1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 5

Betriebssysteme, Endpoint, Distros
1749
Reports
221
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1749 Reports

Zeige 201 bis 250 von 1749

  1. Microsoft Windows CLFS-Treiber – Heap-Based Buffer Overflow

    CVE-2025-32706 Aktiv ausgenutzt

    Im Common Log File System (CLFS)-Treiber von Microsoft Windows wurde ein Heap-basierter Pufferüberlauf festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.1 %.

    EPSS: 2.13% Publiziert: Referenz: CISA KEV
  2. Microsoft Windows NTFS Heap-Based Buffer Overflow

    CVE-2025-24993 Aktiv ausgenutzt

    Im NTFS-Treiber von Microsoft Windows wurde ein Heap-basierter Pufferüberlauf identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.1 %.

    EPSS: 2.09% Publiziert: Referenz: CISA KEV
  3. Microsoft Windows Mark of the Web (MOTW) Security Feature Bypass Vulnerability

    CVE-2022-41091 Aktiv ausgenutzt Ransomware

    Eine Schwachstelle in Microsoft Windows ermöglicht das Umgehen des Mark of the Web (MOTW) Sicherheitsmechanismus. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

    EPSS: 1.99% Publiziert: Referenz: CISA KEV
  4. Microsoft Win32k Privilege Escalation Vulnerability

    CVE-2021-40450 Aktiv ausgenutzt

    Eine Schwachstelle in Microsoft Win32k ermöglicht die Eskalation von Berechtigungen. Betroffen ist laut Quelldaten Microsoft Windows. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

    EPSS: 1.97% Publiziert: Referenz: CISA KEV
  5. Microsoft Win32k – Privilege Escalation

    CVE-2021-41357 Aktiv ausgenutzt

    Eine Schwachstelle in der Windows-Kernelkomponente Win32k erlaubt lokalen Angreifern eine Rechteausweitung. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

    EPSS: 1.97% Publiziert: Referenz: CISA KEV
  6. Microsoft Win32k Privilege Escalation

    CVE-2019-0797 Aktiv ausgenutzt

    Eine Schwachstelle in der Win32k-Komponente von Microsoft Windows ermöglicht eine Privilegieneskalation. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

    EPSS: 1.89% Publiziert: Referenz: CISA KEV
  7. Microsoft Windows CNG Key Isolation Service – Privilege Escalation

    CVE-2023-28229 Aktiv ausgenutzt

    Im CNG Key Isolation Service von Microsoft Windows wurde eine Schwachstelle zur Rechteausweitung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

    EPSS: 1.87% Publiziert: Referenz: CISA KEV
  8. Microsoft Windows NTFS Out-of-Bounds Read

    CVE-2025-24991 Aktiv ausgenutzt

    Im NTFS-Treiber von Microsoft Windows wurde ein Out-of-Bounds-Lesezugriff gemeldet, der zur Offenlegung von Informationen führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

    EPSS: 1.85% Publiziert: Referenz: CISA KEV
  9. Microsoft Windows NTFS Information Disclosure

    CVE-2025-24984 Aktiv ausgenutzt

    Im NTFS-Treiber von Microsoft Windows wurde eine Schwachstelle zur Offenlegung von Informationen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.8 %.

    EPSS: 1.83% Publiziert: Referenz: CISA KEV
  10. Microsoft Windows AppX Deployment Service – Privilege Escalation

    CVE-2019-1129 Aktiv ausgenutzt Ransomware

    Im AppX Deployment Service (AppXSVC) von Microsoft Windows wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 1.8 %.

    EPSS: 1.78% Publiziert: Referenz: CISA KEV
  11. Microsoft Windows DWM Core Library – Use-After-Free

    CVE-2025-30400 Aktiv ausgenutzt

    In der DWM Core Library von Microsoft Windows wurde eine Use-After-Free-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.8 %.

    EPSS: 1.76% Publiziert: Referenz: CISA KEV
  12. Microsoft Windows COM+ Event System Service Privilege Escalation Vulnerability

    CVE-2022-41033 Aktiv ausgenutzt

    Eine Schwachstelle im Microsoft Windows COM+ Event System Service ermöglicht eine lokale Rechteausweitung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.8 %.

    EPSS: 1.76% Publiziert: Referenz: CISA KEV
  13. Microsoft Windows Ancillary Function Driver for WinSock – Use-After-Free

    CVE-2025-32709 Aktiv ausgenutzt

    Im Ancillary Function Driver for WinSock von Microsoft Windows wurde eine Use-After-Free-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    EPSS: 1.66% Publiziert: Referenz: CISA KEV
  14. Microsoft Windows Power Dependency Coordinator – Privilege Escalation

    CVE-2024-38107 Aktiv ausgenutzt

    Im Windows Power Dependency Coordinator wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.

    EPSS: 1.64% Publiziert: Referenz: CISA KEV
  15. Microsoft Windows Ancillary Function Driver for WinSock Heap-Buffer-Overflow

    CVE-2025-21418 Aktiv ausgenutzt

    Im Ancillary Function Driver for WinSock (afd.sys) von Microsoft Windows wurde ein Heap-basierter Pufferüberlauf festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

    EPSS: 1.54% Publiziert: Referenz: CISA KEV
  16. Microsoft Windows Hyper-V NT Kernel Integration VSP – Use-After-Free

    CVE-2025-21334 Aktiv ausgenutzt

    Im Hyper-V NT Kernel Integration VSP von Microsoft Windows wurde eine Use-After-Free-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

    EPSS: 1.53% Publiziert: Referenz: CISA KEV
  17. Microsoft Windows CLFS – Privilege Escalation

    CVE-2019-1214 Aktiv ausgenutzt

    Im Common Log File System (CLFS) von Microsoft Windows wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

    EPSS: 1.42% Publiziert: Referenz: CISA KEV
  18. Microsoft Windows Hyper-V NT Kernel Integration VSP Use-After-Free

    CVE-2025-21335 Aktiv ausgenutzt

    In Microsoft Windows wurde eine Use-After-Free-Schwachstelle im Hyper-V NT Kernel Integration VSP identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

    EPSS: 1.36% Publiziert: Referenz: CISA KEV
  19. Microsoft Windows CLFS-Treiber – Use-After-Free

    CVE-2025-32701 Aktiv ausgenutzt

    Im Common Log File System (CLFS)-Treiber von Microsoft Windows wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

    EPSS: 1.29% Publiziert: Referenz: CISA KEV
  20. Microsoft Windows Win32k Use-After-Free

    CVE-2025-24983 Aktiv ausgenutzt

    Im Win32k-Subsystem von Microsoft Windows wurde eine Use-After-Free-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

    EPSS: 1.27% Publiziert: Referenz: CISA KEV
  21. Microsoft Windows Shell – Spoofing durch Schutzmechanismus-Versagen

    CVE-2026-32202 Mittel Aktiv ausgenutzt

    Ein Versagen des Schutzmechanismus in der Windows Shell ermöglicht einem nicht autorisierten Angreifer, über ein Netzwerk Spoofing-Angriffe durchzuführen. Wird laut CISA KEV aktiv ausgenutzt. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 64.1 %.

    CVSS: 4.3 EPSS: 64.09% Publiziert: Referenz: CISA KEV
  22. Windows HTTP.sys: Integer-Overflow ermöglicht Remote-Code-Execution

    CVE-2026-47291 Kritisch

    In Windows HTTP.sys erlaubt ein Integer-Overflow bzw. Wraparound einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 21.5 %. Angesichts der netzbasierten Ausnutzbarkeit ohne Authentifizierung sollte die Lücke priorisiert behandelt werden.

    CVSS: 9.8 EPSS: 21.51% Publiziert: Referenz: NVD
  23. Windows-Kernel – Use-after-free ermöglicht Codeausführung über das Netzwerk

    CVE-2026-45657 Kritisch

    Im Windows-Kernel erlaubt ein Use-after-free einem nicht berechtigten Angreifer, Code über das Netzwerk auszuführen. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – die Ausnutzung erfordert weder Rechte noch Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 15.5 %, deutlich über dem Durchschnitt. Da die Lücke im Kernel liegt, führt eine erfolgreiche Ausnutzung zur vollständigen Systemkompromittierung; die aktuellen Windows-Sicherheitsupdates sollten priorisiert ausgerollt werden.

    CVSS: 9.8 EPSS: 15.48% Publiziert: Referenz: NVD
  24. Adobe Connect – Deserialization of Untrusted Data (Arbitrary Code Execution)

    CVE-2026-27303 Kritisch

    Adobe Connect in den Versionen 2025.3, 12.10 und früher ist von einer Deserialisierungsschwachstelle (Deserialization of Untrusted Data) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.

    CVSS: 9.6 EPSS: 4.70% Publiziert: Referenz: NVD
  25. Adobe Connect – Deserialization of Untrusted Data (Arbitrary Code Execution)

    CVE-2026-34615 Kritisch

    Adobe Connect in den Versionen 2025.3, 12.10 und früher ist von einer weiteren Deserialisierungsschwachstelle (Deserialization of Untrusted Data) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 4.5 %.

    CVSS: 9.3 EPSS: 4.51% Publiziert: Referenz: NVD
  26. Windows DHCP Client: Stack-basierter Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-44815 Kritisch

    Im Windows DHCP Client besteht ein stack-basierter Pufferüberlauf. Nicht autorisierte Angreifende können darüber über das Netzwerk Code ausführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

    CVSS: 9.8 EPSS: 1.10% Publiziert: Referenz: NVD
  27. Esri ArcGIS Server: Directory Traversal

    CVE-2026-9181 Kritisch

    Esri ArcGIS Server enthält eine Directory-Traversal-Schwachstelle, die ein nicht authentifizierter Angreifer durch präparierte Pfad-Parameter ausnutzen kann. ArcGIS Enterprise on Kubernetes ist laut NVD nicht betroffen. CVSS-Basiswert: 9.8 (Kritisch); der Angriff ist über das Netzwerk ohne Zugangsdaten und ohne Benutzerinteraktion möglich. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    CVSS: 9.8 EPSS: 0.73% Publiziert: Referenz: NVD
  28. Adobe Campaign Classic – fehlerhafte Autorisierung ermöglicht Codeausführung

    CVE-2026-48286 Kritisch

    Adobe Campaign Classic (ACC) in Version 7.4.3 Build 9396 und älter ist von einer fehlerhaften Autorisierung (Incorrect Authorization) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – aus dem Netz ohne Rechte oder Nutzerinteraktion ausnutzbar, mit Scope-Wechsel. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf eine Version neuer als 7.4.3 Build 9396 aktualisieren.

    CVSS: 10.0 EPSS: 0.71% Publiziert: Referenz: NVD
  29. Adobe Campaign Classic – fehlerhafte Autorisierung ermöglicht Codeausführung

    CVE-2026-48303 Kritisch

    Adobe Campaign Classic (ACC) in Version 7.4.3 Build 9394 und früher ist von einer Schwachstelle durch fehlerhafte Autorisierung betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 10 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion, mit Scope-Wechsel und voller Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: auf eine Version oberhalb von 7.4.3 Build 9394 aktualisieren.

    CVSS: 10.0 EPSS: 0.55% Publiziert: Referenz: NVD
  30. Windows TCP/IP: Heap-basierter Pufferüberlauf ermöglicht Rechteausweitung

    CVE-2026-42904 Kritisch

    Im TCP/IP-Stack von Windows besteht ein Heap-basierter Pufferüberlauf. Ein nicht autorisierter Angreifer im angrenzenden Netzwerk kann darüber seine Rechte ausweiten. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates für Windows einspielen.

    CVSS: 9.6 EPSS: 0.44% Publiziert: Referenz: NVD
  31. Esri Portal for ArcGIS: fehlende Authentifizierung für kritische Funktion

    CVE-2026-13019 Kritisch

    Esri Portal for ArcGIS in Version 12.1 und älter weist unter Windows, Linux und Kubernetes eine fehlende Authentifizierung für eine kritische Funktion auf. Nicht authentifizierte Angreifer können darüber aus der Ferne zugreifen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Herstellerhinweise beachten und auf eine Version neuer als 12.1 aktualisieren.

    CVSS: 9.8 EPSS: 0.41% Publiziert: Referenz: NVD
  32. Windows DHCP Server: Manipulation von Daten über das Netzwerk

    CVE-2026-45602 Kritisch

    Eine Schwachstelle im Windows DHCP Server erlaubt einem nicht autorisierten Angreifer die Manipulation von Daten über das Netzwerk. Eine CWE-Zuordnung liegt laut Quelle nicht vor. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die aktuellen Sicherheitsupdates von Microsoft für die betroffenen Windows-Server einspielen.

    CVSS: 9.1 EPSS: 0.37% Publiziert: Referenz: NVD
  33. Esri ArcGIS Server: Uneingeschränkter Datei-Upload

    CVE-2026-9182 Kritisch

    Esri ArcGIS Server enthält eine Schwachstelle für uneingeschränkten Datei-Upload. Ein nicht authentifizierter Angreifer kann sie laut Quelle ausnutzen, indem er eine speziell präparierte Datei an den betroffenen Endpunkt hochlädt. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 9.8 EPSS: 0.35% Publiziert: Referenz: NVD
  34. Google Chrome: Type Confusion in Dawn ermöglicht Sandbox-Ausbruch

    CVE-2026-13776 Kritisch

    In der Grafikkomponente Dawn von Google Chrome vor Version 150.0.7871.47 besteht eine Type-Confusion-Schwachstelle. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite aus der Sandbox ausbrechen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 9.8 EPSS: 0.34% Publiziert: Referenz: NVD
  35. Google Chrome: Heap-Buffer-Overflow in Chromecast ermöglicht Sandbox-Escape

    CVE-2026-13798 Kritisch

    In der Chromecast-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Heap-Buffer-Overflow. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite potenziell einen Sandbox-Escape erreichen. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor verlangt eine Benutzerinteraktion (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.34% Publiziert: Referenz: NVD
  36. Google Chrome: Use-after-free in der Network-Komponente ermöglicht Codeausführung

    CVE-2026-11651 Kritisch

    In Google Chrome vor Version 149.0.7827.103 besteht ein Use-after-free in der Komponente Network. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen; Chromium stuft die Schwere als High ein. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.34% Publiziert: Referenz: NVD
  37. Google Chrome unter Windows: Use-after-free in Device

    CVE-2026-13869 Kritisch

    In der Komponente Device von Google Chrome unter Windows vor Version 150.0.7871.47 besteht laut NVD ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.32% Publiziert: Referenz: NVD
  38. Google Chrome (Windows): Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Media

    CVE-2026-13920 Kritisch

    In der Media-Komponente von Google Chrome unter Windows vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, konnte darüber potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.32% Publiziert: Referenz: NVD
  39. Google Chrome: Use-after-free in der GPU-Komponente ermöglicht Sandbox-Ausbruch

    CVE-2026-13775 Kritisch

    In der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mittels einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren; das betrifft auch die auf Chromium basierenden Distributionen der betroffenen Plattformen.

    CVSS: 9.8 EPSS: 0.31% Publiziert: Referenz: NVD
  40. Google Chrome: unzureichende Prüfung nicht vertrauenswürdiger Eingaben in ANGLE

    CVE-2026-13780 Kritisch

    In der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann dadurch laut NVD potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Zugeordnete überwachte Produkte: Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux, Microsoft Windows. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.31% Publiziert: Referenz: NVD
  41. Google Chrome: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Skia

    CVE-2026-13781 Kritisch

    In Google Chrome vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben in der Komponente Skia unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber potenziell aus der Sandbox ausbrechen. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.31% Publiziert: Referenz: NVD
  42. Google Chrome: Type Confusion in ANGLE ermöglicht Sandbox-Escape

    CVE-2026-13883 Kritisch

    Eine Type-Confusion-Schwachstelle in der Grafikkomponente ANGLE von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. Chromium stuft die Sicherheitsrelevanz laut Quelle als Medium ein, der NVD-Basiswert liegt dennoch im kritischen Bereich. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren; die Lücke wirkt sich auch auf Distributionen aus, die Chromium mitliefern.

    CVSS: 9.6 EPSS: 0.31% Publiziert: Referenz: NVD
  43. Ollama für Windows – Remote Code Execution im Update-Mechanismus

    CVE-2026-42249 Kritisch

    Ollama für Windows enthält eine Remote-Code-Execution-Schwachstelle im Update-Mechanismus, die durch unsachgemässe Verarbeitung von vom Angreifer kontrollierten HTTP-Antwort-Headern beim Update-Download ausgelöst werden kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 9.8 EPSS: 0.30% Publiziert: Referenz: NVD
  44. Google Chrome – Use-after-free im Browser-Prozess ermöglicht Sandbox-Escape

    CVE-2026-13782 Kritisch

    In Google Chrome vor Version 150.0.7871.47 besteht ein Use-after-free im Browser-Prozess. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber per präparierter HTML-Seite aus der Sandbox ausbrechen. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. die Chromium-basierten Browser der eingesetzten Plattformen auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 10.0 EPSS: 0.29% Publiziert: Referenz: NVD
  45. Google Chrome: Integer Overflow in Chromecast

    CVE-2026-13796 Kritisch

    In der Chromecast-Komponente von Google Chrome besteht vor Version 150.0.7871.47 ein Integer Overflow. Ein Angreifer aus der Ferne, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.29% Publiziert: Referenz: NVD
  46. Google Chrome: Unzureichende Eingabevalidierung in Chromecast

    CVE-2026-13797 Kritisch

    In der Komponente Chromecast von Google Chrome vor Version 150.0.7871.47 werden laut NVD nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber potenziell aus der Sandbox ausbrechen. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.29% Publiziert: Referenz: NVD
  47. Google Chrome: Use-after-free in der Journeys-Komponente

    CVE-2026-13853 Kritisch

    In der Journeys-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch); die Ausnutzung erfordert eine Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD
  48. Google Chrome: unangemessene Implementierung in ANGLE ermöglicht Sandbox-Ausbruch

    CVE-2026-13859 Kritisch

    In der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine unangemessene Implementierung. Ein entfernter Angreifer kann darüber laut Quelle mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD
  49. Google Chrome: Use-after-free in Core

    CVE-2026-13861 Kritisch

    In der Core-Komponente von Google Chrome besteht vor Version 150.0.7871.47 ein Use-after-free. Ein Angreifer aus der Ferne, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.28% Publiziert: Referenz: NVD
  50. Google Chrome unter Windows: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Device Trust

    CVE-2026-14055 Kritisch

    Die Komponente Device Trust von Google Chrome unter Windows validiert vor Version 150.0.7871.47 nicht vertrauenswürdige Eingaben unzureichend. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann das laut Quellbeschreibung ausnutzen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog