Android (ASB)
Android (ASB) gehört zur Kategorie „Betriebssysteme, Endpoint, Distros". xonatec überwacht Android (ASB) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.
Schwachstellen-Reports
404 ReportsZeige 1 bis 50 von 404
-
Android Framework – Integer-Überlauf mit lokaler Rechteeskalation
CVE-2025-48595 Hoch Aktiv ausgenutztAn mehreren Stellen im Android Framework kann durch einen Integer-Überlauf Codeausführung erreicht werden, was zu einer lokalen Rechteeskalation führen kann. Für die Ausnutzung sind laut Quellbeschreibung keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-06-02. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Der niedrige EPSS-Wert relativiert die Dringlichkeit nicht – die aktive Ausnutzung ist durch CISA belegt.
CVSS: 8.4 EPSS: 0.53% Publiziert: Referenz: CISA KEV -
Android Kernel – Use-After-Free
CVE-2019-2215 Aktiv ausgenutztIm Android-Kernel wurde eine Use-After-Free-Schwachstelle gemeldet, die zur Rechteausweitung ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 51.5 %.
EPSS: 51.47% Publiziert: Referenz: CISA KEV -
Android OS – Privilege Escalation
CVE-2011-1823 Aktiv ausgenutztIm Android-Betriebssystem wurde eine Schwachstelle zur Rechteausweitung (Privilege Escalation) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 38.3 %.
EPSS: 38.34% Publiziert: Referenz: CISA KEV -
Android Kernel – Out-of-Bounds Write
CVE-2020-0041 Aktiv ausgenutztIm Android-Kernel wurde eine Schwachstelle durch einen Schreibzugriff ausserhalb des gültigen Speicherbereichs (Out-of-Bounds Write) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 23.9 %.
EPSS: 23.86% Publiziert: Referenz: CISA KEV -
Google Chrome für Android – Heap Buffer Overflow in UI
CVE-2020-16010 Aktiv ausgenutztIn der UI-Komponente von Google Chrome für Android wurde eine Heap-Buffer-Overflow-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 19.6 %.
EPSS: 19.63% Publiziert: Referenz: CISA KEV -
Android Framework – Privilege Escalation
CVE-2023-20963 Aktiv ausgenutztIm Android-Framework wurde eine Schwachstelle zur Rechteausweitung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.
EPSS: 1.17% Publiziert: Referenz: CISA KEV -
Android Pixel – Information Disclosure
CVE-2023-21237 Aktiv ausgenutztIn Android Pixel-Geräten wurde eine Schwachstelle zur Informationsoffenlegung (Information Disclosure) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
EPSS: 0.98% Publiziert: Referenz: CISA KEV -
Android Kernel – Race Condition
CVE-2021-0920 Aktiv ausgenutztIm Android-Kernel wurde eine Race-Condition-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.
EPSS: 0.93% Publiziert: Referenz: CISA KEV -
Android Kernel – Use-After-Free
CVE-2021-1048 Aktiv ausgenutztIm Android-Kernel wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.
EPSS: 0.91% Publiziert: Referenz: CISA KEV -
Android Kernel – Remote Code Execution
CVE-2024-36971 Aktiv ausgenutztIm Android-Kernel wurde eine Schwachstelle zur Remote-Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.45% Publiziert: Referenz: CISA KEV -
Android Pixel – Privilege Escalation
CVE-2024-29748 Aktiv ausgenutztIn Android Pixel-Geräten wurde eine Schwachstelle zur Rechteausweitung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.39% Publiziert: Referenz: CISA KEV -
Android Runtime – Use-After-Free (CVE-2025-48543)
CVE-2025-48543 Aktiv ausgenutztIn der Android Runtime wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.31% Publiziert: Referenz: CISA KEV -
Android Framework – Privilege Escalation (CVE-2025-48572)
CVE-2025-48572 Aktiv ausgenutztIm Android Framework wurde eine Schwachstelle zur Rechteausweitung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.21% Publiziert: Referenz: CISA KEV -
Android Pixel – Information Disclosure
CVE-2024-29745 Aktiv ausgenutztIn Android Pixel-Geräten wurde eine Schwachstelle zur Informationsoffenlegung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.21% Publiziert: Referenz: CISA KEV -
Android Pixel – Privilege Escalation
CVE-2024-32896 Aktiv ausgenutztIn Android Pixel-Geräten wurde eine weitere Schwachstelle zur Rechteausweitung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.19% Publiziert: Referenz: CISA KEV -
Android Framework – Privilege Escalation (CVE-2024-43093)
CVE-2024-43093 Aktiv ausgenutztIm Android Framework wurde eine Schwachstelle zur Rechteausweitung entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.14% Publiziert: Referenz: CISA KEV -
Android Framework – Privilege Escalation
CVE-2023-35674 Aktiv ausgenutztIm Android-Framework wurde eine Schwachstelle zur Rechteausweitung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.12% Publiziert: Referenz: CISA KEV -
Android Framework – Information Disclosure (CVE-2025-48633)
CVE-2025-48633 Aktiv ausgenutztIm Android Framework wurde eine Schwachstelle zur Offenlegung von Informationen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.10% Publiziert: Referenz: CISA KEV -
Yarbo Android- und iOS-App: Fest einkodierte MQTT-Broker-Zugangsdaten
CVE-2026-10557 KritischDie Yarbo-Apps für Android und iOS enthalten fest einkodierte Zugangsdaten für den MQTT-Broker, die laut Quelle für alle Nutzer und alle Geräte identisch sind. Die Zugangsdaten sind in der Anwendungsbinärdatei eingebettet und auslesbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Da die Zugangsdaten geräteübergreifend gelten, ist der Angriff ohne Authentifizierung über das Netz möglich.
CVSS: 9.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome unter Android: Umgehung der Zugriffskontrolle über WebAppInstalls
CVE-2026-13852 KritischDie Komponente WebAppInstalls von Google Chrome unter Android validiert vor Version 150.0.7871.47 nicht vertrauenswürdige Eingaben unzureichend. Ein lokaler Angreifer kann dadurch über eine präparierte HTML-Seite die diskretionäre Zugriffskontrolle umgehen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.1 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome auf Android: unzureichende Prüfung nicht vertrauenswürdiger Eingaben in WebAppInstalls
CVE-2026-13851 KritischGoogle Chrome auf Android vor Version 150.0.7871.47 prüft in der Komponente WebAppInstalls nicht vertrauenswürdige Eingaben unzureichend. Ein lokaler Angreifer kann darüber mit einer präparierten HTML-Seite die diskretionäre Zugriffskontrolle umgehen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.1 EPSS: 0.29% Publiziert: Referenz: NVD -
WC-Radio: Out-of-bounds-Write ermöglicht Remote Code Execution
CVE-2026-0126 KritischIn WC-Radio besteht durch eine fehlende Grenzwertprüfung ein möglicher Out-of-bounds-Write. Laut Quelle kann dies zu Remote Code Execution führen, ohne dass zusätzliche Ausführungsrechte oder eine Benutzerinteraktion nötig sind. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die Sicherheitsupdates der betroffenen Plattformen einspielen, sobald verfügbar.
CVSS: 9.8 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome auf Android: Unzureichende Eingabeprüfung in WebAppInstalls
CVE-2026-13872 KritischDie Komponente WebAppInstalls von Google Chrome auf Android prüft in Versionen vor 150.0.7871.47 nicht vertrauenswürdige Eingaben unzureichend. Ein lokaler Angreifer kann über eine bösartige Datei potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.1 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome auf Android: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Text
CVE-2026-14106 KritischIn Google Chrome auf Android vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben in der Text-Komponente unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dies für einen potenziellen Sandbox-Ausbruch nutzen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.25% Publiziert: Referenz: NVD -
Adobe Experience Manager Forms JEE: Stored Cross-Site-Scripting
CVE-2026-34691 KritischAdobe Experience Manager Forms JEE ist in den Versionen LTS SP1, 6.5.24.0 und älter von einem Stored Cross-Site-Scripting betroffen. Ein Angreifer kann darüber schädliche Skripte einschleusen, die im Browser anderer Benutzer ausgeführt werden. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.
CVSS: 9.3 EPSS: 0.24% Publiziert: Referenz: NVD -
CVE-2026-0110 – Privilege Escalation durch Memory Corruption in Android Modem (Google ChromeOS/Android)
CVE-2026-0110 KritischIn der Verarbeitung von MM_DATA_IND in cn_NrSmMsgHdlrFromMM.cpp besteht eine Schwachstelle durch Speicherkorruption, die zu einer Privilegienerweiterung (Escalation of Privilege) führen kann. Die Lücke ist remote ohne zusätzliche Berechtigungen ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.8 EPSS: 0.24% Publiziert: Referenz: NVD -
CVE-2026-0111 – Out-of-Bounds Write in ns_SmscbUtilities.c (Google ChromeOS/Android)
CVE-2026-0111 KritischIn der Funktion ns_GetUserData der Datei ns_SmscbUtilities.c besteht eine Schwachstelle durch einen fehlerhaften Bounds-Check, die einen Out-of-Bounds-Schreibzugriff ermöglicht. Dies kann zu einer Remote-Privilegienerweiterung ohne zusätzliche Berechtigungen führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.8 EPSS: 0.24% Publiziert: Referenz: NVD -
CVE-2026-0113 – Out-of-Bounds Write in ns_SmscbUtilities.c (Google ChromeOS/Android)
CVE-2026-0113 KritischIn der Funktion ns_GetUserData der Datei ns_SmscbUtilities.c besteht eine Schwachstelle durch einen fehlerhaften Bounds-Check, die einen Out-of-Bounds-Schreibzugriff ermöglicht. Dies kann zu einer Remote-Privilegienerweiterung ohne zusätzliche Berechtigungen führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.8 EPSS: 0.24% Publiziert: Referenz: NVD -
CVE-2026-0114 – Remote Code Execution durch Out-of-Bounds Write im Modem (Google ChromeOS/Android)
CVE-2026-0114 KritischIm Modem-Komponente besteht eine Schwachstelle durch einen fehlerhaften Bounds-Check, die einen Out-of-Bounds-Schreibzugriff und damit Remote Code Execution ermöglicht. Die Lücke ist ohne zusätzliche Berechtigungen und ohne Benutzerinteraktion ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.8 EPSS: 0.24% Publiziert: Referenz: NVD -
CVE-2026-0116 – Remote Code Execution durch Out-of-Bounds Write in mfc_core_isr.c (Google ChromeOS/Android)
CVE-2026-0116 KritischIn der Funktion __mfc_handle_released_buf der Datei mfc_core_isr.c besteht eine Schwachstelle durch einen fehlenden Bounds-Check, die einen Out-of-Bounds-Schreibzugriff und damit Remote Code Execution ermöglicht. Die Ausnutzung erfordert weder zusätzliche Berechtigungen noch Benutzerinteraktion. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.8 EPSS: 0.24% Publiziert: Referenz: NVD -
CVE-2026-0120 – Remote Code Execution durch Out-of-Bounds Write im Modem (Google ChromeOS/Android)
CVE-2026-0120 KritischIm Modem besteht eine Schwachstelle durch einen fehlerhaften Bounds-Check, die einen Out-of-Bounds-Schreibzugriff und damit Remote Code Execution ermöglicht. Die Lücke ist ohne zusätzliche Berechtigungen und ohne Benutzerinteraktion ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.8 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome auf Android: Use-after-free in WebGL
CVE-2026-13028 KritischIn der WebGL-Komponente von Google Chrome auf Android besteht vor Version 149.0.7827.197 ein Use-after-free. Ein Angreifer aus der Ferne konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. Chromium stuft die Schwachstelle als kritisch ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.197 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome unter Android: Use-after-free in WebGL
CVE-2026-13032 KritischIn der Komponente WebGL von Google Chrome unter Android vor Version 149.0.7827.197 besteht laut NVD ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als Critical ein. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.197 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome auf Android: Use-after-free in Autofill
CVE-2026-15113 KritischEin Use-after-free-Fehler in der Autofill-Komponente von Google Chrome auf Android vor Version 150.0.7871.115 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite potenziell den Ausbruch aus der Sandbox. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Android auf Version 150.0.7871.115 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.20% Publiziert: Referenz: NVD -
RustDesk Client – Authentication Bypass und unsicheres Passwort-Hashing
CVE-2026-30789 KritischIm RustDesk Client wurden eine Authentication-Bypass-Schwachstelle durch Capture-Replay sowie die Verwendung von Passwort-Hashes mit unzureichendem Rechenaufwand identifiziert. Die Schwachstellen betreffen Windows, macOS, Linux, iOS, Android und den WebClient. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.8 EPSS: 0.18% Publiziert: Referenz: NVD -
RustDesk Client – Privilege Abuse auf Windows, macOS, Linux, iOS, Android
CVE-2026-30783 KritischIm RustDesk Client wurde eine Schwachstelle entdeckt, die einen Privilege Abuse in den Modulen für Client-Signalisierung, API-Synchronisationsschleife und Konfigurationsverwaltung ermöglicht. Die Schwachstelle betrifft Windows, macOS, Linux, iOS, Android und den WebClient. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Use-after-free in DevTools – Google Chrome Sandbox-Escape
CVE-2026-6919 KritischIn Google Chrome vor Version 147.0.7727.117 besteht eine Use-after-free-Schwachstelle in den DevTools. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.13% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung (CWE-20) in Android-ImageMagick7
CVE-2026-4755 KritischIn Android-ImageMagick7 vor Version 7.1.2-11 wurde eine Schwachstelle durch unzureichende Eingabevalidierung (CWE-20) gemeldet. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Out-of-bounds Read in GPU – Google Chrome für Android Sandbox-Escape
CVE-2026-6920 KritischIn Google Chrome für Android vor Version 147.0.7727.117 besteht eine Out-of-bounds-Read-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome auf Android: Out-of-bounds Write in GPU
CVE-2026-10892 KritischIn der GPU-Komponente von Google Chrome auf Android besteht vor Version 149.0.7827.53 ein Out-of-bounds Write. Ein Angreifer aus der Ferne konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. Chromium stuft die Schwachstelle als kritisch ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome (Android): Race Condition in der GPU-Komponente ermöglicht Sandbox-Escape
CVE-2026-11082 KritischIn Google Chrome unter Android vor Version 149.0.7827.53 besteht eine Race Condition in der GPU-Komponente. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome unter Android: Use-after-free in Autofill
CVE-2026-11131 KritischIn der Komponente Autofill von Google Chrome unter Android vor Version 149.0.7827.53 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann laut Quelle über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome unter Android: Use-after-free in Messages
CVE-2026-11163 KritischIn der Komponente Messages von Google Chrome unter Android vor Version 149.0.7827.53 besteht laut NVD ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als Medium ein. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Out-of-Bounds Write in GPU – Google Chrome auf Android (Sandbox Escape)
CVE-2026-9872 KritischIn Google Chrome vor Version 148.0.7778.216 wurde ein Out-of-Bounds-Write in der GPU-Komponente unter Android gemeldet. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome (Android): Sandbox-Escape durch fehlerhafte Implementierung in der GPU-Komponente
CVE-2026-11119 KritischIn Google Chrome unter Android vor Version 149.0.7827.53 ermöglicht eine fehlerhafte Implementierung in der GPU-Komponente einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome unter Android: fehlerhafte Implementierung in WebView
CVE-2026-11167 KritischDie WebView-Komponente von Google Chrome unter Android vor Version 149.0.7827.53 ist fehlerhaft implementiert. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann dadurch laut NVD potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Zugeordnete überwachte Produkte: Google ChromeOS/Chrome, Android (ASB). Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.06% Publiziert: Referenz: NVD -
Out-of-Bounds Read in WebGL – Google Chrome auf Android (Sandbox Escape)
CVE-2026-9875 KritischIn Google Chrome vor Version 148.0.7778.216 wurde ein Out-of-Bounds-Read in der WebGL-Komponente unter Android gemeldet. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in WebGL – Google Chrome (Android)
CVE-2026-9876 KritischIn Google Chrome auf Android vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in WebGL entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.06% Publiziert: Referenz: NVD -
Android/ChromeOS – Heap Buffer Overflow mit Remote Code Execution
CVE-2026-0006 KritischAn mehreren Stellen in Google ChromeOS/Chrome und Android wurde ein Heap-Buffer-Overflow entdeckt, der zu einem Out-of-Bounds-Lesen und -Schreiben führt. Die Schwachstelle ermöglicht Remote Code Execution ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.05% Publiziert: Referenz: NVD -
RustDesk Client: Cross-Site Request Forgery (CSRF) über Flutter URI-Schema-Handler
CVE-2026-30793 KritischIm RustDesk Client (rustdesk-client) besteht eine Cross-Site Request Forgery (CSRF)-Schwachstelle in den Modulen für den Flutter URI-Schema-Handler und die FFI-Bridge auf Windows, macOS, Linux, iOS und Android. Die Lücke kann zur Privilegienerweiterung missbraucht werden. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.04% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Android (ASB), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.