauf in Windows Storage Spaces Direct erlaubt es einem nicht berechtigten Angreifer, über einen physischen Angriff seine Rechte auszuweiten. Betroffen ist Microsoft Windows. CVSS-Basiswert: 6.8 (Mittel). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 6.8 Publiziert: Referenz: NVD -
Fehlende Authentifizierung in Microsoft Windows DNS (CVE-2026-49174)
CVE-2026-49174 MittelEine fehlende Authentifizierung für eine kritische Funktion in Microsoft Windows DNS erlaubt es einem berechtigten Angreifer, lokal Manipulationen vorzunehmen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 6.1 (Mittel). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 6.1 Publiziert: Referenz: NVD -
Windows USB Audio Class Driver – Informationsoffenlegung durch Out-of-bounds-Read
CVE-2026-49794 MittelIm Windows USB Audio Class Driver (usbaudio.sys) ermöglicht ein Lesezugriff ausserhalb der Puffergrenzen einem nicht autorisierten Angreifer über einen physischen Angriff die Offenlegung von Informationen. CVSS-Basiswert: 4.6 (Mittel). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 4.6 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.