1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Oracle Linux (ELSA) Seite 21

Betriebssysteme, Endpoint, Distros
2262
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2262 Reports

Zeige 1001 bis 1050 von 2262

  1. CVE-2026-11248 – Umgehung von Navigationsbeschränkungen über Google Lens (Google Chrome)

    CVE-2026-11248 Hoch

    Eine unangemessene Implementierung in Google Lens von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine manipulierte HTML-Seite zu umgehen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  2. Linux-Kernel: Fehlende Validierung des NFS-Mode-SID im SMB-Client (DACL)

    CVE-2026-43350 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im SMB-Client behoben: parse_dacl() las Mode-Bits ohne vollständige Prüfung des NFS-Mode-SID-Formats. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.6 EPSS: 0.04% Publiziert: Referenz: NVD
  3. Linux-Kernel: Locking-Fehler in CIFS-Tcon-Feldern

    CVE-2026-43215 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im CIFS-Netzwerkdateisystem behoben. Das Lock cifs_tcp_ses_lock wurde fälschlicherweise zum Schutz von Objekten verwendet, die nicht nur zur Serverebene gehören, was zu Locking-Inkonsistenzen führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  4. Linux-Kernel: Fehlerhafte Behandlung ungültiger grosser Blatt-Mappings in arm64

    CVE-2026-31600 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der arm64-Speicherverwaltung behoben, bei der ungültige grosse Blatt-Mappings (large leaf mappings) nicht korrekt behandelt wurden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  5. Out-of-Bounds Read in Media – Google Chrome

    CVE-2026-6308 Hoch

    In Google Chrome vor Version 147.0.7727.101 erlaubt ein Out-of-Bounds-Read in der Media-Komponente einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, beliebigen Code über eine manipulierte HTML-Seite auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  6. Google Chrome Extensions – Use-After-Free mit Heap-Korruption

    CVE-2026-3919 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der Extensions-Komponente einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  7. Linux-Kernel: Fehlender Return nach LLCP_CLOSED-Prüfung in NFC

    CVE-2026-31629 Hoch

    Im Linux-Kernel wurde in den NFC-LLCP-Funktionen nfc_llcp_recv_hdlc() und nfc_llcp_recv_disc() ein fehlender Return-Aufruf nach LLCP_CLOSED-Prüfungen behoben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  8. Linux-Kernel: Fehlerhafte RESPONSE-Authenticator-Längenprüfung in rxrpc

    CVE-2026-31635 Hoch

    Im Linux-Kernel wurde in rxgk_verify_response() eine fehlerhafte Längenprüfung des RESPONSE-Authenticators behoben, bei der auth_len aus dem Paket dekodiert wird. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  9. Out-of-bounds Memory Access in WebGL – Google Chrome für Android vor 146.0.7680.153

    CVE-2026-4439 Hoch

    In der WebGL-Komponente von Google Chrome für Android vor Version 146.0.7680.153 ist ein Speicherzugriff ausserhalb erlaubter Grenzen möglich. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  10. Heap Buffer Overflow in ANGLE – Google Chrome

    CVE-2026-4448 Hoch

    In Google Chrome vor Version 146.0.7680.153 existiert ein Heap-Pufferüberlauf in der ANGLE-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  11. Out-of-Bounds Read in Skia – Google Chrome vor 146.0.7680.153

    CVE-2026-4460 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Lese-Zugriff ausserhalb der Grenzen in der Skia-Grafikbibliothek, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  12. Google Chrome (Plugins) – Offenlegung von Cross-Origin-Daten

    CVE-2026-11242 Hoch

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Plugins-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, das Auslesen von Cross-Origin-Daten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  13. Google Chrome: Unzureichende Eingabeprüfung in der Storage Access API

    CVE-2026-11255 Hoch

    In der Storage Access API von Google Chrome vor Version 149.0.7827.53 besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte dadurch Cross-Origin-Daten abgreifen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  14. Heap Buffer Overflow in PDFium – Codeausführung in Sandbox (Google Chrome)

    CVE-2026-6305 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Heap-Buffer-Overflow in der PDFium-Bibliothek einem entfernten Angreifer, über eine präparierte PDF-Datei beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  15. Heap Buffer Overflow in PDFium – Google Chrome

    CVE-2026-6306 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Heap-Buffer-Overflow in der PDFium-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte PDF-Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  16. Out-of-Bounds Read in CSS – Google Chrome vor 146.0.7680.165

    CVE-2026-4674 Hoch

    In Google Chrome vor Version 146.0.7680.165 besteht ein Lese-Zugriff ausserhalb der Grenzen in der CSS-Verarbeitung, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  17. Fehlerhafte Implementierung in WebGPU – Google Chrome

    CVE-2026-2315 Hoch

    In Google Chrome vor Version 145.0.7632.45 ermöglichte eine fehlerhafte Implementierung in der WebGPU-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell auf Speicherbereiche ausserhalb der Grenzen zuzugreifen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  18. Linux-Kernel: krb5enc – Fehler bei asynchroner Entschlüsselung (Hash-Prüfung übersprungen)

    CVE-2026-31719 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Krypto-Subsystem (krb5enc) behoben: `krb5enc_dispatch_decrypt()` setzte `req->base.complete` so, dass die Hash-Verifikation beim asynchronen Entschlüsseln übersprungen werden konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  19. Unzureichende Eingabevalidierung in Feedback – Google Chrome vor 147.0.7727.138

    CVE-2026-7345 Hoch

    In der Feedback-Komponente von Google Chrome (vor Version 147.0.7727.138) werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD
  20. Heap Buffer Overflow in WebAudio – Google Chrome vor 146.0.7680.165

    CVE-2026-4673 Hoch

    In Google Chrome vor Version 146.0.7680.165 besteht ein Heap-Pufferüberlauf in der WebAudio-Komponente, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu schreiben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  21. Linux Kernel: Fehlerhafte last_gc-Aktualisierung in nf_conncount (netfilter)

    CVE-2026-23139 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der netfilter-Komponente behoben: In nf_conncount wurde last_gc auch dann aktualisiert, wenn kein Garbage-Collection-Lauf stattgefunden hatte, was zu fehlerhaftem Verhalten führen konnte. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  22. Use-after-free in Accessibility – Google Chrome für Windows vor 147.0.7727.138

    CVE-2026-7344 Hoch

    In der Accessibility-Komponente von Google Chrome für Windows (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte damit potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  23. NVIDIA Jetson Linux – Manipulation von Kernel-Kommandozeilenargumenten via initrd

    CVE-2026-24154 Hoch

    NVIDIA Jetson Linux enthält eine Schwachstelle in initrd, bei der ein nicht privilegierter Angreifer mit physischem Zugang fehlerhafte Kommandozeilenargumente einschleusen kann. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.6 EPSS: 0.03% Publiziert: Referenz: NVD
  24. Type Confusion in V8 – Google Chrome vor 146.0.7680.153

    CVE-2026-4457 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht eine Type-Confusion-Schwachstelle in der V8-JavaScript-Engine, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  25. Fehlerhafte Implementierung in V8 – Google Chrome vor 146.0.7680.153

    CVE-2026-4461 Hoch

    In Google Chrome vor Version 146.0.7680.153 ermöglicht eine fehlerhafte Implementierung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  26. Azure Linux VMs: Heap-Buffer-Overflow ermöglicht Privilege Escalation

    CVE-2026-23665 Hoch

    In Azure Linux Virtual Machines wurde ein Heap-basierter Pufferüberlauf entdeckt, der einem autorisierten Angreifer erlaubt, lokal Privilegien zu eskalieren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  27. Linux Kernel – net: nfc: nci: Parametervalidierung für Paketdaten

    CVE-2026-43291 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der NFC-NCI-Komponente behoben: Die Parametervalidierung für Paketdaten war nach einem früheren Commit unvollständig, was zu ungültigen Zugriffen führen konnte. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.03% Publiziert: Referenz: NVD
  28. Linux-Kernel: Fehlerhafte Binding-Behandlung bei ksmbd SMB2 Multichannel

    CVE-2026-31409 Hoch

    Im Linux-Kernel wurde ein Fehler im ksmbd-Subsystem behoben: Bei einem fehlgeschlagenen Multichannel-SMB2_SESSION_SETUP-Binding-Request mit dem Flag SMB2_SESSION_REQ_FLAG_BIN wurde conn->binding nicht zurückgesetzt, was zu einem inkonsistenten Zustand führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  29. Linux-Kernel: Zirkuläre Sperr-Abhängigkeit in RDS rds_tcp_tune

    CVE-2026-23419 Hoch

    Im Linux-Kernel wurde eine zirkuläre Sperr-Abhängigkeit im RDS-TCP-Subsystem in der Funktion rds_tcp_tune() behoben, die von syzbot gemeldet wurde. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  30. Linux-Kernel: Race Condition in mlx5e bei IPSec-ESN-Aktualisierung

    CVE-2026-23440 Hoch

    Im Linux-Kernel wurde eine Race Condition in der mlx5e-Netzwerktreiberkomponente behoben: Im IPSec-Full-Offload-Modus konnte es bei der Aktualisierung des Extended Sequence Number (ESN) zu einem Wettlaufzustand kommen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  31. Heap Buffer Overflow in libvpx – Google Chrome

    CVE-2026-1861 Hoch

    In Google Chrome vor Version 144.0.7559.132 ermöglicht ein Heap-Buffer-Overflow in libvpx einem entfernten Angreifer die potenzielle Ausnutzung von Heap-Korruption über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  32. Use-after-free in Media – Google Chrome für Android vor 147.0.7727.138

    CVE-2026-7352 Hoch

    In Google Chrome für Android vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Media-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.03% Publiziert: Referenz: NVD
  33. Use-after-free in GPU – Google Chrome vor 147.0.7727.138

    CVE-2026-7357 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite Heap-Corruption ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  34. RustDesk Client: Unzureichende Datenintegritätsprüfung und fehlerhafte Ausnahmebehandlung

    CVE-2026-30798 Hoch

    Im RustDesk Client (rustdesk-client) bestehen Schwachstellen durch unzureichende Überprüfung der Datenauthentizität sowie fehlerhafte Behandlung von Ausnahmezuständen auf Windows, macOS, Linux, iOS und Android. Die betroffenen Module sind im Heartbeat-Bereich angesiedelt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  35. Linux-Kernel: NFC Digital – fehlende Bereichsprüfung der NFC-A-Kaskadenebene in SDD-Antwort

    CVE-2026-31622 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im NFC-Digital-Subsystem behoben, bei der im SDD-Antwort-Handler die Kaskadenebene der NFC-A-Antikolli­sion nicht ausreichend geprüft wurde. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  36. Linux-Kernel ibmvfc: Out-of-Bounds-Zugriff in ibmvfc_discover_targets_done

    CVE-2026-31464 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ibmvfc-SCSI-Treiber behoben: Ein bösartiger oder kompromittierter VIO-Server kann einen ungültigen num_written-Wert zurückliefern, der zu einem Out-of-Bounds-Zugriff in ibmvfc_discover_targets_done() führt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD
  37. Use-after-free in V8 – Google Chrome vor 147.0.7727.55

    CVE-2026-5904 Hoch

    In Google Chrome vor Version 147.0.7727.55 besteht ein Use-after-free-Fehler in der V8-JavaScript-Engine. Ein Angreifer, der einen Nutzer zur Installation einer schädlichen Erweiterung verleitet, kann dadurch potenziell Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  38. Linux Kernel Bluetooth HIDP: Use-After-Free (UAF)

    CVE-2026-23462 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle (UAF) im Bluetooth-HIDP-Subsystem behoben, die durch eine fehlende Freigabe der l2cap_conn-Referenz beim Entfernen eines Benutzers ausgelöst werden kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  39. Linux Kernel Bluetooth L2CAP: Fehlende Payload-Längenvalidierung

    CVE-2026-31393 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Bluetooth-L2CAP-Subsystem behoben. Die Funktion l2cap_information_rsp() überprüfte die Nutzlastlänge von L2CAP_INFO_RSP-Paketen nicht ausreichend, bevor auf diese zugegriffen wurde. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD
  40. Out-of-bounds Read/Write in WebGL – Google Chrome vor 146.0.7680.153

    CVE-2026-4440 Hoch

    In der WebGL-Komponente von Google Chrome vor Version 146.0.7680.153 besteht eine Out-of-bounds-Lese- und Schreibschwachstelle. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite beliebige Lese- und Schreibzugriffe auf den Speicher durchführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  41. Heap Buffer Overflow in CSS – Google Chrome vor 146.0.7680.153

    CVE-2026-4442 Hoch

    In der CSS-Verarbeitungskomponente von Google Chrome vor Version 146.0.7680.153 besteht ein Heap-Pufferüberlauf. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  42. Heap Buffer Overflow in PDFium – Google Chrome

    CVE-2026-4455 Hoch

    In Google Chrome vor Version 146.0.7680.153 existiert ein Heap-Pufferüberlauf in der PDFium-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte PDF-Datei Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  43. Unzureichende Richtliniendurchsetzung in PDF – Google Chrome für Android vor 146.0.7680.71

    CVE-2026-3932 Hoch

    In der PDF-Komponente von Google Chrome für Android vor Version 146.0.7680.71 werden Navigationseinschränkungen nicht ausreichend durchgesetzt. Ein entfernter Angreifer kann über eine präparierte HTML-Seite diese Einschränkungen umgehen. CVSS-Basiswert: 7.5 (Hoch).

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  44. Linux-Kernel: Bluetooth HCI – Wake-Reason-Speicherung in falschen Event-Handlern

    CVE-2026-31771 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Bluetooth-HCI-Subsystem behoben: hci_store_wake_reason() wird aus hci_event_packet() aufgerufen, bevor das Ereignis vollständig validiert wurde, was zu einem fehlerhaften Systemzustand führen kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD
  45. Heap Buffer Overflow in WebGL – Google Chrome vor 146.0.7680.165

    CVE-2026-4675 Hoch

    In Google Chrome vor Version 146.0.7680.165 besteht ein Heap-Pufferüberlauf in der WebGL-Komponente, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  46. Unangemessene Implementierung in WebAudio in Google Chrome

    CVE-2026-4677 Hoch

    In Google Chrome vor Version 146.0.7680.165 ermöglichte eine unangemessene Implementierung in WebAudio einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Speicherlesezugriff ausserhalb der Grenzen durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  47. Out-of-Bounds Read in Blink – Google Chrome vor 146.0.7680.153

    CVE-2026-4462 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Lese-Zugriff ausserhalb der Grenzen in der Blink-Rendering-Engine, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  48. Use-After-Free in GPU – Sandbox-Codeausführung in Google Chrome für Windows

    CVE-2026-9112 Hoch

    In Google Chrome für Windows vor Version 148.0.7778.179 ermöglichte eine Use-After-Free-Schwachstelle in der GPU-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  49. Use-After-Free in QUIC – Sandbox-Codeausführung in Google Chrome

    CVE-2026-9114 Hoch

    In Google Chrome vor Version 148.0.7778.179 ermöglichte eine Use-After-Free-Schwachstelle in der QUIC-Komponente einem entfernten Angreifer, über manipulierten Netzwerkverkehr beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  50. Use-after-free in XR – Google Chrome auf Windows

    CVE-2026-9118 Hoch

    In Google Chrome vor Version 148.0.7778.179 wurde eine Use-after-free-Schwachstelle in der XR-Komponente unter Windows identifiziert. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog