1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 6

Betriebssysteme, Endpoint, Distros
1749
Reports
221
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1749 Reports

Zeige 251 bis 300 von 1749

  1. Google Chrome auf Windows: Use-after-free in Gamepad ermöglicht Sandbox-Escape

    CVE-2026-11634 Kritisch

    In der Gamepad-Komponente von Google Chrome auf Windows vor Version 149.0.7827.103 besteht ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell einen Sandbox-Escape erreichen; Chromium stuft den Schweregrad als kritisch ein. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor setzt eine Benutzerinteraktion voraus (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD
  2. Google Chrome: Use-after-free in Printing

    CVE-2026-11638 Kritisch

    In der Printing-Komponente von Google Chrome vor Version 149.0.7827.103 besteht ein Use-after-free. Ein entfernter Angreifer kann laut NVD über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als Critical ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Zugeordnete überwachte Produkte: Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux, Microsoft Windows. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD
  3. Google Chrome unter Windows: Use-after-free in DigitalCredentials ermöglicht Sandbox-Ausbruch

    CVE-2026-12440 Kritisch

    In der Komponente DigitalCredentials von Google Chrome unter Windows besteht vor Version 149.0.7827.155 ein Use-after-free. Ein entfernter Angreifer kann darüber laut Quelle mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD
  4. CoreWCF – fehlerhafte Issuer-Auflösung bei SAML-1.1- und SAML-2.0-Token

    CVE-2026-54782 Kritisch

    CoreWCF ist die Portierung der Serverseite von Windows Communication Foundation (WCF) auf .NET Core. In Versionen vor 1.8.1 und 1.9.1 löst die Token-Validierung für SAML 1.1 und SAML 2.0 den Aussteller (Issuer) nicht korrekt auf. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N – Vertraulichkeit und Integrität sind vollständig betroffen, mit Scope-Wechsel. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf CoreWCF 1.8.1 bzw. 1.9.1 oder neuer.

    CVSS: 10.0 EPSS: 0.25% Publiziert: Referenz: NVD
  5. Google Chrome unter Windows: Use-after-free im Updater ermöglicht Sandbox-Escape

    CVE-2026-14113 Kritisch

    In der Updater-Komponente von Google Chrome unter Windows vor Version 150.0.7871.47 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.24% Publiziert: Referenz: NVD
  6. Google Chrome: Use-after-free in Navigation ermöglicht Sandbox-Ausbruch

    CVE-2026-11671 Kritisch

    In der Navigation-Komponente von Google Chrome vor Version 149.0.7827.103 besteht ein Use-after-free. Ein entfernter Angreifer kann darüber laut Quelle mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen (Chromium security severity: High). CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.24% Publiziert: Referenz: NVD
  7. Adobe Experience Manager Forms JEE: Stored Cross-Site-Scripting

    CVE-2026-34691 Kritisch

    Adobe Experience Manager Forms JEE ist in den Versionen LTS SP1, 6.5.24.0 und älter von einem Stored Cross-Site-Scripting betroffen. Ein Angreifer kann darüber schädliche Skripte einschleusen, die im Browser anderer Benutzer ausgeführt werden. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 9.3 EPSS: 0.24% Publiziert: Referenz: NVD
  8. Google Chrome: Use-after-free in Cast ermöglicht Sandbox-Ausbruch

    CVE-2026-14093 Kritisch

    In der Cast-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, konnte über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren; für Linux-Distributionen die jeweiligen Hersteller-Updates einspielen.

    CVSS: 9.6 EPSS: 0.23% Publiziert: Referenz: NVD
  9. Google Chrome: Unzureichende Policy-Durchsetzung im Browser ermöglicht Sandbox-Ausbruch

    CVE-2026-14095 Kritisch

    In der Browser-Komponente von Google Chrome vor Version 150.0.7871.47 werden Richtlinien unzureichend durchgesetzt. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann über eine präparierte Seite möglicherweise aus der Sandbox ausbrechen. Die Schwachstelle betrifft neben Chrome auch die davon abhängigen Distributionen und Betriebssystem-Pakete. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.23% Publiziert: Referenz: NVD
  10. Google Chrome: Race Condition in der USB-Komponente ermöglicht Sandbox-Escape

    CVE-2026-13882 Kritisch

    In Google Chrome vor Version 150.0.7871.47 besteht eine Race Condition in der USB-Komponente. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.22% Publiziert: Referenz: NVD
  11. Google Chrome: Sandbox-Escape in der Headless-Komponente

    CVE-2026-12027 Kritisch

    Eine unsachgemässe Implementierung in der Headless-Komponente von Google Chrome vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine präparierte Seite. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor verlangt eine Benutzerinteraktion (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.22% Publiziert: Referenz: NVD
  12. Google Chrome: unzureichende Validierung nicht vertrauenswürdiger Eingaben in der UI

    CVE-2026-11697 Kritisch

    In der UI-Komponente von Google Chrome werden vor Version 149.0.7827.103 nicht vertrauenswürdige Eingaben unzureichend validiert. Ein Angreifer aus der Ferne konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.20% Publiziert: Referenz: NVD
  13. RustDesk Client – Authentication Bypass und unsicheres Passwort-Hashing

    CVE-2026-30789 Kritisch

    Im RustDesk Client wurden eine Authentication-Bypass-Schwachstelle durch Capture-Replay sowie die Verwendung von Passwort-Hashes mit unzureichendem Rechenaufwand identifiziert. Die Schwachstellen betreffen Windows, macOS, Linux, iOS, Android und den WebClient. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.8 EPSS: 0.18% Publiziert: Referenz: NVD
  14. RustDesk Server Pro – Brute-Force-Schutz umgehbar, unsicheres Passwort-Hashing

    CVE-2026-30790 Kritisch

    In RustDesk Server Pro wurden eine unzureichende Beschränkung übermässiger Authentifizierungsversuche sowie die Verwendung von Passwort-Hashes mit unzureichendem Rechenaufwand festgestellt. Die Schwachstellen betreffen Windows, macOS, Linux und weitere Plattformen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.8 EPSS: 0.16% Publiziert: Referenz: NVD
  15. RustDesk Client – Privilege Abuse auf Windows, macOS, Linux, iOS, Android

    CVE-2026-30783 Kritisch

    Im RustDesk Client wurde eine Schwachstelle entdeckt, die einen Privilege Abuse in den Modulen für Client-Signalisierung, API-Synchronisationsschleife und Konfigurationsverwaltung ermöglicht. Die Schwachstelle betrifft Windows, macOS, Linux, iOS, Android und den WebClient. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.14% Publiziert: Referenz: NVD
  16. Google Chrome – Sandbox Escape via Navigation

    CVE-2026-3545 Kritisch

    In Google Chrome vor Version 145.0.7632.159 wurde eine unzureichende Datenvalidierung in der Navigation-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.13% Publiziert: Referenz: NVD
  17. Acronis Cyber Protect 17 – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung

    CVE-2026-28710 Kritisch

    In Acronis Cyber Protect 17 (Linux, Windows) vor Build 41186 ermöglicht eine fehlerhafte Authentifizierung die Offenlegung und Manipulation sensibler Informationen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.13% Publiziert: Referenz: NVD
  18. Use-after-free in DevTools – Google Chrome Sandbox-Escape

    CVE-2026-6919 Kritisch

    In Google Chrome vor Version 147.0.7727.117 besteht eine Use-after-free-Schwachstelle in den DevTools. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.13% Publiziert: Referenz: NVD
  19. Use-after-free in PrivateAI – Sandbox Escape in Google Chrome vor 147.0.7727.55

    CVE-2026-5874 Kritisch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der PrivateAI-Komponente entdeckt, der einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite ermöglicht. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.13% Publiziert: Referenz: NVD
  20. Adobe Connect – Reflected Cross-Site Scripting (XSS)

    CVE-2026-27243 Kritisch

    In Adobe Connect Version 2025.3, 12.10 und früher besteht eine Reflected-XSS-Schwachstelle, über die ein Angreifer schädliche Skripte in Webseiten einschleusen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.3 EPSS: 0.12% Publiziert: Referenz: NVD
  21. Adobe Connect – Reflected Cross-Site Scripting (XSS)

    CVE-2026-27245 Kritisch

    In Adobe Connect Version 2025.3, 12.10 und früher besteht eine Reflected-XSS-Schwachstelle, über die ein Angreifer schädliche Skripte in Webseiten einschleusen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.3 EPSS: 0.12% Publiziert: Referenz: NVD
  22. Adobe Connect – DOM-based Cross-Site Scripting (XSS)

    CVE-2026-27246 Kritisch

    In Adobe Connect Version 2025.3, 12.10 und früher besteht eine DOM-basierte XSS-Schwachstelle, über die ein Angreifer schädliche Skripte in Webseiten einschleusen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.3 EPSS: 0.12% Publiziert: Referenz: NVD
  23. Use-After-Free in Extensions – Google Chrome (Sandbox-Ausbruch)

    CVE-2026-9891 Kritisch

    In Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-After-Free-Fehler in der Extensions-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte Chrome-Erweiterung möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.0 EPSS: 0.12% Publiziert: Referenz: NVD
  24. Google Chrome: Use-after-free in FileSystem ermöglicht Sandbox-Ausbruch

    CVE-2026-10886 Kritisch

    In der FileSystem-Komponente von Google Chrome vor Version 149.0.7827.53 besteht ein Use-after-free. Ein entfernter Angreifer kann darüber laut Quelle mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen (Chromium security severity: Critical). CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.11% Publiziert: Referenz: NVD
  25. Race Condition in Media – Google Chrome auf Android vor 147.0.7727.55

    CVE-2026-5902 Kritisch

    In Google Chrome auf Android vor Version 147.0.7727.55 besteht eine Race Condition in der Media-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann dadurch über eine manipulierte HTML-Seite Metadaten von Media-Streams korrumpieren. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.10% Publiziert: Referenz: NVD
  26. Google Chrome Web Speech – Out-of-Bounds Read mit Sandbox-Escape

    CVE-2026-3916 Kritisch

    In Google Chrome vor Version 146.0.7680.71 ermöglicht ein Out-of-Bounds-Lesezugriff in der Web-Speech-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.10% Publiziert: Referenz: NVD
  27. Stack-Based Buffer Overflow in Windows Netlogon – Remote Code Execution

    CVE-2026-41089 Kritisch

    In der Windows-Netlogon-Komponente wurde ein stapelbasierter Pufferüberlauf gemeldet, der es einem nicht authentifizierten Angreifer über das Netzwerk ermöglicht, beliebigen Code auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.10% Publiziert: Referenz: NVD
  28. Out-of-bounds Read in GPU – Google Chrome für Android Sandbox-Escape

    CVE-2026-6920 Kritisch

    In Google Chrome für Android vor Version 147.0.7727.117 besteht eine Out-of-bounds-Read-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD
  29. Google Chrome: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Codecs

    CVE-2026-11198 Kritisch

    In Google Chrome vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben in der Komponente Codecs unzureichend validiert. Ein entfernter Angreifer kann darüber mit einer präparierten Videodatei potenziell aus der Sandbox ausbrechen; Chromium stuft die Schwere als High ein. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD
  30. Google Chrome: Unzureichende Eingabeprüfung in Autofill

    CVE-2026-11207 Kritisch

    In der Autofill-Komponente von Google Chrome vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ein entfernter Angreifer kann darüber mit bösartigem Netzwerkverkehr aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch); die Ausnutzung erfordert eine Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD
  31. Google Chrome: Unzureichende Eingabevalidierung im Lesemodus (Reading Mode)

    CVE-2026-11213 Kritisch

    Die Komponente Reading Mode von Google Chrome vor Version 149.0.7827.53 validiert nicht vertrauenswürdige Eingaben unzureichend. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann laut Quelle über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD
  32. Octopus Deploy: Fehlende Validierung ermöglicht Löschen von Hostdateien via API

    CVE-2026-0704 Kritisch

    In einer betroffenen Version von Octopus Deploy war es über einen API-Endpunkt möglich, Dateien oder deren Inhalte auf dem Host-System zu löschen. Das betroffene Feld fehlte eine Validierung, was zu potenziell schwerwiegenden Angriffen führen konnte. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.1 EPSS: 0.09% Publiziert: Referenz: NVD
  33. Google Chrome: Out-of-bounds Read und Write in ANGLE ermöglicht Sandbox-Ausbruch

    CVE-2026-10881 Kritisch

    In der Komponente ANGLE von Google Chrome vor Version 149.0.7827.53 besteht ein Lese- und Schreibzugriff ausserhalb der Puffergrenzen. Ein entfernter Angreifer kann darüber laut Quelle mittels einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen (Chromium-Einstufung: Critical). Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD
  34. Google Chrome unter Windows: unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Printing

    CVE-2026-10971 Kritisch

    In der Printing-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann dadurch laut NVD potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Zugeordnete überwachte Produkte: Google ChromeOS/Chrome, Microsoft Windows. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD
  35. Google Chrome: Use-After-Free in UI ermöglicht Sandbox-Escape

    CVE-2026-8511 Kritisch

    In Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der UI-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  36. Google Chrome unter Windows: Type Confusion in der GPU-Komponente

    CVE-2026-11052 Kritisch

    In der GPU-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 besteht eine Type Confusion. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch); die Ausnutzung erfordert eine Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  37. Google Chrome: unangemessene Implementierung in DevTools gibt sensible Informationen preis

    CVE-2026-11250 Kritisch

    In den DevTools von Google Chrome vor Version 149.0.7827.53 besteht eine unangemessene Implementierung. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber laut Quelle potenziell sensible Informationen erlangen. CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  38. Google Chrome unter Windows: Use-after-free in USB

    CVE-2026-11009 Kritisch

    In der Komponente USB von Google Chrome unter Windows vor Version 149.0.7827.53 besteht laut NVD ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als Medium ein. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  39. Google Chrome: Out-of-bounds Write in Codecs ermöglicht Sandbox-Escape

    CVE-2026-11037 Kritisch

    In der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt ein Schreibzugriff ausserhalb der Puffergrenzen (Out of bounds write) einem entfernten Angreifer über eine präparierte Videodatei potenziell einen Sandbox-Escape. Chromium stuft den Schweregrad als Medium ein. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor setzt eine Benutzerinteraktion voraus (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  40. Google Chrome unter Windows: Use-after-free in Codecs

    CVE-2026-11094 Kritisch

    In der Komponente Codecs von Google Chrome unter Windows vor Version 149.0.7827.53 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann laut Quelle über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  41. Use-after-free in Dawn – Google Chrome (Sandbox Escape)

    CVE-2026-9874 Kritisch

    In Google Chrome vor Version 148.0.7778.216 wurde eine Use-after-free-Schwachstelle in der Dawn-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  42. Out-of-Bounds Write in GPU – Google Chrome

    CVE-2026-9967 Kritisch

    In Google Chrome vor Version 148.0.7778.216 existiert ein Out-of-Bounds-Write in der GPU-Komponente, die es einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  43. Use-after-free in Fullscreen (Google Chrome) – möglicher Sandbox-Escape

    CVE-2026-7908 Kritisch

    In Google Chrome vor Version 148.0.7778.96 wurde eine Use-after-free-Schwachstelle in der Fullscreen-Komponente entdeckt. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  44. Google Chrome (Windows): Sandbox-Escape durch fehlerhafte Implementierung in Base

    CVE-2026-11047 Kritisch

    In Google Chrome unter Windows vor Version 149.0.7827.53 ermöglicht eine fehlerhafte Implementierung in der Komponente Base einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  45. Google Chrome unter Windows: Unzureichende Eingabevalidierung in SiteIsolation

    CVE-2026-11056 Kritisch

    Die Komponente SiteIsolation von Google Chrome unter Windows validiert vor Version 149.0.7827.53 nicht vertrauenswürdige Eingaben unzureichend. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann laut Quelle über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  46. Google Chrome unter Windows: unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Chromoting

    CVE-2026-11070 Kritisch

    In der Chromoting-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ein entfernter Angreifer, der zuvor den Netzwerkprozess kompromittiert hat, kann dadurch laut NVD potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Zugeordnete überwachte Produkte: Google ChromeOS/Chrome, Microsoft Windows. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  47. Esri Portal for ArcGIS: Falsche Berechtigungsprüfung für Developer Credentials

    CVE-2026-33519 Kritisch

    In Esri Portal for ArcGIS 11.4, 11.5 und 12.0 auf Windows, Linux und Kubernetes wurden Berechtigungen für Developer Credentials nicht korrekt geprüft. Ein Angreifer kann diese Schwachstelle zur unberechtigten Zugriffserweiterung ausnutzen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD
  48. Google Chrome unter Windows: unzureichende Validierung nicht vertrauenswürdiger Eingaben in WebNN

    CVE-2026-11063 Kritisch

    In der WebNN-Komponente von Google Chrome unter Windows werden vor Version 149.0.7827.53 nicht vertrauenswürdige Eingaben unzureichend validiert. Ein Angreifer aus der Ferne, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.06% Publiziert: Referenz: NVD
  49. Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung

    CVE-2025-30411 Kritisch

    In Acronis Cyber Protect 16 (Linux, Windows) vor Build 39938 sowie Acronis Cyber Protect 15 und weiteren betroffenen Versionen können aufgrund fehlerhafter Authentifizierung sensible Daten offengelegt und manipuliert werden. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 10.0 EPSS: 0.06% Publiziert: Referenz: NVD
  50. Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung

    CVE-2025-30412 Kritisch

    In Acronis Cyber Protect 16 (Linux, Windows) vor Build 39938 sowie Acronis Cyber Protect 15 und weiteren betroffenen Versionen können aufgrund fehlerhafter Authentifizierung sensible Daten offengelegt und manipuliert werden. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 10.0 EPSS: 0.06% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog