CVE-2026-11102 – Fehlerhafte Umsetzung in Isolated Web Apps (Google Chrome)
Kennzahlen
- CVSS-Basiswert
- 8.8
- EPSS
- 0.09%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Eine unangemessene Implementierung in Isolated Web Apps von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine bösartige Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Google ChromeOS/Chrome
- CVE-2026-11645 – Out-of-Bounds Read/Write in V8 (Google Chrome) KEV CVE-2026-11645
- Android Framework – Integer-Überlauf mit lokaler Rechteeskalation KEV CVE-2025-48595
- Google Chrome Dawn Use-After-Free (CVE-2026-5281) KEV CVE-2026-5281
- Google Skia – Out-of-Bounds Write (aktiv ausgenutzt) KEV CVE-2026-3909
- Google Chrome V8 – Speicherzugriff ausserhalb gültiger Grenzen (Improper Bounds Restriction) KEV CVE-2026-3910
- Google Chromium CSS Use-After-Free – Aktiv ausgenutzt KEV CVE-2026-2441
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.