<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Google ChromeOS/Chrome</title>
    <link>https://feed.xonatec.ch/produkte/google-chromeos-chrome</link>
    <description>Priorisierte Schwachstellen-Reports für Google ChromeOS/Chrome. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/google-chromeos-chrome.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2025-10585 — Google Chromium V8 Type Confusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-10585</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-10585</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chrome (vor Version 140.0.7339.185) besteht eine Type-Confusion-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite eine Speicherbeschädigung (Heap Corruption) auslösen kann. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.4 %. Empfohlene Massnahme: die von den Herstellern bereitgestellten Chrome-/Chromium-Updates umgehend einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 5.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows, siemens-healthineers, siemens-productcert</description>
      <category>Kritisch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>🔴 CVE-2026-2441 — Google Chromium CSS Use-After-Free – Aktiv ausgenutzt</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2441</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2441</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 145.0.7632.75 ermöglichte ein Use-After-Free-Fehler in der CSS-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 23.1 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 23.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows, apple-macos-ios</description>
      <category>Hoch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-13223 — Google Chromium V8 Type Confusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-13223</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-13223</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium ermöglicht eine Type-Confusion-Schwachstelle einem entfernten Angreifer über eine präparierte HTML-Seite eine Heap-Korruption. Betroffen sind Chrome-Versionen vor 142.0.7444.175. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.8 %. Empfohlene Massnahme: den bereitgestellten Browser-Sicherheitsupdate einspielen.

Severity: Hoch · CVSS: 8.8 · EPSS: 4.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows, siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>🔴 CVE-2026-3910 — Google Chrome V8 – Speicherzugriff ausserhalb gültiger Grenzen (Improper Bounds Restriction)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3910</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3910</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 146.0.7680.75 erlaubt eine fehlerhafte Speicherverwaltung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.2 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 3.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2026-5281 — Google Chrome Dawn Use-After-Free (CVE-2026-5281)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5281</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5281</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 146.0.7680.178 wurde eine Use-After-Free-Schwachstelle in der Dawn-Komponente identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2025-48595 — Android Framework – Integer-Überlauf mit lokaler Rechteeskalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-48595</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-48595</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>An mehreren Stellen im Android Framework kann durch einen Integer-Überlauf Codeausführung erreicht werden, was zu einer lokalen Rechteeskalation führen kann. Für die Ausnutzung sind laut Quellbeschreibung keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-06-02. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Der niedrige EPSS-Wert relativiert die Dringlichkeit nicht – die aktive Ausnutzung ist durch CISA belegt.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>🔴 CVE-2026-3909 — Google Skia – Out-of-Bounds Write (aktiv ausgenutzt)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3909</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3909</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 146.0.7680.75 wurde ein Out-of-Bounds-Write in der Skia-Grafikbibliothek entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs schreiben. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2023-4863 — Google Chromium WebP – Heap-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-4863</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-4863</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chromium wurde ein Heap-basierter Pufferüberlauf in der WebP-Bildverarbeitung entdeckt, der zur Ausführung von Schadcode führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

Severity: Aktiv ausgenutzt · EPSS: 99.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: honeywell, teamviewer, zimbra, google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Honeywell</category><category>TeamViewer</category><category>Synacor / Zimbra</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2018-17463 — Google Chromium V8 – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-17463</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-17463</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Schwachstelle zur Remote-Codeausführung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.2 %.

Severity: Aktiv ausgenutzt · EPSS: 92.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2021-21220 — Google Chromium V8 Improper Input Validation Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-21220</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-21220</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Schwachstelle durch unzureichende Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.2 %.

Severity: Aktiv ausgenutzt · EPSS: 91.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2019-13720 — Google Chrome WebAudio – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-13720</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-13720</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der WebAudio-Komponente von Google Chrome wurde eine Use-After-Free-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.6 %.

Severity: Aktiv ausgenutzt · EPSS: 89.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2018-6065 — Google Chromium V8 – Integer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-6065</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-6065</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Integer-Overflow-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.6 %.

Severity: Aktiv ausgenutzt · EPSS: 89.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2020-6418 — Google Chromium V8 Type Confusion Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-6418</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-6418</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 86.4 %.

Severity: Aktiv ausgenutzt · EPSS: 86.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2021-30632 — Google Chromium V8 – Out-of-Bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-30632</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-30632</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Out-of-Bounds-Write-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.8 %.

Severity: Aktiv ausgenutzt · EPSS: 83.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2021-30551 — Google Chromium V8 Type Confusion Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-30551</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-30551</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 82.2 %.

Severity: Aktiv ausgenutzt · EPSS: 82.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2016-5198 — Google Chromium V8 – Out-of-Bounds Memory</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-5198</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-5198</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Out-of-Bounds-Memory-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 78.7 %.

Severity: Aktiv ausgenutzt · EPSS: 78.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2017-5070 — Google Chromium V8 – Type Confusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-5070</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-5070</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 74.4 %.

Severity: Aktiv ausgenutzt · EPSS: 74.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2019-5825 — Google Chromium V8 – Out-of-Bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-5825</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-5825</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Out-of-Bounds-Write-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 73.7 %.

Severity: Aktiv ausgenutzt · EPSS: 73.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2016-1646 — Google Chromium V8 – Out-of-Bounds Read</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-1646</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-1646</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Out-of-Bounds-Read-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 66.9 %.

Severity: Aktiv ausgenutzt · EPSS: 66.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2021-38003 — Google Chromium V8 – Speicherkorruption</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-38003</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-38003</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Speicherkorruptions-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 63.3 %.

Severity: Aktiv ausgenutzt · EPSS: 63.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2021-37975 — Google Chromium V8 – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-37975</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-37975</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Use-After-Free-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 63.0 %.

Severity: Aktiv ausgenutzt · EPSS: 63.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2019-5786 — Google Chrome Blink – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-5786</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-5786</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Blink-Rendering-Engine von Google Chrome wurde eine Use-After-Free-Schwachstelle bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 61.5 %.

Severity: Aktiv ausgenutzt · EPSS: 61.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: honeywell, google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Honeywell</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2023-4762 — Google Chromium V8 – Type Confusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-4762</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-4762</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 55.8 %.

Severity: Aktiv ausgenutzt · EPSS: 55.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2020-15999 — Google Chrome FreeType – Heap Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-15999</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-15999</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der FreeType-Bibliothek von Google Chrome wurde ein Heap-Pufferüberlauf entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 50.6 %.

Severity: Aktiv ausgenutzt · EPSS: 50.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2017-5030 — Google Chromium V8 – Memory Corruption</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-5030</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-5030</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Speicherbeschädigungs-Schwachstelle (Memory Corruption) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 50.3 %.

Severity: Aktiv ausgenutzt · EPSS: 50.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2023-5217 — Google Chromium libvpx – Heap Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-5217</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-5217</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der libvpx-Bibliothek von Google Chromium besteht eine Heap-Buffer-Overflow-Schwachstelle. Schneider Electric EcoStruxure Power Operation ist ebenfalls betroffen: 2 Produkt(e) betroffen, 2 mit Fix. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 49.0 %.

Severity: Aktiv ausgenutzt · EPSS: 49.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: schneider-electric-cpcert, google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Schneider Electric CPCERT</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2020-16009 — Google Chromium V8 – Type Confusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-16009</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-16009</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Typ-Verwechslungs-Schwachstelle (Type Confusion) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 48.6 %.

Severity: Aktiv ausgenutzt · EPSS: 48.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2025-2783 — Google Chromium Mojo – Sandbox Escape</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-2783</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-2783</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chromium wurde eine Schwachstelle in der Mojo-Komponente entdeckt, die einen Sandbox-Ausbruch ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 46.9 %.

Severity: Aktiv ausgenutzt · EPSS: 46.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2021-21224 — Google Chromium V8 Type Confusion Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-21224</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-21224</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 42.5 %.

Severity: Aktiv ausgenutzt · EPSS: 42.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2021-21166 — Google Chromium Race Condition Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-21166</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-21166</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chromium wurde eine Race-Condition-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 38.0 %.

Severity: Aktiv ausgenutzt · EPSS: 38.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2022-3038 — Google Chromium Network Service – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-3038</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-3038</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chromium wurde eine Use-After-Free-Schwachstelle im Network Service identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 36.0 %.

Severity: Aktiv ausgenutzt · EPSS: 36.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2018-17480 — Google Chromium V8 – Out-of-Bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-17480</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-17480</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Out-of-Bounds-Write-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 30.4 %.

Severity: Aktiv ausgenutzt · EPSS: 30.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2021-30633 — Google Chromium Indexed DB API – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-30633</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-30633</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Indexed DB API von Google Chromium wurde eine Use-After-Free-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 30.1 %.

Severity: Aktiv ausgenutzt · EPSS: 30.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2022-1096 — Google Chromium V8 Type Confusion Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-1096</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-1096</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chromium wurde eine Type-Confusion-Schwachstelle in der V8-JavaScript-Engine gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 24.2 %.

Severity: Aktiv ausgenutzt · EPSS: 24.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2022-0609 — Google Chromium Animation – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-0609</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-0609</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Animations-Komponente von Google Chromium wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 23.5 %.

Severity: Aktiv ausgenutzt · EPSS: 23.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2024-7965 — Google Chromium V8 Inappropriate Implementation</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-7965</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-7965</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Schwachstelle durch unsachgemässe Implementierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.8 %.

Severity: Aktiv ausgenutzt · EPSS: 22.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2023-2033 — Google Chromium V8 – Type Confusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-2033</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-2033</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.8 %.

Severity: Aktiv ausgenutzt · EPSS: 22.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2021-21148 — Google Chromium V8 Heap Buffer Overflow Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-21148</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-21148</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde ein Heap-Buffer-Overflow gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.3 %.

Severity: Aktiv ausgenutzt · EPSS: 22.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2021-37976 — Google Chromium – Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-37976</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-37976</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chromium wurde eine Schwachstelle entdeckt, die zur Offenlegung von Informationen führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 20.1 %.

Severity: Aktiv ausgenutzt · EPSS: 20.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2020-16010 — Google Chrome für Android – Heap Buffer Overflow in UI</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-16010</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-16010</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der UI-Komponente von Google Chrome für Android wurde eine Heap-Buffer-Overflow-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 19.6 %.

Severity: Aktiv ausgenutzt · EPSS: 19.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-6572 — Google Chrome Media Use-After-Free Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-6572</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-6572</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Media-Komponente von Google Chrome wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 19.1 %.

Severity: Aktiv ausgenutzt · EPSS: 19.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2021-21206 — Google Chromium Blink Use-After-Free Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-21206</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-21206</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Blink-Rendering-Engine von Google Chromium wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 17.5 %.

Severity: Aktiv ausgenutzt · EPSS: 17.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2022-1364 — Google Chromium V8 – Type Confusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-1364</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-1364</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 17.5 %.

Severity: Aktiv ausgenutzt · EPSS: 17.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2021-30533 — Google Chromium PopupBlocker Security Bypass Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-30533</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-30533</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der PopupBlocker-Komponente von Google Chromium wurde eine Sicherheitslücke gemeldet, die einen Security-Bypass ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 16.7 %.

Severity: Aktiv ausgenutzt · EPSS: 16.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2021-37973 — Google Chromium Portals – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-37973</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-37973</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Portals-Komponente von Google Chromium wurde eine Use-After-Free-Schwachstelle festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 14.8 %.

Severity: Aktiv ausgenutzt · EPSS: 14.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2021-21193 — Google Chromium Blink Use-After-Free Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-21193</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-21193</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Blink-Rendering-Engine von Google Chromium wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 13.8 %.

Severity: Aktiv ausgenutzt · EPSS: 13.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2022-4262 — Google Chromium V8 – Type Confusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-4262</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-4262</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine weitere Type-Confusion-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.6 %.

Severity: Aktiv ausgenutzt · EPSS: 8.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2024-5274 — Google Chromium V8 Type Confusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-5274</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-5274</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine weitere Type-Confusion-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.6 %.

Severity: Aktiv ausgenutzt · EPSS: 6.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2024-4761 — Google Chromium V8 Out-of-Bounds Memory Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-4761</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-4761</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Out-of-Bounds-Schreibschwachstelle im Arbeitsspeicher entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.3 %.

Severity: Aktiv ausgenutzt · EPSS: 6.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2021-30554 — Google Chromium WebGL Use-After-Free Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-30554</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-30554</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der WebGL-Komponente von Google Chromium wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.8 %.

Severity: Aktiv ausgenutzt · EPSS: 5.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2021-4102 — Google Chromium V8 – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-4102</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-4102</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Use-After-Free-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.5 %.

Severity: Aktiv ausgenutzt · EPSS: 5.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2021-38000 — Google Chromium Intents – Unzureichende Eingabevalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-38000</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-38000</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Intents-Komponente von Google Chromium wurde eine Schwachstelle durch unzureichende Eingabevalidierung festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.2 %.

Severity: Aktiv ausgenutzt · EPSS: 4.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2025-5419 — Google Chromium V8 – Out-of-Bounds Read/Write Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-5419</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-5419</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Sicherheitslücke mit Lese- und Schreibzugriff ausserhalb gültiger Speichergrenzen (Out-of-Bounds) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.8 %.

Severity: Aktiv ausgenutzt · EPSS: 3.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2022-2856 — Google Chromium Intents – Unzureichende Eingabevalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-2856</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-2856</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Intents-Komponente von Google Chromium wurde eine Schwachstelle durch unzureichende Eingabevalidierung entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.3 %.

Severity: Aktiv ausgenutzt · EPSS: 3.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2023-7024 — Google Chromium WebRTC – Heap Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-7024</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-7024</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der WebRTC-Komponente von Google Chromium wurde ein Heap-Buffer-Overflow gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.

Severity: Aktiv ausgenutzt · EPSS: 3.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2020-16013 — Google Chromium V8 – Fehlerhafte Implementierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-16013</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-16013</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine fehlerhafte Implementierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.

Severity: Aktiv ausgenutzt · EPSS: 2.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2020-16017 — Google Chrome – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-16017</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-16017</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %.

Severity: Aktiv ausgenutzt · EPSS: 2.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2021-30563 — Google Chromium V8 Type Confusion Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-30563</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-30563</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

Severity: Aktiv ausgenutzt · EPSS: 2.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2022-3075 — Google Chromium Mojo – Unzureichende Datenvalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-3075</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-3075</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chromium wurde eine Schwachstelle durch unzureichende Datenvalidierung in der Mojo-Komponente gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.1 %.

Severity: Aktiv ausgenutzt · EPSS: 2.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2023-6345 — Google Skia – Integer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-6345</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-6345</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Skia-Grafikbibliothek von Google wurde ein Integer-Overflow gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

Severity: Aktiv ausgenutzt · EPSS: 1.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2024-7971 — Google Chromium V8 Type Confusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-7971</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-7971</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

Severity: Aktiv ausgenutzt · EPSS: 1.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2023-3079 — Google Chromium V8 – Type Confusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-3079</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-3079</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

Severity: Aktiv ausgenutzt · EPSS: 1.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2025-6554 — Google Chromium V8 – Type Confusion Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-6554</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-6554</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.

Severity: Aktiv ausgenutzt · EPSS: 1.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2024-4947 — Google Chromium V8 Type Confusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-4947</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-4947</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

Severity: Aktiv ausgenutzt · EPSS: 1.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2024-4671 — Google Chromium Visuals Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-4671</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-4671</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chromium wurde eine Use-After-Free-Schwachstelle in der Visuals-Komponente identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Aktiv ausgenutzt · EPSS: 0.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2022-3723 — Google Chromium V8 – Type Confusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-3723</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-3723</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Aktiv ausgenutzt · EPSS: 0.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2023-2136 — Google Chrome Skia – Integer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-2136</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-2136</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Skia-Grafikbibliothek von Google Chrome wurde ein Integer-Overflow gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Aktiv ausgenutzt · EPSS: 0.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2025-14174 — Google Chromium Out of Bounds Memory Access</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-14174</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-14174</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chromium wurde ein Out-of-Bounds-Speicherzugriff gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Aktiv ausgenutzt · EPSS: 0.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2025-6558 — Google Chromium ANGLE/GPU – Improper Input Validation Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-6558</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-6558</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In den ANGLE- und GPU-Komponenten von Google Chromium wurde eine fehlerhafte Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Aktiv ausgenutzt · EPSS: 0.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2024-0519 — Google Chromium V8 – Out-of-Bounds Memory Access</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-0519</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-0519</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde ein Out-of-Bounds-Speicherzugriff gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Aktiv ausgenutzt · EPSS: 0.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2021-39793 — Google Pixel – Out-of-Bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-39793</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-39793</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Pixel-Geräten wurde eine Out-of-Bounds-Write-Schwachstelle festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Aktiv ausgenutzt · EPSS: 0.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2022-4135 — Google Chromium GPU – Heap Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-4135</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-4135</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der GPU-Komponente von Google Chromium wurde ein Heap-Buffer-Overflow gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Aktiv ausgenutzt · EPSS: 0.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>CVE-2026-12761 — WordPress miniOrange Social Login and Register: Authentifizierungsumgehung mit Kontoübernahme</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12761</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12761</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das WordPress-Plugin miniOrange Social Login and Register (Discord, Google, Twitter, LinkedIn) ist für eine Authentifizierungsumgehung anfällig, die zur Übernahme von Konten führen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Laut CVSS-Vektor ist der Angriff ohne Rechte und ohne Nutzerinteraktion über das Netz möglich. Betroffene Installationen sollten auf eine Version oberhalb der im Advisory genannten Versionsspanne aktualisiert werden.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: google-chromeos-chrome, wordpress-patchstack, wordpress-wordfence, wordpress-wpscan</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>WordPress (Patchstack)</category><category>WordPress (Wordfence)</category><category>WordPress (WPScan)</category>
    </item>
    <item>
      <title>CVE-2026-14104 — Google Chrome: Unzureichende Validierung in WebAppInstalls</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-14104</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-14104</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente WebAppInstalls von Google Chrome vor Version 150.0.7871.47 erlaubt es einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>CVE-2026-11720 — googleapis/mcp-toolbox: Path Traversal im URL-Builder des HTTP-Tools</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11720</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11720</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im URL-Builder des HTTP-Tools von googleapis/mcp-toolbox besteht eine Path-Traversal-Schwachstelle. Beim Zusammensetzen nachgelagerter API-Anfragen werden nutzerkontrollierte pathParams ungefiltert in die URL eingesetzt. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.4%

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>CVE-2026-13843 — Google Chrome unter iOS: unzureichende Prüfung nicht vertrauenswürdiger Eingaben</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13843</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13843</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Komponente Chrome for iOS von Google Chrome unter iOS vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ausnutzen kann sie laut NVD ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Zugeordnete überwachte Produkte: Google ChromeOS/Chrome, Apple (macOS/iOS). Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>CVE-2026-13901 — Google Chrome: Sandbox-Escape durch unzureichende Policy-Durchsetzung in Serial</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13901</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13901</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Serial-Komponente von Google Chrome vor Version 150.0.7871.47 wird die Policy unzureichend durchgesetzt. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dadurch potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>CVE-2026-13776 — Google Chrome: Type Confusion in Dawn ermöglicht Sandbox-Ausbruch</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13776</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13776</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Grafikkomponente Dawn von Google Chrome vor Version 150.0.7871.47 besteht eine Type-Confusion-Schwachstelle. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite aus der Sandbox ausbrechen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-13798 — Google Chrome: Heap-Buffer-Overflow in Chromecast ermöglicht Sandbox-Escape</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13798</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13798</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Chromecast-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Heap-Buffer-Overflow. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite potenziell einen Sandbox-Escape erreichen. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor verlangt eine Benutzerinteraktion (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-14121 — Google Chrome unter Linux: Use-after-free in Chromoting</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-14121</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-14121</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Komponente Chromoting von Google Chrome unter Linux besteht vor Version 150.0.7871.47 ein Use-after-free. Ein entfernter Angreifer kann darüber laut Quelle mittels bösartigem Netzwerkverkehr beliebigen Code ausführen; Chromium selbst stuft den Schweregrad als Low ein. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-11651 — Google Chrome: Use-after-free in der Network-Komponente ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11651</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11651</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 149.0.7827.103 besteht ein Use-after-free in der Komponente Network. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen; Chromium stuft die Schwere als High ein. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 149.0.7827.103 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-13789 — Google Chrome: Use-after-free in der GPU-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13789</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13789</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann laut Quelle über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>CVE-2026-13792 — Google Chrome unter macOS: Use-after-free in Touchbar ermöglicht Sandbox-Ausbruch</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13792</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13792</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Touchbar-Komponente von Google Chrome unter macOS besteht vor Version 150.0.7871.47 ein Use-after-free. Ein entfernter Angreifer kann darüber laut Quelle mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen (Chromium security severity: High). CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>CVE-2026-13846 — Google Chrome (Mac): Use-after-free in der USB-Komponente ermöglicht Sandbox-Escape</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13846</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13846</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome unter macOS vor Version 150.0.7871.47 besteht ein Use-after-free in der USB-Komponente. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>CVE-2026-13869 — Google Chrome unter Windows: Use-after-free in Device</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13869</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13869</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Komponente Device von Google Chrome unter Windows vor Version 150.0.7871.47 besteht laut NVD ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, microsoft-windows</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-13909 — Google Chrome DevTools: Unzureichende Durchsetzung von Richtlinien ermöglicht Sandbox-Ausbruch</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13909</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13909</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In den DevTools von Google Chrome vor Version 150.0.7871.47 werden Richtlinien unzureichend durchgesetzt. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>CVE-2026-13920 — Google Chrome (Windows): Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Media</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13920</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13920</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Media-Komponente von Google Chrome unter Windows vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, konnte darüber potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, microsoft-windows</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-13934 — Google Chrome (Android): Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Dawn</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13934</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13934</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Dawn-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dadurch möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>CVE-2026-13775 — Google Chrome: Use-after-free in der GPU-Komponente ermöglicht Sandbox-Ausbruch</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13775</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13775</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mittels einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren; das betrifft auch die auf Chromium basierenden Distributionen der betroffenen Plattformen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-13781 — Google Chrome: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Skia</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13781</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13781</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben in der Komponente Skia unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber potenziell aus der Sandbox ausbrechen. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-13780 — Google Chrome: unzureichende Prüfung nicht vertrauenswürdiger Eingaben in ANGLE</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13780</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13780</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann dadurch laut NVD potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Zugeordnete überwachte Produkte: Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux, Microsoft Windows. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-13785 — Google Chrome unter macOS: Use-after-free in der Bluetooth-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13785</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13785</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Bluetooth-Komponente von Google Chrome unter Mac vor Version 150.0.7871.47 besteht ein Use-after-free. Ein entfernter Angreifer kann darüber aus der Sandbox ausbrechen, sofern er einen Benutzer zu bestimmten Interaktionen mit der Oberfläche verleitet. CVSS-Basiswert: 9.6 (Kritisch); die Ausnutzung erfordert eine Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>CVE-2026-14405 — Google Chrome V8: Verwendung nicht initialisierten Speichers</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-14405</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-14405</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der JavaScript-Engine V8 von Google Chrome vor Version 150.0.7871.46 wird nicht initialisierter Speicher verwendet. Ein entfernter Angreifer kann darüber mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. Chromium stuft die Schwachstelle intern als niedrig ein; der vorliegende CVSS-Basiswert lautet 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.46 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>CVE-2026-13883 — Google Chrome: Type Confusion in ANGLE ermöglicht Sandbox-Escape</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13883</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13883</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Type-Confusion-Schwachstelle in der Grafikkomponente ANGLE von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. Chromium stuft die Sicherheitsrelevanz laut Quelle als Medium ein, der NVD-Basiswert liegt dennoch im kritischen Bereich. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren; die Lücke wirkt sich auch auf Distributionen aus, die Chromium mitliefern.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-13782 — Google Chrome – Use-after-free im Browser-Prozess ermöglicht Sandbox-Escape</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13782</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13782</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 150.0.7871.47 besteht ein Use-after-free im Browser-Prozess. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber per präparierter HTML-Seite aus der Sandbox ausbrechen. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. die Chromium-basierten Browser der eingesetzten Plattformen auf Version 150.0.7871.47 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 10 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-13796 — Google Chrome: Integer Overflow in Chromecast</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13796</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13796</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Chromecast-Komponente von Google Chrome besteht vor Version 150.0.7871.47 ein Integer Overflow. Ein Angreifer aus der Ferne, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-13797 — Google Chrome: Unzureichende Eingabevalidierung in Chromecast</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13797</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13797</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Komponente Chromecast von Google Chrome vor Version 150.0.7871.47 werden laut NVD nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber potenziell aus der Sandbox ausbrechen. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-13852 — Google Chrome unter Android: Umgehung der Zugriffskontrolle über WebAppInstalls</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13852</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13852</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Komponente WebAppInstalls von Google Chrome unter Android validiert vor Version 150.0.7871.47 nicht vertrauenswürdige Eingaben unzureichend. Ein lokaler Angreifer kann dadurch über eine präparierte HTML-Seite die diskretionäre Zugriffskontrolle umgehen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-13851 — Google Chrome auf Android: unzureichende Prüfung nicht vertrauenswürdiger Eingaben in WebAppInstalls</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13851</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13851</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Google Chrome auf Android vor Version 150.0.7871.47 prüft in der Komponente WebAppInstalls nicht vertrauenswürdige Eingaben unzureichend. Ein lokaler Angreifer kann darüber mit einer präparierten HTML-Seite die diskretionäre Zugriffskontrolle umgehen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-13853 — Google Chrome: Use-after-free in der Journeys-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13853</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13853</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Journeys-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch); die Ausnutzung erfordert eine Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
  </channel>
</rss>
