1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Rocky Linux Seite 9

Betriebssysteme, Endpoint, Distros
2262
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2262 Reports

Zeige 401 bis 450 von 2262

  1. Linux-Kernel: fs/adfs – Validierung von nzones in adfs_validate_bblk()

    CVE-2026-52992 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ADFS-Dateisystem behoben: In adfs_validate_bblk() werden ADFS-Disc-Records mit einer Zonenanzahl von null bei der Boot-Block-Validierung nun abgewiesen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Verfügbare Kernel-Updates der betroffenen Distributionen sollten eingespielt werden.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  2. Google Chrome – Umgehung der Site-Isolation über Plugins

    CVE-2026-11693 Hoch

    Eine unangemessene Implementierung im Plugins-Bereich von Google Chrome vor Version 149.0.7827.103 erlaubt es einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf die fehlerbereinigte Chrome-Version 149.0.7827.103 oder neuer.

    CVSS: 8.1 EPSS: 0.18% Publiziert: Referenz: NVD
  3. Chromium: Unzureichende Eingabevalidierung in ANGLE (Google Chrome)

    CVE-2026-9982 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde in der ANGLE-Komponente eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem entfernten Angreifer mit kompromittiertem Renderer-Prozess potenziell einen Sandbox-Ausbruch ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  4. Linux-Kernel: Double-Free in xen/privcmd via VMA-Splitting

    CVE-2026-31787 Hoch

    Im Linux-Kernel wurde ein Double-Free-Fehler im xen/privcmd-Treiber behoben. Die privcmd_vm_ops definiert .close (privcmd_close), aber weder .may_split noch .open, was beim VMA-Splitting zu einem doppelten Freigeben von Speicher führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  5. Linux-Kernel: vfio/pci – DMABUF-Bereinigung vor Deaktivierung der Funktion

    CVE-2026-53322 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in vfio/pci behoben: Beim Herunterfahren des Geräts werden nun die DMABUFs bereinigt, bevor die Funktion deaktiviert wird. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: den Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) auf eine korrigierte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.18% Publiziert: Referenz: NVD
  6. Linux-Kernel (ppp): Fehlende CAP_NET_ADMIN-Prüfung bei nicht zugeordneten ioctls

    CVE-2026-53075 Hoch

    Im ppp-Subsystem des Linux-Kernels wurde die Autorisierung nicht zugeordneter ioctls korrigiert. Der Zugriff über /dev/ppp wurde bisher gegen die falschen Anmeldeinformationen geprüft; nun ist CAP_NET_ADMIN im Ziel-Netzwerk-Namespace erforderlich. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 8.8 EPSS: 0.18% Publiziert: Referenz: NVD
  7. Google Chrome unter Linux: Unzureichende Eingabeprüfung im Toolkit-Theming

    CVE-2026-12034 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben im Linux Toolkit Theming von Google Chrome unter Linux (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD
  8. Use-after-free in Google Chrome (Read Anything)

    CVE-2026-11692 Hoch

    In Google Chrome besteht eine Use-after-free-Schwachstelle in der Komponente Read Anything. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD
  9. Google Chrome: Use-after-free in Tracing

    CVE-2026-11700 Hoch

    Ein Use-after-free in der Tracing-Komponente von Google Chrome vor Version 149.0.7827.103 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD
  10. chromium-browser: Use-after-free in Input

    CVE-2026-9997 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-after-free-Fehler in der Input-Komponente einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  11. Google Chrome: Integer-Überlauf in Mojo

    CVE-2026-13281 Hoch

    Ein Integer-Überlauf in der Mojo-Komponente von Google Chrome vor Version 149.0.7827.201 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine bösartige Datei ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.201 oder neuer.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD
  12. NVIDIA Megatron Bridge (Linux) – Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2026-24243 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, bei der ein Angreifer die Deserialisierung nicht vertrauenswürdiger Daten auslösen könnte. Eine erfolgreiche Ausnutzung könnte zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von NVIDIA bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  13. NVIDIA Megatron Bridge (Linux) – Unsichere Steuerung der Codegenerierung

    CVE-2026-24248 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer eine unsachgemäße Steuerung der Codegenerierung auslösen kann. Ein erfolgreicher Angriff kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  14. Google Chrome: Sandbox-Escape durch Use-after-free in Cast

    CVE-2026-12014 Hoch

    Ein Use-after-free in der Cast-Komponente von Google Chrome vor Version 149.0.7827.115 erlaubt einem Angreifer im lokalen Netzwerksegment über bösartigen Netzwerkverkehr potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD
  15. Use-after-free in DigitalCredentials von Google Chrome

    CVE-2026-12451 Hoch

    Eine Use-after-free-Schwachstelle in der DigitalCredentials-Komponente von Google Chrome (vor Version 149.0.7827.155) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD
  16. Chromium: Use-after-free in WebRTC (Google Chrome, Linux)

    CVE-2026-9988 Hoch

    In Google Chrome vor Version 148.0.7778.216 auf Linux ermöglicht ein Use-after-free-Fehler in der WebRTC-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  17. chromium-browser: Integer-Überlauf in Skia

    CVE-2026-9998 Hoch

    In Google Chrome vor Version 148.0.7778.216 erlaubte ein Integer-Überlauf in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  18. NVIDIA FLARE SDK – Deserialisierung nicht vertrauenswürdiger Daten (FOBS)

    CVE-2026-24186 Hoch

    NVIDIA FLARE SDK enthält eine Schwachstelle in der FOBS-Komponente, durch die ein Angreifer durch das Senden einer manipulierten FOBS-codierten Nachricht eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.17% Publiziert: Referenz: NVD
  19. NVIDIA Megatron Bridge (Linux): unzureichende Kontrolle dynamisch verwalteter Code-Ressourcen

    CVE-2026-24246 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, bei der ein Angreifer eine unzureichende Kontrolle dynamisch verwalteter Code-Ressourcen herbeiführen kann. Eine erfolgreiche Ausnutzung kann sicherheitsrelevante Auswirkungen haben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate von NVIDIA einspielen.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  20. NVIDIA Megatron Bridge – unsichere Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2026-24247 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, bei der ein Angreifer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  21. Google Chrome: Use-after-free in ServiceWorker ermöglicht Sandbox-Escape

    CVE-2026-11656 Hoch

    Eine Use-after-free-Schwachstelle in der ServiceWorker-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem Angreifer, der eine Nutzerin oder einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD
  22. Unsichere Deserialisierung in NVIDIA Megatron Bridge für Linux

    CVE-2026-24240 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  23. Linux-Kernel: nf_tables – Durchlauf aller ausstehenden Catchall-Elemente

    CVE-2026-23278 Hoch

    Im Linux-Kernel wurde behoben, dass bei der Transaktionsverarbeitung in nf_tables nicht alle ausstehenden Catchall-Elemente durchlaufen wurden, wenn mehr als eines vorhanden war. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  24. Unsichere Deserialisierung in NVIDIA Megatron Bridge für Linux

    CVE-2026-24249 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.16% Publiziert: Referenz: NVD
  25. Chromium: Use-after-free in Views (Google Chrome)

    CVE-2026-9993 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Views-Komponente einem entfernten Angreifer mit kompromittiertem Renderer-Prozess über eine präparierte PDF-Datei potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.16% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  26. Google Chrome – Use-after-free in Chromoting (Linux)

    CVE-2026-11224 Hoch

    In der Chromoting-Komponente von Google Chrome unter Linux vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer könnte darüber mittels manipuliertem Netzwerkverkehr beliebigen Code ausführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.16% Publiziert: Referenz: NVD
  27. Google Chrome – Use-after-free in Extensions

    CVE-2026-12445 Hoch

    Ein Use-after-free in der Komponente Extensions von Google Chrome vor Version 149.0.7827.155 ermöglichte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitet, potenziell eine Heap-Korruption über eine präparierte Chrome-Erweiterung auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.16% Publiziert: Referenz: NVD
  28. NVIDIA Megatron Bridge (Linux) – Unzureichende Validierung erlaubter Eingaben

    CVE-2026-24250 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle durch unzureichende Validierung erlaubter Eingaben. Eine erfolgreiche Ausnutzung könnte zu Codeausführung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  29. NVIDIA Megatron Bridge (Linux) – Unsachgemässe Kontrolle dynamisch verwalteter Code-Ressourcen

    CVE-2026-24251 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle durch die unsachgemässe Kontrolle dynamisch verwalteter Code-Ressourcen. Eine erfolgreiche Ausnutzung könnte zu Codeausführung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von NVIDIA bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  30. NVIDIA Megatron Bridge: Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2026-24244 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer die Deserialisierung nicht vertrauenswürdiger Daten auslösen könnte. Ein erfolgreicher Angriff könnte zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  31. NVIDIA Megatron Bridge für Linux – Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2026-24245 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, bei der ein Angreifer die Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und einer Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  32. Linux-Kernel: Xen privcmd – Nutzungseinschränkung in unprivilegierten Domänen

    CVE-2026-31788 Hoch

    Im Linux-Kernel ermöglichte der Xen-privcmd-Treiber Benutzerraumprozessen die Ausführung beliebiger Hypercalls, ohne ausreichend zwischen privilegierten und unprivilegierten Domänen (domU) zu unterscheiden. Die Nutzung wurde nun auf unprivilegierte domU eingeschränkt. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.2 EPSS: 0.15% Publiziert: Referenz: NVD
  33. Linux-Kernel: Heap-Überlauf in build_i2c_fw_hdr() (USB-serial io_ti)

    CVE-2026-53195 Hoch

    Im Linux-Kernel wurde ein Heap-Überlauf im USB-serial-Treiber io_ti behoben: build_i2c_fw_hdr() allokierte einen Puffer fester Grösse. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  34. Linux-Kernel: Signed-Integer-Truncation im IPC-Empfang (accel/ivpu)

    CVE-2026-53202 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in accel/ivpu behoben: Ein möglicher Pufferüberlauf entstand, weil die von der Firmware gelieferte data_size durch eine vorzeichenbehaftete Ganzzahl-Trunkierung fehlerhaft verarbeitet wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  35. Linux-Kernel: Pufferüberlauf-Prüfung in accel/ivpu MS get_info_ioctl ergänzt

    CVE-2026-53203 Hoch

    Im Linux-Kernel wurde in accel/ivpu eine Prüfung gegen einen Pufferüberlauf in MS get_info_ioctl ergänzt, um die vom Metric-Stream zurückgegebene Info-Grösse zu validieren. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: bereitgestellte Kernel-Updates der Distribution einspielen.

    CVSS: 7.1 EPSS: 0.15% Publiziert: Referenz: NVD
  36. Use-after-free in V8 – Google Chrome vor 147.0.7727.55

    CVE-2026-5861 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  37. Use-after-free in Media – Google Chrome vor 147.0.7727.55

    CVE-2026-5866 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der Media-Komponente entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  38. Use-after-free in Blink – Google Chrome vor 147.0.7727.55

    CVE-2026-5872 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der Blink-Rendering-Engine entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  39. Use-after-free in Navigation – Google Chrome vor 147.0.7727.55

    CVE-2026-5877 Hoch

    In Google Chrome vor Version 147.0.7727.55 besteht ein Use-after-free-Fehler in der Navigation-Komponente. Ein entfernter Angreifer kann durch eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  40. Unzureichende Eingabevalidierung in Media – Google Chrome vor 147.0.7727.55

    CVE-2026-5884 Hoch

    In Google Chrome vor Version 147.0.7727.55 fehlt in der Media-Komponente eine ausreichende Validierung nicht vertrauenswürdiger Eingaben. Ein Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann dadurch über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  41. NVIDIA Cumulus Linux/NVOS NVUE: Command Injection durch niedrig privilegierten Nutzer

    CVE-2025-33180 Hoch

    NVIDIA Cumulus Linux und NVOS enthalten eine Schwachstelle in der NVUE-Schnittstelle, die es einem Benutzer mit niedrigen Rechten erlaubt, einen Befehl einzuschleusen. Eine erfolgreiche Ausnutzung kann zu Rechteausweitung oder weiteren Sicherheitsfolgen führen. Betroffen sind auch Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.0 EPSS: 0.15% Publiziert: Referenz: NVD
  42. Use-after-free in Web Authentication – Google Chrome

    CVE-2026-13029 Hoch

    In Google Chrome vor Version 149.0.7827.197 ermöglicht eine Use-after-free-Schwachstelle in der Web-Authentication-Komponente einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung veranlasst, potenziell die Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.197 oder neuer.

    CVSS: 7.5 EPSS: 0.15% Publiziert: Referenz: NVD
  43. Google Chrome WebCodecs Out-of-Bounds-Read (CVE-2026-5282)

    CVE-2026-5282 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglicht ein Out-of-Bounds-Read in der WebCodecs-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite einen Speicherlesezugriff ausserhalb der Grenzen durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.15% Publiziert: Referenz: NVD
  44. NVIDIA Megatron Bridge (Linux) – Server-Side Request Forgery

    CVE-2026-24242 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer eine Server-Side Request Forgery auslösen könnte. Eine erfolgreiche Ausnutzung könnte zu Informationsoffenlegung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  45. Linux Kernel: Bulk-Out-Pufferüberlauf im USB-Seriell-Treiber kl5kusb105

    CVE-2026-53194 Hoch

    Im Linux-Kernel wurde ein Bulk-Out-Pufferüberlauf im USB-Seriell-Treiber kl5kusb105 behoben. klsi_105_prepare_write_buffer() wird vom generischen Schreibpfad aufgerufen und überschritt dabei die Puffergrenzen. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  46. Unzureichende Eingabevalidierung in Downloads – Google Chrome vor 148.0.7778.168

    CVE-2026-8527 Hoch

    In Google Chrome vor Version 148.0.7778.168 besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Downloads-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  47. Unzureichende Eingabevalidierung in ChromeDriver – Google Chrome auf Windows

    CVE-2026-8000 Hoch

    In der ChromeDriver-Komponente von Google Chrome unter Windows wurde eine Schwachstelle durch unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt. Ein entfernter Angreifer kann damit über eine manipulierte HTML-Seite beliebigen Code ausführen. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  48. Google Chrome Agents – Use-After-Free mit Heap-Korruption

    CVE-2026-3917 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der Agents-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  49. Google Chrome TextEncoding – Use-After-Free mit Heap-Korruption

    CVE-2026-3921 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der TextEncoding-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  50. Google Chrome MediaStream – Use-After-Free mit Heap-Korruption

    CVE-2026-3922 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der MediaStream-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Rocky Linux, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog