1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Oracle Linux (ELSA) Seite 7

Betriebssysteme, Endpoint, Distros
2262
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2262 Reports

Zeige 301 bis 350 von 2262

  1. Google Chrome (Linux): Use-after-free in Ozone ermöglicht Codeausführung

    CVE-2026-13855 Hoch

    Ein Use-after-free in Ozone von Google Chrome unter Linux vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitete, die Ausführung von beliebigem Code über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD
  2. GnuTLS – Schwachstelle in der DTLS-Paketumordnung

    CVE-2026-42009 Hoch

    In GnuTLS wurde ein Fehler in der Logik zur Umordnung von DTLS-Paketen (Datagram Transport Layer Security) gefunden. Ein entfernter Angreifer kann die Vergleichsfunktion ausnutzen, die für die Reihenfolge der DTLS-Pakete zuständig ist. Da GnuTLS in zahlreiche Linux-Distributionen und Produkte eingebettet ist, sind mehrere Hersteller betroffen (unter anderem Red Hat, Oracle Linux, Rocky Linux, IBM Storage und SAP). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Hersteller-Updates für GnuTLS einspielen.

    CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD
  3. Linux-Kernel: Denial of Service durch WireGuard Threaded NAPI (CVE-2026-52945)

    CVE-2026-52945 Hoch

    Im Linux-Kernel wurde eine Schwachstelle behoben, indem die Aktivierung von Threaded NAPI im WireGuard-Gerätetreiber wieder rückgängig gemacht wurde. Der Fehler kann die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD
  4. Google Chrome: Use-After-Free in WebCodecs ermöglicht Codeausführung in der Sandbox

    CVE-2026-11683 Hoch

    Ein Use-After-Free in WebCodecs in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  5. Uninitialisierte Speichernutzung in Google Chrome (Dawn)

    CVE-2026-13825 Hoch

    In Google Chrome erlaubt eine uninitialisierte Speichernutzung in der Komponente Dawn einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise eine Speicherbeschädigung (Heap Corruption) auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  6. Google Chrome – Use-after-free in WebProtect über bösartige Erweiterung

    CVE-2026-14111 Hoch

    Ein Use-after-free in der Komponente WebProtect von Google Chrome vor Version 150.0.7871.47 erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hat, über eine präparierte Chrome-Erweiterung beliebigen Code auszuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.1 EPSS: 0.31% Publiziert: Referenz: NVD
  7. Google Chrome: Use-after-free in Extensions

    CVE-2026-13774 Hoch

    Ein Use-after-free in der Extensions-Komponente von Google Chrome erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleiten konnte, die Ausführung von beliebigem Code über eine präparierte Chrome-Erweiterung. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.30% Publiziert: Referenz: NVD
  8. Google Chrome – Extensions: Rechteausweitung

    CVE-2026-13891 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente Extensions von Google Chrome vor Version 150.0.7871.47 ermöglichte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.30% Publiziert: Referenz: NVD
  9. Google Chrome – Use-after-free in File Input

    CVE-2026-12441 Hoch

    In der File-Input-Komponente von Google Chrome auf Linux vor Version 149.0.7827.155 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite potenziell eine Heap-Beschädigung auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.155 oder neuer.

    CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: NVD
  10. Linux-Kernel: netfilter xt_policy – fehlerhafter Abgleich eingehender Policies im Strict-Modus

    CVE-2026-52920 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im netfilter-Modul xt_policy behoben, die den strikten Modus beim Abgleich eingehender Policies betraf. Die Funktion match_policy_in() durchlief die sec_path-Einträge fehlerhaft, was zu einem inkorrekten Policy-Matching führte. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Das Kernel-Update der jeweiligen Distribution einspielen.

    CVSS: 8.3 EPSS: 0.30% Publiziert: Referenz: NVD
  11. Google Chrome – Use-after-free in QUIC

    CVE-2026-13799 Hoch

    Ein Use-after-free in der QUIC-Implementierung von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über bösartigen Netzwerkverkehr potenziell eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.1 EPSS: 0.30% Publiziert: Referenz: NVD
  12. Foreman: Unzureichende Prüfung von Rollenzuweisungen im Usergroup-Modell

    CVE-2026-5136 Hoch

    In Foreman validiert das Usergroup-Modell Rollenzuweisungen nicht korrekt gegen die Berechtigungen des aufrufenden Nutzers. Dadurch kann ein authentifizierter Nutzer mit Usergroup-Management-Rechten Rollen jenseits seiner eigenen Berechtigungen zuweisen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: NVD
  13. Google Chrome: Race Condition in V8 ermöglicht Type Confusion

    CVE-2026-1220 Hoch

    Eine Race Condition in der JavaScript-Engine V8 von Google Chrome vor Version 144.0.7559.99 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite möglicherweise die Ausnutzung einer Type Confusion. Betroffen sind Google ChromeOS/Chrome sowie Chrome-Auslieferungen unter Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 144.0.7559.99 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.30% Publiziert: Referenz: NVD
  14. Chromium USB – Fehlerhafte Implementierung ermöglicht Remote Code Execution

    CVE-2026-9976 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde eine fehlerhafte Implementierung in der USB-Komponente entdeckt. Ein entfernter Angreifer kann durch eine speziell präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  15. Chromium: Use-after-free in WebXR (Google Chrome)

    CVE-2026-9995 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der WebXR-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  16. GLib: Off-by-one in g_key_file_get_locale_string_list ermöglicht Out-of-Bounds-Zugriff

    CVE-2026-58014 Hoch

    In GLib wurde ein Off-by-one-Fehler in der Funktion g_key_file_get_locale_string_list in der Datei gkeyfile.c gefunden, der beim Laden einer Key-Datei mit einem leeren Wert auftreten kann und einen Out-of-bounds-Zugriff verursacht. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Distributor bereitgestellten GLib-Updates einspielen.

    CVSS: 7.3 EPSS: 0.29% Publiziert: Referenz: NVD
  17. IBM HTTP Server – Remote Code Execution und DoS bei TLS Mutual Authentication

    CVE-2026-8855 Hoch

    IBM HTTP Server (Versionen 8.5 und 9.0) ist in Konfigurationen mit TLS-Mutual-Authentication (Client-Authentifizierung) für Remote Code Execution und Denial of Service anfällig. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.1 EPSS: 0.29% Publiziert: Referenz: NVD
  18. Corosync – Remote DoS durch falschen Rückgabewert bei Token-Sanity-Check

    CVE-2026-35091 Hoch

    In Corosync kann ein entfernter, nicht authentifizierter Angreifer eine Schwachstelle durch einen falschen Rückgabewert im Membership-Commit-Token-Sanity-Check ausnutzen, indem er ein speziell präpariertes UDP-Paket sendet. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.2 EPSS: 0.28% Publiziert: Referenz: NVD
  19. Linux-Kernel: Thunderbolt validiert XDomain-Paketgröße vor Type-Cast nicht

    CVE-2026-53147 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Thunderbolt-Subsystem behoben: Die Funktion tb_xdp_handle_request() castete den empfangenen Paketpuffer, ohne zuvor die Paketgröße zu prüfen. Durch die nun ergänzte Validierung der XDomain-Request-Paketgröße wird der fehlerhafte Type-Cast verhindert. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 8.1 EPSS: 0.28% Publiziert: Referenz: NVD
  20. Linux-Kernel: Bluetooth RFCOMM – fehlende skb-Längenprüfung in den MCC-Handlern

    CVE-2026-53254 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in den RFCOMM-MCC-Handlern des Bluetooth-Stacks behoben. Die Handler wandelten skb->data in protokollspezifische Strukturen um, ohne zuvor die skb-Länge zu prüfen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Das Kernel-Update der jeweiligen Distribution einspielen.

    CVSS: 8.1 EPSS: 0.28% Publiziert: Referenz: NVD
  21. Use-after-free in DevTools von Google Chrome

    CVE-2026-14091 Hoch

    Eine Use-after-free-Schwachstelle in der DevTools-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD
  22. Use-after-free in Scheduling (Google Chrome)

    CVE-2026-14107 Hoch

    Ein Use-after-free in der Scheduling-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Ausführen von beliebigem Code innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD
  23. Google Chrome: Integer-Overflow in Chromecast (Sandbox-Ausbruch)

    CVE-2026-13801 Hoch

    In der Chromecast-Komponente von Google Chrome besteht ein Integer-Overflow, über den ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD
  24. Linux Kernel: isofs – Rock-Ridge-CE-Fortsetzungsextent nicht gegen Volumegrösse validiert

    CVE-2026-46303 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im isofs-Dateisystem behoben: rock_continue() las das Feld rs->cont_extent unverändert aus der Rock-Ridge-CE-Struktur, ohne den Fortsetzungsextent gegen die Volumegrösse zu prüfen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 8.2 EPSS: 0.28% Publiziert: Referenz: NVD
  25. Google Chrome: Unzureichende Richtliniendurchsetzung in Extensions (Privilege Escalation)

    CVE-2026-13824 Hoch

    In der Extensions-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine unzureichende Durchsetzung von Richtlinien. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine manipulierte HTML-Seite eine Rechteausweitung durchführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 7.5 EPSS: 0.28% Publiziert: Referenz: NVD
  26. Linux Kernel – active_num_conn-Leak im SMB-Server bei Transport-Allokierungsfehler

    CVE-2026-31711 Hoch

    Im Linux-Kernel wurde ein Ressourcenleck im SMB-Server behoben: Bei einem Fehler bei der Transport-Allokierung wurde active_num_conn nicht korrekt zurückgesetzt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.5 EPSS: 0.28% Publiziert: Referenz: NVD
  27. Rapid7 InsightConnect Sed Plugin: Arbitrary File Write unter Linux

    CVE-2026-9154 Hoch

    Eine Arbitrary-File-Write-Schwachstelle im Rapid7 InsightConnect Sed Plugin unter Linux erlaubt authentifizierten Angreifern, über den Parameter expression von Angreifern kontrollierte Inhalte an beliebige Dateipfade zu schreiben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte korrigierte Plugin-Version einsetzen.

    CVSS: 7.1 EPSS: 0.27% Publiziert: Referenz: NVD
  28. Linux Kernel: Bluetooth bnep – Ablehnung kurzer Frames vor dem Parsen

    CVE-2026-53253 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Bluetooth-BNEP-Modul behoben: Ein BNEP-Peer konnte eine kurze BNEP-SDU senden, wobei bnep_rx_frame() den Pakettyp vor der Längenprüfung las. Der Fix lehnt kurze Frames vor dem Parsen ab. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: den bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.1 EPSS: 0.27% Publiziert: Referenz: NVD
  29. Google Chrome (Media) – Use-after-free ermöglicht Codeausführung

    CVE-2026-12462 Hoch

    Ein Use-after-free in der Media-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.155 oder neuer.

    CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD
  30. Google Chrome: Use-after-free in der Proxy-Komponente ermöglicht Codeausführung

    CVE-2026-11643 Hoch

    In der Proxy-Komponente von Google Chrome erlaubt ein Use-after-free einem entfernten Angreifer, über bösartigen Netzwerkverkehr beliebigen Code auszuführen. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.27% Publiziert: Referenz: NVD
  31. Google Chrome: Use-after-free in Ozone ermöglicht Heap-Korruption

    CVE-2026-11629 Hoch

    Ein Use-after-free in der Ozone-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD
  32. Linux Kernel: Bluetooth RFCOMM – Listener-Socket in rfcomm_connect_ind() halten

    CVE-2026-53256 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Bluetooth-RFCOMM-Subsystem behoben: rfcomm_get_sock_by_channel() durchsuchte rfcomm_sk_list, ohne den Listener-Socket zu halten, sodass es in rfcomm_connect_ind() zu einem Problem beim Zugriff auf die Socket-Liste kommen konnte. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 8.0 EPSS: 0.27% Publiziert: Referenz: NVD
  33. Linux-Kernel: Race Condition im Bluetooth-Subsystem

    CVE-2026-52918 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Bluetooth-Subsystem behoben: bt_sock_poll() greift ohne Synchronisation auf die Accept-Queue zu, während der Kind-Teardown Einträge daraus entfernen kann (Race Condition). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: den aktualisierten Kernel der jeweiligen Distribution einspielen.

    CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD
  34. Linux-Kernel: Fehlende Sperre in Bluetooth L2CAP (l2cap_ecred_reconf_rsp)

    CVE-2026-53071 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Bluetooth-L2CAP-Subsystem behoben: Die Funktion l2cap_ecred_reconf_rsp() rief l2cap_chan_del() auf, ohne die erforderliche Kanal-Sperre (chan lock) zu halten. Dieser fehlende Schutz kann zu inkonsistenten Zuständen bei der Kanalverwaltung führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD
  35. Google Chrome: Use-after-free in TabStrip ermöglicht Codeausführung

    CVE-2026-11632 Hoch

    Ein Use-after-free in der Komponente TabStrip von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite, sofern der Nutzer zu bestimmten UI-Gesten verleitet wurde. Betroffen sind Google ChromeOS/Chrome sowie Chrome-Auslieferungen unter Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.26% Publiziert: Referenz: NVD
  36. Google Chrome – Use-after-free in ViewTransitions

    CVE-2026-11646 Hoch

    In der ViewTransitions-Komponente von Google Chrome vor Version 149.0.7827.103 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  37. Google Chrome: Out-of-Bounds-Read/Write in Blink InterestGroups

    CVE-2026-13033 Hoch

    Ein Out-of-Bounds-Read und -Write in Blink>InterestGroups von Google Chrome vor Version 149.0.7827.197 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.197 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  38. Google Chrome: Use-after-free in PDFium ermöglicht Codeausführung

    CVE-2026-14108 Hoch

    Ein Use-after-free in der PDFium-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte PDF-Datei die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  39. Sandbox-Escape in Google Chrome (New Tab Page)

    CVE-2026-11660 Hoch

    In Google Chrome erlaubt eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der New Tab Page einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.3 EPSS: 0.26% Publiziert: Referenz: NVD
  40. Google Chrome: Unangemessene Implementierung in SVG

    CVE-2026-11688 Hoch

    Eine unangemessene Implementierung in SVG in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  41. Stack-based Buffer Overflow in .NET und Visual Studio (DoS)

    CVE-2026-32203 Hoch

    In .NET und Visual Studio wurde ein stapelbasierter Pufferüberlauf identifiziert, der es einem nicht authentifizierten Angreifer ermöglicht, über das Netzwerk einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.5 EPSS: 0.26% Publiziert: Referenz: NVD
  42. Chromium: Type Confusion in Skia (Google Chrome)

    CVE-2026-9983 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht eine Type-Confusion-Schwachstelle in der Skia-Grafikbibliothek einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  43. Linux-Kernel: Session-Ablauf bei ksmbd-Multichannel-Binding-Fehler

    CVE-2026-31476 Hoch

    Im Linux-Kernel wurde ein Fehler im ksmbd-SMB-Server behoben, bei dem eine fehlgeschlagene Multichannel-Session-Binding-Anfrage (z. B. falsches Passwort) fälschlicherweise zum Ablauf der bestehenden Session führte. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.2 EPSS: 0.25% Publiziert: Referenz: NVD
  44. Heap-Buffer-Overflow in Google Chrome (Codecs)

    CVE-2026-12019 Hoch

    In Google Chrome auf Linux und ChromeOS besteht ein Heap-Buffer-Overflow in der Komponente Codecs. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.115 oder neuer.

    CVSS: 8.3 EPSS: 0.25% Publiziert: Referenz: NVD
  45. Linux-Kernel: Use-after-free bei der Verarbeitung von MLD-Queries (ipv6 mcast)

    CVE-2026-53275 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle in der IPv6-Multicast-Verarbeitung behoben: Beim Verarbeiten einer MLD-Query wurde ein Zeiger auf die Multicast-Gruppenadresse nach Freigabe weiterverwendet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  46. Google Chrome: Use-After-Free in File Input ermöglicht Heap-Korruption

    CVE-2026-11630 Hoch

    Ein Use-After-Free in File Input in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  47. Google Chrome: Use-after-free in Payments

    CVE-2026-11664 Hoch

    Eine Use-after-free-Schwachstelle in Payments in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die potenzielle Ausnutzung einer Heap-Korruption über eine manipulierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  48. Linux-Kernel: batman-adv – überlange TVLV-Pakete

    CVE-2026-52934 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in batman-adv behoben: Die Funktion batadv_tvlv_container_ogm_append() baut eine TVLV-Paketsektion auf, wobei überlange TVLV-Pakete nun zurückgewiesen werden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Einspielen der bereitgestellten Kernel-Updates der jeweiligen Distribution.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  49. Linux-Kernel: Locking-Fehler in Bluetooth hci_conn_request_evt()

    CVE-2026-53072 Hoch

    Im Linux-Kernel wurde ein Fehler in der Sperrung (Locking) innerhalb von hci_conn_request_evt() im Bluetooth-Subsystem behoben, der bei gesetztem HCI_PROTO_DEFER auftrat. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  50. Use-after-free in DigitalCredentials von Google Chrome

    CVE-2026-12008 Hoch

    Eine Use-after-free-Schwachstelle in der DigitalCredentials-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.25% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog