1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Oracle Linux (ELSA) Seite 15

Betriebssysteme, Endpoint, Distros
2262
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2262 Reports

Zeige 701 bis 750 von 2262

  1. Google Chrome – Integer Overflow in ANGLE

    CVE-2026-3536 Hoch

    In Google Chrome vor Version 145.0.7632.159 wurde ein Integer Overflow in ANGLE entdeckt, der einem entfernten Angreifer über eine präparierte HTML-Seite potenziell einen Zugriff ausserhalb des gültigen Speicherbereichs ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  2. Google Chrome – Integer Overflow in Skia

    CVE-2026-3538 Hoch

    In Google Chrome vor Version 145.0.7632.159 wurde ein Integer Overflow in der Skia-Grafikbibliothek entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell ausserhalb des gültigen Speicherbereichs lesen oder schreiben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  3. Google Chrome – Script Injection in Headless

    CVE-2026-10928 Hoch

    Eine Script-Injection in der Headless-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  4. Fehlerhafte Implementierung in V8 – Google Chrome (Arbitrary Code Execution)

    CVE-2026-9938 Hoch

    In Google Chrome vor Version 148.0.7778.216 erlaubt eine fehlerhafte Implementierung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  5. Google Chrome WebML – Integer Overflow mit Heap-Korruption

    CVE-2026-3914 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Integer-Überlauf in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  6. Google Chrome WebML – Out-of-Bounds-Speicherzugriff

    CVE-2026-3920 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Speicherzugriff ausserhalb gültiger Grenzen in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  7. .NET – Denial of Service durch Out-of-Bounds-Lesezugriff

    CVE-2026-26127 Hoch

    Ein Out-of-Bounds-Lesezugriff in .NET ermöglicht es einem nicht authentifizierten Angreifer, über das Netzwerk einen Denial-of-Service-Angriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD
  8. Unzureichende Datenvalidierung in InterestGroups – Google Chrome (Sandbox Escape)

    CVE-2026-7916 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglicht eine unzureichende Datenvalidierung in der InterestGroups-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.10% Publiziert: Referenz: NVD
  9. Unzureichende Eingabevalidierung in Cookies – Google Chrome

    CVE-2026-7930 Hoch

    In Google Chrome vor Version 148.0.7778.96 werden Cookie-Eingaben unzureichend validiert, was einem entfernten Angreifer eine Privilege-Escalation über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  10. Heap Buffer Overflow in Skia – Google Chrome vor 146.0.7680.71

    CVE-2026-3931 Hoch

    In der Grafik-Bibliothek Skia von Google Chrome vor Version 146.0.7680.71 besteht ein Heap-Pufferüberlauf. Durch eine präparierte HTML-Seite kann ein entfernter Angreifer ausserhalb erlaubter Speichergrenzen lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  11. Unzureichende Eingabevalidierung in WebGL – Google Chrome

    CVE-2026-9880 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in WebGL entdeckt, die es einem entfernten Angreifer mit bereits kompromittiertem Renderer-Prozess ermöglicht, potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.10% Publiziert: Referenz: NVD
  12. Google Chrome – Fehlerhafte Implementierung in CSS

    CVE-2026-3541 Hoch

    In Google Chrome vor Version 145.0.7632.159 wurde eine fehlerhafte Implementierung in der CSS-Verarbeitung entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite einen Lesezugriff ausserhalb des gültigen Speicherbereichs durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  13. Google Chrome – Fehlerhafte Implementierung in V8

    CVE-2026-3543 Hoch

    In Google Chrome vor Version 145.0.7632.159 wurde eine fehlerhafte Implementierung in der JavaScript-Engine V8 entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell ausserhalb des gültigen Speicherbereichs zugreifen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  14. Google Chrome (Linux) – OS-Rechteausweitung über Chromoting

    CVE-2026-11170 Hoch

    Eine unangemessene Implementierung in Chromoting von Google Chrome unter Linux vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer über bösartigen Netzwerkverkehr eine Rechteausweitung auf Betriebssystemebene. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf die fehlerbereinigte Chrome-Version 149.0.7827.53 oder neuer.

    CVSS: 8.1 EPSS: 0.10% Publiziert: Referenz: NVD
  15. Google Chrome – Type Confusion in V8

    CVE-2026-10910 Hoch

    Type Confusion in V8 in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.10% Publiziert: Referenz: NVD
  16. NVIDIA Triton Inference Server – Authentication Bypass

    CVE-2026-24206 Hoch

    NVIDIA Triton Inference Server enthält eine Schwachstelle, durch die ein Angreifer eine Authentifizierungsumgehung herbeiführen kann. Eine erfolgreiche Ausnutzung kann zu Privilegienerweiterung und Denial-of-Service führen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.3 EPSS: 0.10% Publiziert: Referenz: NVD
  17. Out-of-bounds Write in ANGLE – Google Chrome

    CVE-2026-9879 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Out-of-bounds-Write-Fehler in ANGLE entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  18. Out-of-Bounds Write in V8 – Google Chrome (Codeausführung in Sandbox)

    CVE-2026-9896 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglichte ein Out-of-Bounds-Schreibfehler in der V8-JavaScript-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  19. Out-of-bounds-Speicherzugriff in ANGLE – Google Chrome vor 148.0.7778.216

    CVE-2026-9910 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Out-of-bounds-Speicherzugriff in der ANGLE-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  20. Integer-Overflow in Skia – Google Chrome vor 148.0.7778.216

    CVE-2026-9909 Hoch

    In Google Chrome vor Version 148.0.7778.216 besteht ein Integer-Overflow in der Skia-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.09% Publiziert: Referenz: NVD
  21. Integer Overflow in PDFium – Google Chrome

    CVE-2026-9960 Hoch

    In Google Chrome vor Version 148.0.7778.216 existiert ein Integer-Overflow in der PDFium-Komponente, der es einem entfernten Angreifer mit kompromittiertem Renderer-Prozess ermöglicht, über eine manipulierte Schriftdatei beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.09% Publiziert: Referenz: NVD
  22. Unzureichende Datenvalidierung in Media – Google Chrome vor 147.0.7727.55

    CVE-2026-5907 Hoch

    In Google Chrome vor Version 147.0.7727.55 fehlt in der Media-Komponente eine ausreichende Datenvalidierung. Ein entfernter Angreifer kann durch eine manipulierte Videodatei einen Out-of-bounds-Speicherlesezugriff auslösen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.09% Publiziert: Referenz: NVD
  23. Integer Overflow in Media – Google Chrome vor 147.0.7727.55

    CVE-2026-5908 Hoch

    In Google Chrome vor Version 147.0.7727.55 besteht ein Integer Overflow in der Media-Komponente. Ein entfernter Angreifer kann durch eine manipulierte Videodatei potenziell Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  24. Integer Overflow in Media – Google Chrome vor 147.0.7727.55

    CVE-2026-5909 Hoch

    In Google Chrome vor Version 147.0.7727.55 besteht ein Integer Overflow in der Media-Komponente. Ein entfernter Angreifer kann durch eine manipulierte Videodatei potenziell Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  25. Integer Overflow in Media – Google Chrome vor 147.0.7727.55

    CVE-2026-5910 Hoch

    In Google Chrome vor Version 147.0.7727.55 besteht ein Integer Overflow in der Media-Komponente. Ein entfernter Angreifer kann durch eine manipulierte Videodatei potenziell Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  26. Out-of-Bounds-Read in Blink (Google Chrome)

    CVE-2026-5913 Hoch

    In Google Chrome vor Version 147.0.7727.55 ermöglicht ein Out-of-Bounds-Read in der Blink-Rendering-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite auf Speicherbereiche ausserhalb des erlaubten Bereichs zuzugreifen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.09% Publiziert: Referenz: NVD
  27. Google Chrome Dawn Use-After-Free (CVE-2026-5284)

    CVE-2026-5284 Hoch

    In Google Chrome vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der Dawn-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.09% Publiziert: Referenz: NVD
  28. Linux-Kernel: fehlerhafte Aufräumbehandlung im SEV-Guest-Treiber (CVE-2026-52959)

    CVE-2026-52959 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im SEV-Guest-Treiber behoben: Im Aufräumpfad einer erweiterten Guest-Anfrage wurde eine vom Host kontrollierte Page-Order verwendet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.09% Publiziert: Referenz: NVD
  29. Google Chrome – Fehlerhafte Implementierung in WebAudio

    CVE-2026-3540 Hoch

    In Google Chrome vor Version 145.0.7632.159 wurde eine fehlerhafte Implementierung in der WebAudio-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zugreifen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  30. Google Chrome WebML – Heap Buffer Overflow

    CVE-2026-3913 Hoch

    In Google Chrome vor Version 146.0.7680.71 ermöglicht ein Heap-Pufferüberlauf in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  31. Google Chrome WebML – Heap Buffer Overflow mit Out-of-Bounds-Lesen

    CVE-2026-3915 Hoch

    In Google Chrome vor Version 146.0.7680.71 ermöglicht ein Heap-Pufferüberlauf in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite Speicher ausserhalb gültiger Grenzen zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  32. Linux-Kernel: Schwachstelle in hfsplus (hfsplus_fill_super)

    CVE-2026-46299 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in hfsplus behoben: In hfsplus_fill_super() konnte eine gehaltene Sperre freigegeben werden, nachdem hfs_find_init() eine Suchstruktur initialisiert hatte. Als betroffen ausgewiesen sind Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.0 EPSS: 0.09% Publiziert: Referenz: NVD
  33. Heap Buffer Overflow in Codecs – Google Chrome vor 148.0.7778.168

    CVE-2026-8529 Hoch

    In Google Chrome vor Version 148.0.7778.168 besteht ein Heap-Buffer-Overflow in der Codecs-Komponente. Ein entfernter Angreifer kann über eine präparierte Videodatei beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  34. Google Chrome (Extensions) – Rechteausweitung aus kompromittiertem Renderer

    CVE-2026-11239 Hoch

    Eine unangemessene Implementierung in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 7.5 EPSS: 0.09% Publiziert: Referenz: NVD
  35. Google Chrome: Rechteausweitung in der Extensions-Komponente

    CVE-2026-10969 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.09% Publiziert: Referenz: NVD
  36. Google Chrome: Unzureichende Eingabevalidierung in InterestGroups

    CVE-2026-10970 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der InterestGroups-Komponente von Google Chrome vor Version 149.0.7827.53 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.3 EPSS: 0.09% Publiziert: Referenz: NVD
  37. Google Chrome: Unzureichende Eingabevalidierung in Extensions ermöglicht Rechteausweitung

    CVE-2026-11149 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente Extensions von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer mit kompromittiertem Renderer-Prozess eine Rechteausweitung. Betroffen sind Google ChromeOS/Chrome sowie Chrome-Auslieferungen unter Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.09% Publiziert: Referenz: NVD
  38. Google Chrome – Fehlerhafte Implementierung in WebAssembly

    CVE-2026-3542 Hoch

    In Google Chrome vor Version 145.0.7632.159 wurde eine fehlerhafte Implementierung in WebAssembly entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zugreifen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  39. Google Chrome WebML Heap-Buffer-Overflow (CVE-2026-5858)

    CVE-2026-5858 Hoch

    In Google Chrome vor Version 147.0.7727.55 erlaubt ein Heap-Buffer-Overflow in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  40. Use-after-free in Chromoting – Google Chrome vor 147.0.7727.138

    CVE-2026-7347 Hoch

    In der Chromoting-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes über schädlichen Netzwerkverkehr ermöglicht. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.09% Publiziert: Referenz: NVD
  41. Google Chrome WebML Integer-Overflow (CVE-2026-5859)

    CVE-2026-5859 Hoch

    In Google Chrome vor Version 147.0.7727.55 ermöglicht ein Integer-Overflow in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite eine Heap-Korruption auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  42. Google Chrome: Use-After-Free in Blink ermöglicht Codeausführung in Sandbox

    CVE-2026-8518 Hoch

    In Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der Blink-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  43. Use-after-free in Media – Google Chrome vor 148.0.7778.168

    CVE-2026-8544 Hoch

    In der Media-Komponente von Google Chrome vor Version 148.0.7778.168 wurde eine Use-after-free-Schwachstelle entdeckt, die einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox ermöglichte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  44. Out-of-bounds Write in Skia – Google Chrome (Sandbox Escape)

    CVE-2026-7923 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglicht ein Out-of-bounds-Write in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.09% Publiziert: Referenz: NVD
  45. Type Confusion in Runtime – Google Chrome

    CVE-2026-7927 Hoch

    In Google Chrome vor Version 148.0.7778.96 besteht eine Type-Confusion-Schwachstelle in der Runtime-Komponente, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  46. libssh – Denial of Service in ssh_get_hexa() via GSSAPI

    CVE-2026-0966 Hoch

    In libssh ist die API-Funktion ssh_get_hexa() anfällig für einen Denial-of-Service bei der Verarbeitung von Eingaben der Länge null. Ein entfernter Angreifer kann dies während der GSSAPI-Verhandlung ausnutzen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.2 EPSS: 0.08% Publiziert: Referenz: NVD
  47. Google Chrome: Type Confusion in V8 ermöglicht Code-Ausführung

    CVE-2026-10936 Hoch

    Eine Type Confusion in der V8-Engine von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  48. Google Chrome – Type Confusion in V8

    CVE-2026-10935 Hoch

    Type Confusion in V8 in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  49. Google Chrome – Type Confusion in Media

    CVE-2026-10962 Hoch

    Type Confusion in Media in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  50. CVE-2026-11076 – Type Confusion in CSS (Google Chrome)

    CVE-2026-11076 Hoch

    Eine Type-Confusion in der CSS-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog