1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Android (ASB)

Betriebssysteme, Endpoint, Distros

Android (ASB) gehört zur Kategorie „Betriebssysteme, Endpoint, Distros". xonatec überwacht Android (ASB) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.

404
Reports
18
Aktiv ausgenutzt
Kritisch
Höchste Priorität
51.5%
Max. EPSS

Schwachstellen-Reports

404 Reports

Zeige 1 bis 50 von 404

  1. Android Framework – Integer-Überlauf mit lokaler Rechteeskalation

    CVE-2025-48595 Hoch Aktiv ausgenutzt

    An mehreren Stellen im Android Framework kann durch einen Integer-Überlauf Codeausführung erreicht werden, was zu einer lokalen Rechteeskalation führen kann. Für die Ausnutzung sind laut Quellbeschreibung keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-06-02. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Der niedrige EPSS-Wert relativiert die Dringlichkeit nicht – die aktive Ausnutzung ist durch CISA belegt.

    CVSS: 8.4 EPSS: 0.53% Publiziert: Referenz: CISA KEV
  2. Android Kernel – Use-After-Free

    CVE-2019-2215 Aktiv ausgenutzt

    Im Android-Kernel wurde eine Use-After-Free-Schwachstelle gemeldet, die zur Rechteausweitung ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 51.5 %.

    EPSS: 51.47% Publiziert: Referenz: CISA KEV
  3. Android OS – Privilege Escalation

    CVE-2011-1823 Aktiv ausgenutzt

    Im Android-Betriebssystem wurde eine Schwachstelle zur Rechteausweitung (Privilege Escalation) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 38.3 %.

    EPSS: 38.34% Publiziert: Referenz: CISA KEV
  4. Android Kernel – Out-of-Bounds Write

    CVE-2020-0041 Aktiv ausgenutzt

    Im Android-Kernel wurde eine Schwachstelle durch einen Schreibzugriff ausserhalb des gültigen Speicherbereichs (Out-of-Bounds Write) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 23.9 %.

    EPSS: 23.86% Publiziert: Referenz: CISA KEV
  5. Google Chrome für Android – Heap Buffer Overflow in UI

    CVE-2020-16010 Aktiv ausgenutzt

    In der UI-Komponente von Google Chrome für Android wurde eine Heap-Buffer-Overflow-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 19.6 %.

    EPSS: 19.63% Publiziert: Referenz: CISA KEV
  6. Android Framework – Privilege Escalation

    CVE-2023-20963 Aktiv ausgenutzt

    Im Android-Framework wurde eine Schwachstelle zur Rechteausweitung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

    EPSS: 1.17% Publiziert: Referenz: CISA KEV
  7. Android Pixel – Information Disclosure

    CVE-2023-21237 Aktiv ausgenutzt

    In Android Pixel-Geräten wurde eine Schwachstelle zur Informationsoffenlegung (Information Disclosure) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    EPSS: 0.98% Publiziert: Referenz: CISA KEV
  8. Android Kernel – Race Condition

    CVE-2021-0920 Aktiv ausgenutzt

    Im Android-Kernel wurde eine Race-Condition-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    EPSS: 0.93% Publiziert: Referenz: CISA KEV
  9. Android Kernel – Use-After-Free

    CVE-2021-1048 Aktiv ausgenutzt

    Im Android-Kernel wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    EPSS: 0.91% Publiziert: Referenz: CISA KEV
  10. Android Kernel – Remote Code Execution

    CVE-2024-36971 Aktiv ausgenutzt

    Im Android-Kernel wurde eine Schwachstelle zur Remote-Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.45% Publiziert: Referenz: CISA KEV
  11. Android Pixel – Privilege Escalation

    CVE-2024-29748 Aktiv ausgenutzt

    In Android Pixel-Geräten wurde eine Schwachstelle zur Rechteausweitung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.39% Publiziert: Referenz: CISA KEV
  12. Android Runtime – Use-After-Free (CVE-2025-48543)

    CVE-2025-48543 Aktiv ausgenutzt

    In der Android Runtime wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.31% Publiziert: Referenz: CISA KEV
  13. Android Framework – Privilege Escalation (CVE-2025-48572)

    CVE-2025-48572 Aktiv ausgenutzt

    Im Android Framework wurde eine Schwachstelle zur Rechteausweitung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.21% Publiziert: Referenz: CISA KEV
  14. Android Pixel – Information Disclosure

    CVE-2024-29745 Aktiv ausgenutzt

    In Android Pixel-Geräten wurde eine Schwachstelle zur Informationsoffenlegung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.21% Publiziert: Referenz: CISA KEV
  15. Android Pixel – Privilege Escalation

    CVE-2024-32896 Aktiv ausgenutzt

    In Android Pixel-Geräten wurde eine weitere Schwachstelle zur Rechteausweitung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.19% Publiziert: Referenz: CISA KEV
  16. Android Framework – Privilege Escalation (CVE-2024-43093)

    CVE-2024-43093 Aktiv ausgenutzt

    Im Android Framework wurde eine Schwachstelle zur Rechteausweitung entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.14% Publiziert: Referenz: CISA KEV
  17. Android Framework – Privilege Escalation

    CVE-2023-35674 Aktiv ausgenutzt

    Im Android-Framework wurde eine Schwachstelle zur Rechteausweitung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.12% Publiziert: Referenz: CISA KEV
  18. Android Framework – Information Disclosure (CVE-2025-48633)

    CVE-2025-48633 Aktiv ausgenutzt

    Im Android Framework wurde eine Schwachstelle zur Offenlegung von Informationen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.10% Publiziert: Referenz: CISA KEV
  19. Yarbo Android- und iOS-App: Fest einkodierte MQTT-Broker-Zugangsdaten

    CVE-2026-10557 Kritisch

    Die Yarbo-Apps für Android und iOS enthalten fest einkodierte Zugangsdaten für den MQTT-Broker, die laut Quelle für alle Nutzer und alle Geräte identisch sind. Die Zugangsdaten sind in der Anwendungsbinärdatei eingebettet und auslesbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Da die Zugangsdaten geräteübergreifend gelten, ist der Angriff ohne Authentifizierung über das Netz möglich.

    CVSS: 9.8 EPSS: 0.35% Publiziert: Referenz: NVD
  20. Google Chrome unter Android: Umgehung der Zugriffskontrolle über WebAppInstalls

    CVE-2026-13852 Kritisch

    Die Komponente WebAppInstalls von Google Chrome unter Android validiert vor Version 150.0.7871.47 nicht vertrauenswürdige Eingaben unzureichend. Ein lokaler Angreifer kann dadurch über eine präparierte HTML-Seite die diskretionäre Zugriffskontrolle umgehen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.1 EPSS: 0.29% Publiziert: Referenz: NVD
  21. Google Chrome auf Android: unzureichende Prüfung nicht vertrauenswürdiger Eingaben in WebAppInstalls

    CVE-2026-13851 Kritisch

    Google Chrome auf Android vor Version 150.0.7871.47 prüft in der Komponente WebAppInstalls nicht vertrauenswürdige Eingaben unzureichend. Ein lokaler Angreifer kann darüber mit einer präparierten HTML-Seite die diskretionäre Zugriffskontrolle umgehen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.1 EPSS: 0.29% Publiziert: Referenz: NVD
  22. WC-Radio: Out-of-bounds-Write ermöglicht Remote Code Execution

    CVE-2026-0126 Kritisch

    In WC-Radio besteht durch eine fehlende Grenzwertprüfung ein möglicher Out-of-bounds-Write. Laut Quelle kann dies zu Remote Code Execution führen, ohne dass zusätzliche Ausführungsrechte oder eine Benutzerinteraktion nötig sind. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die Sicherheitsupdates der betroffenen Plattformen einspielen, sobald verfügbar.

    CVSS: 9.8 EPSS: 0.28% Publiziert: Referenz: NVD
  23. Google Chrome auf Android: Unzureichende Eingabeprüfung in WebAppInstalls

    CVE-2026-13872 Kritisch

    Die Komponente WebAppInstalls von Google Chrome auf Android prüft in Versionen vor 150.0.7871.47 nicht vertrauenswürdige Eingaben unzureichend. Ein lokaler Angreifer kann über eine bösartige Datei potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.1 EPSS: 0.27% Publiziert: Referenz: NVD
  24. Google Chrome auf Android: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Text

    CVE-2026-14106 Kritisch

    In Google Chrome auf Android vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben in der Text-Komponente unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dies für einen potenziellen Sandbox-Ausbruch nutzen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD
  25. Adobe Experience Manager Forms JEE: Stored Cross-Site-Scripting

    CVE-2026-34691 Kritisch

    Adobe Experience Manager Forms JEE ist in den Versionen LTS SP1, 6.5.24.0 und älter von einem Stored Cross-Site-Scripting betroffen. Ein Angreifer kann darüber schädliche Skripte einschleusen, die im Browser anderer Benutzer ausgeführt werden. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 9.3 EPSS: 0.24% Publiziert: Referenz: NVD
  26. CVE-2026-0110 – Privilege Escalation durch Memory Corruption in Android Modem (Google ChromeOS/Android)

    CVE-2026-0110 Kritisch

    In der Verarbeitung von MM_DATA_IND in cn_NrSmMsgHdlrFromMM.cpp besteht eine Schwachstelle durch Speicherkorruption, die zu einer Privilegienerweiterung (Escalation of Privilege) führen kann. Die Lücke ist remote ohne zusätzliche Berechtigungen ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.8 EPSS: 0.24% Publiziert: Referenz: NVD
  27. CVE-2026-0111 – Out-of-Bounds Write in ns_SmscbUtilities.c (Google ChromeOS/Android)

    CVE-2026-0111 Kritisch

    In der Funktion ns_GetUserData der Datei ns_SmscbUtilities.c besteht eine Schwachstelle durch einen fehlerhaften Bounds-Check, die einen Out-of-Bounds-Schreibzugriff ermöglicht. Dies kann zu einer Remote-Privilegienerweiterung ohne zusätzliche Berechtigungen führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.8 EPSS: 0.24% Publiziert: Referenz: NVD
  28. CVE-2026-0113 – Out-of-Bounds Write in ns_SmscbUtilities.c (Google ChromeOS/Android)

    CVE-2026-0113 Kritisch

    In der Funktion ns_GetUserData der Datei ns_SmscbUtilities.c besteht eine Schwachstelle durch einen fehlerhaften Bounds-Check, die einen Out-of-Bounds-Schreibzugriff ermöglicht. Dies kann zu einer Remote-Privilegienerweiterung ohne zusätzliche Berechtigungen führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.8 EPSS: 0.24% Publiziert: Referenz: NVD
  29. CVE-2026-0114 – Remote Code Execution durch Out-of-Bounds Write im Modem (Google ChromeOS/Android)

    CVE-2026-0114 Kritisch

    Im Modem-Komponente besteht eine Schwachstelle durch einen fehlerhaften Bounds-Check, die einen Out-of-Bounds-Schreibzugriff und damit Remote Code Execution ermöglicht. Die Lücke ist ohne zusätzliche Berechtigungen und ohne Benutzerinteraktion ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.8 EPSS: 0.24% Publiziert: Referenz: NVD
  30. CVE-2026-0116 – Remote Code Execution durch Out-of-Bounds Write in mfc_core_isr.c (Google ChromeOS/Android)

    CVE-2026-0116 Kritisch

    In der Funktion __mfc_handle_released_buf der Datei mfc_core_isr.c besteht eine Schwachstelle durch einen fehlenden Bounds-Check, die einen Out-of-Bounds-Schreibzugriff und damit Remote Code Execution ermöglicht. Die Ausnutzung erfordert weder zusätzliche Berechtigungen noch Benutzerinteraktion. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.8 EPSS: 0.24% Publiziert: Referenz: NVD
  31. CVE-2026-0120 – Remote Code Execution durch Out-of-Bounds Write im Modem (Google ChromeOS/Android)

    CVE-2026-0120 Kritisch

    Im Modem besteht eine Schwachstelle durch einen fehlerhaften Bounds-Check, die einen Out-of-Bounds-Schreibzugriff und damit Remote Code Execution ermöglicht. Die Lücke ist ohne zusätzliche Berechtigungen und ohne Benutzerinteraktion ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.8 EPSS: 0.24% Publiziert: Referenz: NVD
  32. Google Chrome auf Android: Use-after-free in WebGL

    CVE-2026-13028 Kritisch

    In der WebGL-Komponente von Google Chrome auf Android besteht vor Version 149.0.7827.197 ein Use-after-free. Ein Angreifer aus der Ferne konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. Chromium stuft die Schwachstelle als kritisch ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.197 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.22% Publiziert: Referenz: NVD
  33. Google Chrome unter Android: Use-after-free in WebGL

    CVE-2026-13032 Kritisch

    In der Komponente WebGL von Google Chrome unter Android vor Version 149.0.7827.197 besteht laut NVD ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als Critical ein. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.197 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.22% Publiziert: Referenz: NVD
  34. Google Chrome auf Android: Use-after-free in Autofill

    CVE-2026-15113 Kritisch

    Ein Use-after-free-Fehler in der Autofill-Komponente von Google Chrome auf Android vor Version 150.0.7871.115 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite potenziell den Ausbruch aus der Sandbox. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Android auf Version 150.0.7871.115 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.20% Publiziert: Referenz: NVD
  35. RustDesk Client – Authentication Bypass und unsicheres Passwort-Hashing

    CVE-2026-30789 Kritisch

    Im RustDesk Client wurden eine Authentication-Bypass-Schwachstelle durch Capture-Replay sowie die Verwendung von Passwort-Hashes mit unzureichendem Rechenaufwand identifiziert. Die Schwachstellen betreffen Windows, macOS, Linux, iOS, Android und den WebClient. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.8 EPSS: 0.18% Publiziert: Referenz: NVD
  36. RustDesk Client – Privilege Abuse auf Windows, macOS, Linux, iOS, Android

    CVE-2026-30783 Kritisch

    Im RustDesk Client wurde eine Schwachstelle entdeckt, die einen Privilege Abuse in den Modulen für Client-Signalisierung, API-Synchronisationsschleife und Konfigurationsverwaltung ermöglicht. Die Schwachstelle betrifft Windows, macOS, Linux, iOS, Android und den WebClient. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.14% Publiziert: Referenz: NVD
  37. Use-after-free in DevTools – Google Chrome Sandbox-Escape

    CVE-2026-6919 Kritisch

    In Google Chrome vor Version 147.0.7727.117 besteht eine Use-after-free-Schwachstelle in den DevTools. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.13% Publiziert: Referenz: NVD
  38. Unzureichende Eingabevalidierung (CWE-20) in Android-ImageMagick7

    CVE-2026-4755 Kritisch

    In Android-ImageMagick7 vor Version 7.1.2-11 wurde eine Schwachstelle durch unzureichende Eingabevalidierung (CWE-20) gemeldet. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.13% Publiziert: Referenz: NVD
  39. Out-of-bounds Read in GPU – Google Chrome für Android Sandbox-Escape

    CVE-2026-6920 Kritisch

    In Google Chrome für Android vor Version 147.0.7727.117 besteht eine Out-of-bounds-Read-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD
  40. Google Chrome auf Android: Out-of-bounds Write in GPU

    CVE-2026-10892 Kritisch

    In der GPU-Komponente von Google Chrome auf Android besteht vor Version 149.0.7827.53 ein Out-of-bounds Write. Ein Angreifer aus der Ferne konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. Chromium stuft die Schwachstelle als kritisch ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD
  41. Google Chrome (Android): Race Condition in der GPU-Komponente ermöglicht Sandbox-Escape

    CVE-2026-11082 Kritisch

    In Google Chrome unter Android vor Version 149.0.7827.53 besteht eine Race Condition in der GPU-Komponente. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  42. Google Chrome unter Android: Use-after-free in Autofill

    CVE-2026-11131 Kritisch

    In der Komponente Autofill von Google Chrome unter Android vor Version 149.0.7827.53 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann laut Quelle über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  43. Google Chrome unter Android: Use-after-free in Messages

    CVE-2026-11163 Kritisch

    In der Komponente Messages von Google Chrome unter Android vor Version 149.0.7827.53 besteht laut NVD ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als Medium ein. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  44. Out-of-Bounds Write in GPU – Google Chrome auf Android (Sandbox Escape)

    CVE-2026-9872 Kritisch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Out-of-Bounds-Write in der GPU-Komponente unter Android gemeldet. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  45. Google Chrome (Android): Sandbox-Escape durch fehlerhafte Implementierung in der GPU-Komponente

    CVE-2026-11119 Kritisch

    In Google Chrome unter Android vor Version 149.0.7827.53 ermöglicht eine fehlerhafte Implementierung in der GPU-Komponente einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  46. Google Chrome unter Android: fehlerhafte Implementierung in WebView

    CVE-2026-11167 Kritisch

    Die WebView-Komponente von Google Chrome unter Android vor Version 149.0.7827.53 ist fehlerhaft implementiert. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann dadurch laut NVD potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Zugeordnete überwachte Produkte: Google ChromeOS/Chrome, Android (ASB). Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.06% Publiziert: Referenz: NVD
  47. Out-of-Bounds Read in WebGL – Google Chrome auf Android (Sandbox Escape)

    CVE-2026-9875 Kritisch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Out-of-Bounds-Read in der WebGL-Komponente unter Android gemeldet. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.06% Publiziert: Referenz: NVD
  48. Use-after-free in WebGL – Google Chrome (Android)

    CVE-2026-9876 Kritisch

    In Google Chrome auf Android vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in WebGL entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.06% Publiziert: Referenz: NVD
  49. Android/ChromeOS – Heap Buffer Overflow mit Remote Code Execution

    CVE-2026-0006 Kritisch

    An mehreren Stellen in Google ChromeOS/Chrome und Android wurde ein Heap-Buffer-Overflow entdeckt, der zu einem Out-of-Bounds-Lesen und -Schreiben führt. Die Schwachstelle ermöglicht Remote Code Execution ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.05% Publiziert: Referenz: NVD
  50. RustDesk Client: Cross-Site Request Forgery (CSRF) über Flutter URI-Schema-Handler

    CVE-2026-30793 Kritisch

    Im RustDesk Client (rustdesk-client) besteht eine Cross-Site Request Forgery (CSRF)-Schwachstelle in den Modulen für den Flutter URI-Schema-Handler und die FFI-Bridge auf Windows, macOS, Linux, iOS und Android. Die Lücke kann zur Privilegienerweiterung missbraucht werden. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.04% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Android (ASB), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog