Microsoft Windows Seite 5
Schwachstellen-Reports
1749 ReportsZeige 201 bis 250 von 1749
-
Microsoft Windows CLFS-Treiber – Heap-Based Buffer Overflow
CVE-2025-32706 Aktiv ausgenutztIm Common Log File System (CLFS)-Treiber von Microsoft Windows wurde ein Heap-basierter Pufferüberlauf festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.1 %.
EPSS: 2.13% Publiziert: Referenz: CISA KEV -
Microsoft Windows NTFS Heap-Based Buffer Overflow
CVE-2025-24993 Aktiv ausgenutztIm NTFS-Treiber von Microsoft Windows wurde ein Heap-basierter Pufferüberlauf identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.1 %.
EPSS: 2.09% Publiziert: Referenz: CISA KEV -
Microsoft Windows Mark of the Web (MOTW) Security Feature Bypass Vulnerability
CVE-2022-41091 Aktiv ausgenutzt RansomwareEine Schwachstelle in Microsoft Windows ermöglicht das Umgehen des Mark of the Web (MOTW) Sicherheitsmechanismus. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.
EPSS: 1.99% Publiziert: Referenz: CISA KEV -
Microsoft Win32k Privilege Escalation Vulnerability
CVE-2021-40450 Aktiv ausgenutztEine Schwachstelle in Microsoft Win32k ermöglicht die Eskalation von Berechtigungen. Betroffen ist laut Quelldaten Microsoft Windows. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.
EPSS: 1.97% Publiziert: Referenz: CISA KEV -
Microsoft Win32k – Privilege Escalation
CVE-2021-41357 Aktiv ausgenutztEine Schwachstelle in der Windows-Kernelkomponente Win32k erlaubt lokalen Angreifern eine Rechteausweitung. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.
EPSS: 1.97% Publiziert: Referenz: CISA KEV -
Microsoft Win32k Privilege Escalation
CVE-2019-0797 Aktiv ausgenutztEine Schwachstelle in der Win32k-Komponente von Microsoft Windows ermöglicht eine Privilegieneskalation. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.
EPSS: 1.89% Publiziert: Referenz: CISA KEV -
Microsoft Windows CNG Key Isolation Service – Privilege Escalation
CVE-2023-28229 Aktiv ausgenutztIm CNG Key Isolation Service von Microsoft Windows wurde eine Schwachstelle zur Rechteausweitung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.
EPSS: 1.87% Publiziert: Referenz: CISA KEV -
Microsoft Windows NTFS Out-of-Bounds Read
CVE-2025-24991 Aktiv ausgenutztIm NTFS-Treiber von Microsoft Windows wurde ein Out-of-Bounds-Lesezugriff gemeldet, der zur Offenlegung von Informationen führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.
EPSS: 1.85% Publiziert: Referenz: CISA KEV -
Microsoft Windows NTFS Information Disclosure
CVE-2025-24984 Aktiv ausgenutztIm NTFS-Treiber von Microsoft Windows wurde eine Schwachstelle zur Offenlegung von Informationen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.8 %.
EPSS: 1.83% Publiziert: Referenz: CISA KEV -
Microsoft Windows AppX Deployment Service – Privilege Escalation
CVE-2019-1129 Aktiv ausgenutzt RansomwareIm AppX Deployment Service (AppXSVC) von Microsoft Windows wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 1.8 %.
EPSS: 1.78% Publiziert: Referenz: CISA KEV -
Microsoft Windows DWM Core Library – Use-After-Free
CVE-2025-30400 Aktiv ausgenutztIn der DWM Core Library von Microsoft Windows wurde eine Use-After-Free-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.8 %.
EPSS: 1.76% Publiziert: Referenz: CISA KEV -
Microsoft Windows COM+ Event System Service Privilege Escalation Vulnerability
CVE-2022-41033 Aktiv ausgenutztEine Schwachstelle im Microsoft Windows COM+ Event System Service ermöglicht eine lokale Rechteausweitung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.8 %.
EPSS: 1.76% Publiziert: Referenz: CISA KEV -
Microsoft Windows Ancillary Function Driver for WinSock – Use-After-Free
CVE-2025-32709 Aktiv ausgenutztIm Ancillary Function Driver for WinSock von Microsoft Windows wurde eine Use-After-Free-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
EPSS: 1.66% Publiziert: Referenz: CISA KEV -
Microsoft Windows Power Dependency Coordinator – Privilege Escalation
CVE-2024-38107 Aktiv ausgenutztIm Windows Power Dependency Coordinator wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.
EPSS: 1.64% Publiziert: Referenz: CISA KEV -
Microsoft Windows Ancillary Function Driver for WinSock Heap-Buffer-Overflow
CVE-2025-21418 Aktiv ausgenutztIm Ancillary Function Driver for WinSock (afd.sys) von Microsoft Windows wurde ein Heap-basierter Pufferüberlauf festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.
EPSS: 1.54% Publiziert: Referenz: CISA KEV -
Microsoft Windows Hyper-V NT Kernel Integration VSP – Use-After-Free
CVE-2025-21334 Aktiv ausgenutztIm Hyper-V NT Kernel Integration VSP von Microsoft Windows wurde eine Use-After-Free-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.
EPSS: 1.53% Publiziert: Referenz: CISA KEV -
Microsoft Windows CLFS – Privilege Escalation
CVE-2019-1214 Aktiv ausgenutztIm Common Log File System (CLFS) von Microsoft Windows wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.
EPSS: 1.42% Publiziert: Referenz: CISA KEV -
Microsoft Windows Hyper-V NT Kernel Integration VSP Use-After-Free
CVE-2025-21335 Aktiv ausgenutztIn Microsoft Windows wurde eine Use-After-Free-Schwachstelle im Hyper-V NT Kernel Integration VSP identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.
EPSS: 1.36% Publiziert: Referenz: CISA KEV -
Microsoft Windows CLFS-Treiber – Use-After-Free
CVE-2025-32701 Aktiv ausgenutztIm Common Log File System (CLFS)-Treiber von Microsoft Windows wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.
EPSS: 1.29% Publiziert: Referenz: CISA KEV -
Microsoft Windows Win32k Use-After-Free
CVE-2025-24983 Aktiv ausgenutztIm Win32k-Subsystem von Microsoft Windows wurde eine Use-After-Free-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.
EPSS: 1.27% Publiziert: Referenz: CISA KEV -
Microsoft Windows Shell – Spoofing durch Schutzmechanismus-Versagen
CVE-2026-32202 Mittel Aktiv ausgenutztEin Versagen des Schutzmechanismus in der Windows Shell ermöglicht einem nicht autorisierten Angreifer, über ein Netzwerk Spoofing-Angriffe durchzuführen. Wird laut CISA KEV aktiv ausgenutzt. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 64.1 %.
CVSS: 4.3 EPSS: 64.09% Publiziert: Referenz: CISA KEV -
Windows HTTP.sys: Integer-Overflow ermöglicht Remote-Code-Execution
CVE-2026-47291 KritischIn Windows HTTP.sys erlaubt ein Integer-Overflow bzw. Wraparound einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 21.5 %. Angesichts der netzbasierten Ausnutzbarkeit ohne Authentifizierung sollte die Lücke priorisiert behandelt werden.
CVSS: 9.8 EPSS: 21.51% Publiziert: Referenz: NVD -
Windows-Kernel – Use-after-free ermöglicht Codeausführung über das Netzwerk
CVE-2026-45657 KritischIm Windows-Kernel erlaubt ein Use-after-free einem nicht berechtigten Angreifer, Code über das Netzwerk auszuführen. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – die Ausnutzung erfordert weder Rechte noch Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 15.5 %, deutlich über dem Durchschnitt. Da die Lücke im Kernel liegt, führt eine erfolgreiche Ausnutzung zur vollständigen Systemkompromittierung; die aktuellen Windows-Sicherheitsupdates sollten priorisiert ausgerollt werden.
CVSS: 9.8 EPSS: 15.48% Publiziert: Referenz: NVD -
Adobe Connect – Deserialization of Untrusted Data (Arbitrary Code Execution)
CVE-2026-27303 KritischAdobe Connect in den Versionen 2025.3, 12.10 und früher ist von einer Deserialisierungsschwachstelle (Deserialization of Untrusted Data) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.
CVSS: 9.6 EPSS: 4.70% Publiziert: Referenz: NVD -
Adobe Connect – Deserialization of Untrusted Data (Arbitrary Code Execution)
CVE-2026-34615 KritischAdobe Connect in den Versionen 2025.3, 12.10 und früher ist von einer weiteren Deserialisierungsschwachstelle (Deserialization of Untrusted Data) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 4.5 %.
CVSS: 9.3 EPSS: 4.51% Publiziert: Referenz: NVD -
Windows DHCP Client: Stack-basierter Pufferüberlauf ermöglicht Codeausführung
CVE-2026-44815 KritischIm Windows DHCP Client besteht ein stack-basierter Pufferüberlauf. Nicht autorisierte Angreifende können darüber über das Netzwerk Code ausführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.
CVSS: 9.8 EPSS: 1.10% Publiziert: Referenz: NVD -
Esri ArcGIS Server: Directory Traversal
CVE-2026-9181 KritischEsri ArcGIS Server enthält eine Directory-Traversal-Schwachstelle, die ein nicht authentifizierter Angreifer durch präparierte Pfad-Parameter ausnutzen kann. ArcGIS Enterprise on Kubernetes ist laut NVD nicht betroffen. CVSS-Basiswert: 9.8 (Kritisch); der Angriff ist über das Netzwerk ohne Zugangsdaten und ohne Benutzerinteraktion möglich. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
CVSS: 9.8 EPSS: 0.73% Publiziert: Referenz: NVD -
Adobe Campaign Classic – fehlerhafte Autorisierung ermöglicht Codeausführung
CVE-2026-48286 KritischAdobe Campaign Classic (ACC) in Version 7.4.3 Build 9396 und älter ist von einer fehlerhaften Autorisierung (Incorrect Authorization) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – aus dem Netz ohne Rechte oder Nutzerinteraktion ausnutzbar, mit Scope-Wechsel. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf eine Version neuer als 7.4.3 Build 9396 aktualisieren.
CVSS: 10.0 EPSS: 0.71% Publiziert: Referenz: NVD -
Adobe Campaign Classic – fehlerhafte Autorisierung ermöglicht Codeausführung
CVE-2026-48303 KritischAdobe Campaign Classic (ACC) in Version 7.4.3 Build 9394 und früher ist von einer Schwachstelle durch fehlerhafte Autorisierung betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 10 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion, mit Scope-Wechsel und voller Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: auf eine Version oberhalb von 7.4.3 Build 9394 aktualisieren.
CVSS: 10.0 EPSS: 0.55% Publiziert: Referenz: NVD -
Windows TCP/IP: Heap-basierter Pufferüberlauf ermöglicht Rechteausweitung
CVE-2026-42904 KritischIm TCP/IP-Stack von Windows besteht ein Heap-basierter Pufferüberlauf. Ein nicht autorisierter Angreifer im angrenzenden Netzwerk kann darüber seine Rechte ausweiten. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates für Windows einspielen.
CVSS: 9.6 EPSS: 0.44% Publiziert: Referenz: NVD -
Esri Portal for ArcGIS: fehlende Authentifizierung für kritische Funktion
CVE-2026-13019 KritischEsri Portal for ArcGIS in Version 12.1 und älter weist unter Windows, Linux und Kubernetes eine fehlende Authentifizierung für eine kritische Funktion auf. Nicht authentifizierte Angreifer können darüber aus der Ferne zugreifen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Herstellerhinweise beachten und auf eine Version neuer als 12.1 aktualisieren.
CVSS: 9.8 EPSS: 0.41% Publiziert: Referenz: NVD -
Windows DHCP Server: Manipulation von Daten über das Netzwerk
CVE-2026-45602 KritischEine Schwachstelle im Windows DHCP Server erlaubt einem nicht autorisierten Angreifer die Manipulation von Daten über das Netzwerk. Eine CWE-Zuordnung liegt laut Quelle nicht vor. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die aktuellen Sicherheitsupdates von Microsoft für die betroffenen Windows-Server einspielen.
CVSS: 9.1 EPSS: 0.37% Publiziert: Referenz: NVD -
Esri ArcGIS Server: Uneingeschränkter Datei-Upload
CVE-2026-9182 KritischEsri ArcGIS Server enthält eine Schwachstelle für uneingeschränkten Datei-Upload. Ein nicht authentifizierter Angreifer kann sie laut Quelle ausnutzen, indem er eine speziell präparierte Datei an den betroffenen Endpunkt hochlädt. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 9.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome: Type Confusion in Dawn ermöglicht Sandbox-Ausbruch
CVE-2026-13776 KritischIn der Grafikkomponente Dawn von Google Chrome vor Version 150.0.7871.47 besteht eine Type-Confusion-Schwachstelle. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite aus der Sandbox ausbrechen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 9.8 EPSS: 0.34% Publiziert: Referenz: NVD -
Google Chrome: Heap-Buffer-Overflow in Chromecast ermöglicht Sandbox-Escape
CVE-2026-13798 KritischIn der Chromecast-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Heap-Buffer-Overflow. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite potenziell einen Sandbox-Escape erreichen. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor verlangt eine Benutzerinteraktion (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.34% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in der Network-Komponente ermöglicht Codeausführung
CVE-2026-11651 KritischIn Google Chrome vor Version 149.0.7827.103 besteht ein Use-after-free in der Komponente Network. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen; Chromium stuft die Schwere als High ein. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.34% Publiziert: Referenz: NVD -
Google Chrome unter Windows: Use-after-free in Device
CVE-2026-13869 KritischIn der Komponente Device von Google Chrome unter Windows vor Version 150.0.7871.47 besteht laut NVD ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome (Windows): Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Media
CVE-2026-13920 KritischIn der Media-Komponente von Google Chrome unter Windows vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, konnte darüber potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in der GPU-Komponente ermöglicht Sandbox-Ausbruch
CVE-2026-13775 KritischIn der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mittels einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren; das betrifft auch die auf Chromium basierenden Distributionen der betroffenen Plattformen.
CVSS: 9.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome: unzureichende Prüfung nicht vertrauenswürdiger Eingaben in ANGLE
CVE-2026-13780 KritischIn der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann dadurch laut NVD potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Zugeordnete überwachte Produkte: Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux, Microsoft Windows. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Skia
CVE-2026-13781 KritischIn Google Chrome vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben in der Komponente Skia unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber potenziell aus der Sandbox ausbrechen. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome: Type Confusion in ANGLE ermöglicht Sandbox-Escape
CVE-2026-13883 KritischEine Type-Confusion-Schwachstelle in der Grafikkomponente ANGLE von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. Chromium stuft die Sicherheitsrelevanz laut Quelle als Medium ein, der NVD-Basiswert liegt dennoch im kritischen Bereich. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren; die Lücke wirkt sich auch auf Distributionen aus, die Chromium mitliefern.
CVSS: 9.6 EPSS: 0.31% Publiziert: Referenz: NVD -
Ollama für Windows – Remote Code Execution im Update-Mechanismus
CVE-2026-42249 KritischOllama für Windows enthält eine Remote-Code-Execution-Schwachstelle im Update-Mechanismus, die durch unsachgemässe Verarbeitung von vom Angreifer kontrollierten HTTP-Antwort-Headern beim Update-Download ausgelöst werden kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 9.8 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free im Browser-Prozess ermöglicht Sandbox-Escape
CVE-2026-13782 KritischIn Google Chrome vor Version 150.0.7871.47 besteht ein Use-after-free im Browser-Prozess. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber per präparierter HTML-Seite aus der Sandbox ausbrechen. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. die Chromium-basierten Browser der eingesetzten Plattformen auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 10.0 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome: Integer Overflow in Chromecast
CVE-2026-13796 KritischIn der Chromecast-Komponente von Google Chrome besteht vor Version 150.0.7871.47 ein Integer Overflow. Ein Angreifer aus der Ferne, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabevalidierung in Chromecast
CVE-2026-13797 KritischIn der Komponente Chromecast von Google Chrome vor Version 150.0.7871.47 werden laut NVD nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber potenziell aus der Sandbox ausbrechen. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in der Journeys-Komponente
CVE-2026-13853 KritischIn der Journeys-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch); die Ausnutzung erfordert eine Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.
CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome: unangemessene Implementierung in ANGLE ermöglicht Sandbox-Ausbruch
CVE-2026-13859 KritischIn der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine unangemessene Implementierung. Ein entfernter Angreifer kann darüber laut Quelle mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Core
CVE-2026-13861 KritischIn der Core-Komponente von Google Chrome besteht vor Version 150.0.7871.47 ein Use-after-free. Ein Angreifer aus der Ferne, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome unter Windows: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Device Trust
CVE-2026-14055 KritischDie Komponente Device Trust von Google Chrome unter Windows validiert vor Version 150.0.7871.47 nicht vertrauenswürdige Eingaben unzureichend. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann das laut Quellbeschreibung ausnutzen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.