Rocky Linux Seite 9
Schwachstellen-Reports
2262 ReportsZeige 401 bis 450 von 2262
-
Linux-Kernel: fs/adfs – Validierung von nzones in adfs_validate_bblk()
CVE-2026-52992 HochIm Linux-Kernel wurde eine Schwachstelle im ADFS-Dateisystem behoben: In adfs_validate_bblk() werden ADFS-Disc-Records mit einer Zonenanzahl von null bei der Boot-Block-Validierung nun abgewiesen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Verfügbare Kernel-Updates der betroffenen Distributionen sollten eingespielt werden.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome – Umgehung der Site-Isolation über Plugins
CVE-2026-11693 HochEine unangemessene Implementierung im Plugins-Bereich von Google Chrome vor Version 149.0.7827.103 erlaubt es einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf die fehlerbereinigte Chrome-Version 149.0.7827.103 oder neuer.
CVSS: 8.1 EPSS: 0.18% Publiziert: Referenz: NVD -
Chromium: Unzureichende Eingabevalidierung in ANGLE (Google Chrome)
CVE-2026-9982 HochIn Google Chrome vor Version 148.0.7778.216 wurde in der ANGLE-Komponente eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem entfernten Angreifer mit kompromittiertem Renderer-Prozess potenziell einen Sandbox-Ausbruch ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Linux-Kernel: Double-Free in xen/privcmd via VMA-Splitting
CVE-2026-31787 HochIm Linux-Kernel wurde ein Double-Free-Fehler im xen/privcmd-Treiber behoben. Die privcmd_vm_ops definiert .close (privcmd_close), aber weder .may_split noch .open, was beim VMA-Splitting zu einem doppelten Freigeben von Speicher führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel: vfio/pci – DMABUF-Bereinigung vor Deaktivierung der Funktion
CVE-2026-53322 HochIm Linux-Kernel wurde eine Schwachstelle in vfio/pci behoben: Beim Herunterfahren des Geräts werden nun die DMABUFs bereinigt, bevor die Funktion deaktiviert wird. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: den Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) auf eine korrigierte Version aktualisieren.
CVSS: 8.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel (ppp): Fehlende CAP_NET_ADMIN-Prüfung bei nicht zugeordneten ioctls
CVE-2026-53075 HochIm ppp-Subsystem des Linux-Kernels wurde die Autorisierung nicht zugeordneter ioctls korrigiert. Der Zugriff über /dev/ppp wurde bisher gegen die falschen Anmeldeinformationen geprüft; nun ist CAP_NET_ADMIN im Ziel-Netzwerk-Namespace erforderlich. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 8.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome unter Linux: Unzureichende Eingabeprüfung im Toolkit-Theming
CVE-2026-12034 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben im Linux Toolkit Theming von Google Chrome unter Linux (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome (Read Anything)
CVE-2026-11692 HochIn Google Chrome besteht eine Use-after-free-Schwachstelle in der Komponente Read Anything. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Tracing
CVE-2026-11700 HochEin Use-after-free in der Tracing-Komponente von Google Chrome vor Version 149.0.7827.103 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD -
chromium-browser: Use-after-free in Input
CVE-2026-9997 HochIn Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-after-free-Fehler in der Input-Komponente einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Google Chrome: Integer-Überlauf in Mojo
CVE-2026-13281 HochEin Integer-Überlauf in der Mojo-Komponente von Google Chrome vor Version 149.0.7827.201 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine bösartige Datei ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.201 oder neuer.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD -
NVIDIA Megatron Bridge (Linux) – Deserialisierung nicht vertrauenswürdiger Daten
CVE-2026-24243 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, bei der ein Angreifer die Deserialisierung nicht vertrauenswürdiger Daten auslösen könnte. Eine erfolgreiche Ausnutzung könnte zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von NVIDIA bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
NVIDIA Megatron Bridge (Linux) – Unsichere Steuerung der Codegenerierung
CVE-2026-24248 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer eine unsachgemäße Steuerung der Codegenerierung auslösen kann. Ein erfolgreicher Angriff kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: Sandbox-Escape durch Use-after-free in Cast
CVE-2026-12014 HochEin Use-after-free in der Cast-Komponente von Google Chrome vor Version 149.0.7827.115 erlaubt einem Angreifer im lokalen Netzwerksegment über bösartigen Netzwerkverkehr potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD -
Use-after-free in DigitalCredentials von Google Chrome
CVE-2026-12451 HochEine Use-after-free-Schwachstelle in der DigitalCredentials-Komponente von Google Chrome (vor Version 149.0.7827.155) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.155 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD -
Chromium: Use-after-free in WebRTC (Google Chrome, Linux)
CVE-2026-9988 HochIn Google Chrome vor Version 148.0.7778.216 auf Linux ermöglicht ein Use-after-free-Fehler in der WebRTC-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
chromium-browser: Integer-Überlauf in Skia
CVE-2026-9998 HochIn Google Chrome vor Version 148.0.7778.216 erlaubte ein Integer-Überlauf in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
NVIDIA FLARE SDK – Deserialisierung nicht vertrauenswürdiger Daten (FOBS)
CVE-2026-24186 HochNVIDIA FLARE SDK enthält eine Schwachstelle in der FOBS-Komponente, durch die ein Angreifer durch das Senden einer manipulierten FOBS-codierten Nachricht eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.17% Publiziert: Referenz: NVD -
NVIDIA Megatron Bridge (Linux): unzureichende Kontrolle dynamisch verwalteter Code-Ressourcen
CVE-2026-24246 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, bei der ein Angreifer eine unzureichende Kontrolle dynamisch verwalteter Code-Ressourcen herbeiführen kann. Eine erfolgreiche Ausnutzung kann sicherheitsrelevante Auswirkungen haben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate von NVIDIA einspielen.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
NVIDIA Megatron Bridge – unsichere Deserialisierung nicht vertrauenswürdiger Daten
CVE-2026-24247 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, bei der ein Angreifer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in ServiceWorker ermöglicht Sandbox-Escape
CVE-2026-11656 HochEine Use-after-free-Schwachstelle in der ServiceWorker-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem Angreifer, der eine Nutzerin oder einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD -
Unsichere Deserialisierung in NVIDIA Megatron Bridge für Linux
CVE-2026-24240 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: nf_tables – Durchlauf aller ausstehenden Catchall-Elemente
CVE-2026-23278 HochIm Linux-Kernel wurde behoben, dass bei der Transaktionsverarbeitung in nf_tables nicht alle ausstehenden Catchall-Elemente durchlaufen wurden, wenn mehr als eines vorhanden war. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Unsichere Deserialisierung in NVIDIA Megatron Bridge für Linux
CVE-2026-24249 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.16% Publiziert: Referenz: NVD -
Chromium: Use-after-free in Views (Google Chrome)
CVE-2026-9993 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Views-Komponente einem entfernten Angreifer mit kompromittiertem Renderer-Prozess über eine präparierte PDF-Datei potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.16% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Google Chrome – Use-after-free in Chromoting (Linux)
CVE-2026-11224 HochIn der Chromoting-Komponente von Google Chrome unter Linux vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer könnte darüber mittels manipuliertem Netzwerkverkehr beliebigen Code ausführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.16% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Extensions
CVE-2026-12445 HochEin Use-after-free in der Komponente Extensions von Google Chrome vor Version 149.0.7827.155 ermöglichte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitet, potenziell eine Heap-Korruption über eine präparierte Chrome-Erweiterung auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.155 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.16% Publiziert: Referenz: NVD -
NVIDIA Megatron Bridge (Linux) – Unzureichende Validierung erlaubter Eingaben
CVE-2026-24250 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle durch unzureichende Validierung erlaubter Eingaben. Eine erfolgreiche Ausnutzung könnte zu Codeausführung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
NVIDIA Megatron Bridge (Linux) – Unsachgemässe Kontrolle dynamisch verwalteter Code-Ressourcen
CVE-2026-24251 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle durch die unsachgemässe Kontrolle dynamisch verwalteter Code-Ressourcen. Eine erfolgreiche Ausnutzung könnte zu Codeausführung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von NVIDIA bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
NVIDIA Megatron Bridge: Deserialisierung nicht vertrauenswürdiger Daten
CVE-2026-24244 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer die Deserialisierung nicht vertrauenswürdiger Daten auslösen könnte. Ein erfolgreicher Angriff könnte zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
NVIDIA Megatron Bridge für Linux – Deserialisierung nicht vertrauenswürdiger Daten
CVE-2026-24245 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, bei der ein Angreifer die Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und einer Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Linux-Kernel: Xen privcmd – Nutzungseinschränkung in unprivilegierten Domänen
CVE-2026-31788 HochIm Linux-Kernel ermöglichte der Xen-privcmd-Treiber Benutzerraumprozessen die Ausführung beliebiger Hypercalls, ohne ausreichend zwischen privilegierten und unprivilegierten Domänen (domU) zu unterscheiden. Die Nutzung wurde nun auf unprivilegierte domU eingeschränkt. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.2 EPSS: 0.15% Publiziert: Referenz: NVD -
Linux-Kernel: Heap-Überlauf in build_i2c_fw_hdr() (USB-serial io_ti)
CVE-2026-53195 HochIm Linux-Kernel wurde ein Heap-Überlauf im USB-serial-Treiber io_ti behoben: build_i2c_fw_hdr() allokierte einen Puffer fester Grösse. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Linux-Kernel: Signed-Integer-Truncation im IPC-Empfang (accel/ivpu)
CVE-2026-53202 HochIm Linux-Kernel wurde eine Schwachstelle in accel/ivpu behoben: Ein möglicher Pufferüberlauf entstand, weil die von der Firmware gelieferte data_size durch eine vorzeichenbehaftete Ganzzahl-Trunkierung fehlerhaft verarbeitet wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Linux-Kernel: Pufferüberlauf-Prüfung in accel/ivpu MS get_info_ioctl ergänzt
CVE-2026-53203 HochIm Linux-Kernel wurde in accel/ivpu eine Prüfung gegen einen Pufferüberlauf in MS get_info_ioctl ergänzt, um die vom Metric-Stream zurückgegebene Info-Grösse zu validieren. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: bereitgestellte Kernel-Updates der Distribution einspielen.
CVSS: 7.1 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-after-free in V8 – Google Chrome vor 147.0.7727.55
CVE-2026-5861 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-after-free in Media – Google Chrome vor 147.0.7727.55
CVE-2026-5866 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der Media-Komponente entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-after-free in Blink – Google Chrome vor 147.0.7727.55
CVE-2026-5872 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der Blink-Rendering-Engine entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-after-free in Navigation – Google Chrome vor 147.0.7727.55
CVE-2026-5877 HochIn Google Chrome vor Version 147.0.7727.55 besteht ein Use-after-free-Fehler in der Navigation-Komponente. Ein entfernter Angreifer kann durch eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Media – Google Chrome vor 147.0.7727.55
CVE-2026-5884 HochIn Google Chrome vor Version 147.0.7727.55 fehlt in der Media-Komponente eine ausreichende Validierung nicht vertrauenswürdiger Eingaben. Ein Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann dadurch über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
NVIDIA Cumulus Linux/NVOS NVUE: Command Injection durch niedrig privilegierten Nutzer
CVE-2025-33180 HochNVIDIA Cumulus Linux und NVOS enthalten eine Schwachstelle in der NVUE-Schnittstelle, die es einem Benutzer mit niedrigen Rechten erlaubt, einen Befehl einzuschleusen. Eine erfolgreiche Ausnutzung kann zu Rechteausweitung oder weiteren Sicherheitsfolgen führen. Betroffen sind auch Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.0 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-after-free in Web Authentication – Google Chrome
CVE-2026-13029 HochIn Google Chrome vor Version 149.0.7827.197 ermöglicht eine Use-after-free-Schwachstelle in der Web-Authentication-Komponente einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung veranlasst, potenziell die Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.197 oder neuer.
CVSS: 7.5 EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome WebCodecs Out-of-Bounds-Read (CVE-2026-5282)
CVE-2026-5282 HochIn Google Chrome vor Version 146.0.7680.178 ermöglicht ein Out-of-Bounds-Read in der WebCodecs-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite einen Speicherlesezugriff ausserhalb der Grenzen durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.15% Publiziert: Referenz: NVD -
NVIDIA Megatron Bridge (Linux) – Server-Side Request Forgery
CVE-2026-24242 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer eine Server-Side Request Forgery auslösen könnte. Eine erfolgreiche Ausnutzung könnte zu Informationsoffenlegung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Linux Kernel: Bulk-Out-Pufferüberlauf im USB-Seriell-Treiber kl5kusb105
CVE-2026-53194 HochIm Linux-Kernel wurde ein Bulk-Out-Pufferüberlauf im USB-Seriell-Treiber kl5kusb105 behoben. klsi_105_prepare_write_buffer() wird vom generischen Schreibpfad aufgerufen und überschritt dabei die Puffergrenzen. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Downloads – Google Chrome vor 148.0.7778.168
CVE-2026-8527 HochIn Google Chrome vor Version 148.0.7778.168 besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Downloads-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in ChromeDriver – Google Chrome auf Windows
CVE-2026-8000 HochIn der ChromeDriver-Komponente von Google Chrome unter Windows wurde eine Schwachstelle durch unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt. Ein entfernter Angreifer kann damit über eine manipulierte HTML-Seite beliebigen Code ausführen. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome Agents – Use-After-Free mit Heap-Korruption
CVE-2026-3917 HochIn Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der Agents-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome TextEncoding – Use-After-Free mit Heap-Korruption
CVE-2026-3921 HochIn Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der TextEncoding-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome MediaStream – Use-After-Free mit Heap-Korruption
CVE-2026-3922 HochIn Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der MediaStream-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Rocky Linux, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.