1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Android (ASB) Seite 2

Betriebssysteme, Endpoint, Distros
408
Reports
18
Aktiv ausgenutzt
Kritisch
Höchste Priorität
51.5%
Max. EPSS

Schwachstellen-Reports

408 Reports

Zeige 51 bis 100 von 408

  1. Android: Beliebiges Löschen von Dateien in MmsProvider via Path Traversal

    CVE-2025-48609 Kritisch

    In mehreren Funktionen von MmsProvider.java ermöglicht ein Path-Traversal-Fehler das willkürliche Löschen von Dateien, was Telefonie-, SMS- und MMS-Funktionen beeinträchtigt. Dies kann zu lokaler Rechteeskalation führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.1 EPSS: 0.02% Publiziert: Referenz: NVD
  2. Android: Privilege Escalation durch fehlende Bounds-Prüfung in DeviceId.java

    CVE-2025-48611 Kritisch

    In der Klasse DeviceId von DeviceId.java fehlt eine Bounds-Prüfung, was zu einem Persistenz-Desync und lokaler Rechteeskalation führen kann. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 10.0 EPSS: 0.01% Publiziert: Referenz: NVD
  3. Android/ChromeOS – Fehlende Bereichsprüfung ermöglicht beliebiges mmap (vpu_mmap)

    CVE-2026-0106 Kritisch

    In vpu_mmap von vpu_ioctl besteht aufgrund einer fehlenden Bereichsprüfung die Möglichkeit, beliebige Speicheradressen per mmap zuzuordnen. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.3 EPSS: 0.00% Publiziert: Referenz: NVD
  4. Google Chrome auf Android: Use-after-free in WebView ermöglicht Codeausführung

    CVE-2026-13870 Hoch

    Ein Use-after-free in der WebView-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.48% Publiziert: Referenz: NVD
  5. CAI Content Credentials: Integer-Überlauf ermöglicht Absturz der Anwendung

    CVE-2026-34711 Hoch

    CAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einem Integer-Überlauf betroffen; ein Angreifer könnte diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen. Als betroffen ausgewiesen sind unter anderem Adobe (APSB), Magento/Adobe Commerce, Apple (macOS/iOS), Google ChromeOS/Chrome, Android (ASB), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine nicht betroffene Version aktualisieren.

    CVSS: 7.5 EPSS: 0.43% Publiziert: Referenz: NVD
  6. Google Chrome für Android (Passwords) – Use-after-free ermöglicht Codeausführung

    CVE-2026-12442 Hoch

    In der Passwords-Komponente von Google Chrome unter Android besteht laut NVD vor Version 149.0.7827.155 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code ausführen kann (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.39% Publiziert: Referenz: NVD
  7. Use-after-free in Fullscreen von Google Chrome auf Android

    CVE-2026-13788 Hoch

    Eine Use-after-free-Schwachstelle in der Fullscreen-Komponente von Google Chrome auf Android (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.38% Publiziert: Referenz: NVD
  8. Use-after-free in Google Chrome für Android (Skia)

    CVE-2026-13885 Hoch

    In Google Chrome auf Android besteht eine Use-after-free-Schwachstelle in der Grafikbibliothek Skia. Ein entfernter Angreifer konnte darüber über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.38% Publiziert: Referenz: NVD
  9. Microsoft Edge für Android: Offenlegung privater persönlicher Informationen

    CVE-2026-58297 Hoch

    Eine Offenlegung privater persönlicher Informationen gegenüber einem unautorisierten Akteur in Microsoft Edge für Android erlaubt es einem nicht autorisierten Angreifer, Informationen über das Netzwerk preiszugeben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: bereitgestellte App-Updates einspielen.

    CVSS: 7.1 EPSS: 0.31% Publiziert: Referenz: NVD
  10. Microsoft Edge für Android: Offenlegung privater Informationen

    CVE-2026-58296 Hoch

    Eine Offenlegung privater personenbezogener Informationen an einen unautorisierten Akteur in Microsoft Edge für Android erlaubt einem Angreifer, über das Netzwerk Informationen offenzulegen. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Updates einspielen.

    CVSS: 7.1 EPSS: 0.30% Publiziert: Referenz: NVD
  11. Modem – Heap-Buffer-Overflow ermöglicht Remote Code Execution

    CVE-2026-0132 Hoch

    In der Modem-Komponente besteht ein möglicher Out-of-Bounds-Write infolge eines Heap-Buffer-Overflows. Dies kann ohne zusätzliche Ausführungsrechte und ohne Benutzerinteraktion zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.29% Publiziert: Referenz: NVD
  12. RtpSession::rtpSendRtcpPacket – Out-of-Bounds-Write über Heap-Buffer-Overflow

    CVE-2026-0149 Hoch

    In RtpSession::rtpSendRtcpPacket besteht ein möglicher Out-of-Bounds-Write infolge eines Heap-Buffer-Overflows. Dies kann ohne zusätzlich benötigte Ausführungsrechte zu entfernter Codeausführung (Remote Code Execution) führen; eine Nutzerinteraktion ist nicht erforderlich. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Hersteller-Updates gemäss Advisory einspielen.

    CVSS: 8.8 EPSS: 0.29% Publiziert: Referenz: NVD
  13. Google Chrome (Android): Unzureichende Eingabevalidierung in Speech ermöglicht Rechteausweitung

    CVE-2026-13856 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente Speech von Google Chrome auf Android vor Version 150.0.7871.47 erlaubte einem Angreifer mit kompromittiertem Renderer-Prozess eine Rechteausweitung. Als betroffen ausgewiesen sind Google ChromeOS/Chrome und Android (ASB). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.28% Publiziert: Referenz: NVD
  14. Android (Modem) – Out-of-bounds-Write ermöglicht Remote Code Execution

    CVE-2026-0139 Hoch

    Im Modem besteht laut NVD durch eine fehlende Bereichsprüfung ein möglicher Out-of-bounds-Write. Dies kann ohne zusätzliche Ausführungsrechte zu Remote Code Execution führen; eine Benutzerinteraktion ist nicht erforderlich. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD
  15. Android/Modem: Out-of-Bounds-Write in mfc_core_nal_q.c ermöglicht Remote Code Execution

    CVE-2026-0147 Hoch

    In __mfc_core_nal_q_get_dec_metadata_sei_nal der Datei mfc_core_nal_q.c besteht durch eine fehlende Grenzwertprüfung ein möglicher Out-of-Bounds-Write. Dies kann ohne zusätzliche Ausführungsrechte zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD
  16. Android – Out-of-Bounds-Write in mfc_core_get_dec_metadata_sei_nal

    CVE-2026-0146 Hoch

    In mfc_core_get_dec_metadata_sei_nal (mfc_core_reg_api.c) ist aufgrund einer fehlenden Bereichsprüfung ein Out-of-Bounds-Write möglich. Dies kann ohne zusätzliche Ausführungsrechte zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD
  17. Android: Out-of-Bounds-Write durch Integer-Überlauf in VideoRtpPayloadDecoderNode.cpp

    CVE-2026-0148 Hoch

    In mehreren Funktionen von VideoRtpPayloadDecoderNode.cpp besteht durch einen Integer-Überlauf ein möglicher Schreibzugriff ausserhalb der Grenzen (Out-of-Bounds-Write). Dies kann ohne zusätzliche Ausführungsrechte zu entfernter Codeausführung führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD
  18. Command Injection in MCP Appium (createLocatorGeneratorUI)

    CVE-2026-58500 Hoch

    MCP Appium ist ein MCP-Server, der KI-Assistenten Werkzeuge zur Automatisierung von Mobile-App-Tests auf Android und iOS bereitstellt. In Versionen vor 1.85.10 interpoliert die Funktion createLocatorGeneratorUI Eingaben in einer Weise, die eine Einschleusung ermöglicht. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf MCP Appium Version 1.85.10 oder höher aktualisieren.

    CVSS: 8.2 EPSS: 0.28% Publiziert: Referenz: NVD
  19. Google Chrome für Android: Heap-Buffer-Overflow in GPU

    CVE-2026-12010 Hoch

    Ein Heap-Buffer-Overflow in der GPU-Komponente von Google Chrome für Android vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.115 oder neuer.

    CVSS: 8.3 EPSS: 0.27% Publiziert: Referenz: NVD
  20. Microsoft Edge für Android: TOCTOU-Race-Condition ermöglicht Remote-Code-Ausführung

    CVE-2026-58299 Hoch

    Eine Time-of-check-time-of-use-(TOCTOU)-Race-Condition in Microsoft Edge für Android erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die betroffene Anwendung auf die fehlerbereinigte Version aktualisieren.

    CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD
  21. Use-after-free in PageInfo – Google Chrome (Android)

    CVE-2026-14064 Hoch

    In Google Chrome unter Android vor Version 150.0.7871.47 ermöglicht eine Use-after-free-Schwachstelle in der PageInfo-Komponente einem entfernten Angreifer, der ein Opfer zu bestimmten UI-Interaktionen verleitet, die Ausführung beliebigen Codes. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD
  22. Google Chrome (Android): möglicher Sandbox-Ausbruch in Dawn durch unzureichende Eingabevalidierung

    CVE-2026-14428 Hoch

    In der Grafikkomponente Dawn von Google Chrome auf Android ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem entfernten Angreifer, der zuvor bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. Betroffen sind Versionen vor 150.0.7871.46. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.46 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.26% Publiziert: Referenz: NVD
  23. Google Chrome auf Android – Use-after-free in Downloads

    CVE-2026-12452 Hoch

    Ein Use-after-free in der Downloads-Komponente von Google Chrome auf Android vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  24. Google Chrome (Android): Fehlerhafte Implementierung in WebView ermöglicht Rechteausweitung

    CVE-2026-12448 Hoch

    Eine fehlerhafte Implementierung in WebView in Google Chrome auf Android vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite eine Rechteausweitung durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  25. Google Chrome für Android: Use-after-free in Omnibox

    CVE-2026-14005 Hoch

    Eine Use-after-free-Schwachstelle in der Omnibox von Google Chrome für Android vor Version 150.0.7871.47 kann von einem entfernten Angreifer ausgenutzt werden, der einen Nutzer zu bestimmten UI-Gesten verleitet, um potenziell eine Heap-Korruption herbeizuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  26. Google Chrome (Android): Heap-Buffer-Overflow in GPU (Sandbox-Ausbruch)

    CVE-2026-11672 Hoch

    In der GPU-Komponente von Google Chrome auf Android besteht ein Heap-Buffer-Overflow, über den ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD
  27. Sandbox-Escape in Google Chrome für Android (ANGLE)

    CVE-2026-14401 Hoch

    In Google Chrome auf Android erlaubt eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Komponente ANGLE einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.46 oder neuer.

    CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD
  28. Android/ChromeOS – Remote Denial of Service im NR-Modem (CVE-2025-69278)

    CVE-2025-69278 Hoch

    Im NR-Modem-Komponente wurde eine fehlende Eingabevalidierung identifiziert, die einen Systemabsturz verursachen kann. Die Lücke ist remote ohne zusätzliche Rechte ausnutzbar und führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.5 EPSS: 0.23% Publiziert: Referenz: NVD
  29. Android/ChromeOS – Remote Denial of Service im NR-Modem (CVE-2025-69279)

    CVE-2025-69279 Hoch

    Im NR-Modem-Komponente wurde eine fehlende Eingabevalidierung identifiziert, die einen Systemabsturz verursachen kann. Die Lücke ist remote ohne zusätzliche Rechte ausnutzbar und führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.5 EPSS: 0.23% Publiziert: Referenz: NVD
  30. Android: Out-of-Bounds-Write in IntfGraphCreate (intfgraph.c) durch Integer-Überlauf

    CVE-2026-0151 Hoch

    In IntfGraphCreate der Datei intfgraph.c besteht durch einen Integer-Überlauf ein möglicher Out-of-Bounds-Schreibzugriff. Dies kann zu entfernter Codeausführung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  31. CVE-2026-0154 – Speicherbeschädigung im Modem über SIP-REFER (Remote Code Execution)

    CVE-2026-0154 Hoch

    Im Modem kann während einer SIP-REFER-Anfrage durch Speicherbeschädigung ein Modem-Absturz ausgelöst werden. Dies kann zu entfernter Codeausführung ohne zusätzlich erforderliche Ausführungsrechte führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  32. TextRtpPayloadDecoderNode – Out-of-Bounds-Write in DecodeT140

    CVE-2026-0160 Hoch

    In TextRtpPayloadDecoderNode::DecodeT140 (TextRtpPayloadDecoderNode.cpp) besteht durch eine fehlende Grenzwertprüfung ein möglicher Out-of-Bounds-Write. Dies kann zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  33. Android (RtpSession) – Integer-Overflow ermöglicht Privilegienausweitung

    CVE-2026-0161 Hoch

    In numberOfReportBlocks von RtpSession.cpp besteht laut NVD durch einen Integer-Overflow ein möglicher Out-of-bounds-Write. Dies kann ohne zusätzliche Ausführungsrechte zu einer entfernten Privilegienausweitung führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  34. Android – Speicherkorruption durch Type Confusion in AudioSdpParser

    CVE-2026-0162 Hoch

    In ParsePayloads (AudioSdpParser.cpp) kann es durch Type Confusion zu einer Speicherkorruption kommen. Dies kann ohne zusätzliche Ausführungsrechte zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  35. Android Modem: Out-of-Bounds-Write ermöglicht Remote Code Execution

    CVE-2026-0164 Hoch

    Im Modem besteht durch eine fehlende Grenzwertprüfung ein möglicher Out-of-Bounds-Write. Dies kann ohne zusätzliche Ausführungsrechte und ohne Benutzerinteraktion zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  36. Google Chrome (Android): Use-after-free in AdFilter

    CVE-2026-13283 Hoch

    In der AdFilter-Komponente von Google Chrome für Android vor Version 149.0.7827.201 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der ein Opfer zu bestimmten UI-Interaktionen verleitet, könnte darüber beliebigen Code ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome für Android 149.0.7827.201 oder neuer.

    CVSS: 7.5 EPSS: 0.23% Publiziert: Referenz: NVD
  37. Google Chrome (Android): Use-after-free in GPU (Sandbox-Ausbruch)

    CVE-2026-12028 Hoch

    In der GPU-Komponente von Google Chrome auf Android besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.115. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD
  38. Google Chrome für Android: Use-after-free in Printing

    CVE-2026-11647 Hoch

    Eine Use-after-free-Schwachstelle in der Printing-Komponente von Google Chrome für Android vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD
  39. Android: Fehlende NULL-Prüfung in RtpSession ermöglicht Denial of Service

    CVE-2026-0156 Hoch

    In der Funktion checkSsrcCollisionOnRcv von RtpSession.cpp besteht aufgrund einer fehlenden NULL-Prüfung ein Speichersicherheitsproblem, das ohne zusätzliche Ausführungsrechte zu einem entfernten Denial of Service führen kann. Als betroffen ausgewiesen sind Google ChromeOS/Chrome und Android (ASB). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das entsprechende Sicherheitsupdate einspielen.

    CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD
  40. Google Chrome: Fehlerhafte Implementierung in WebView (Android)

    CVE-2026-12438 Hoch

    Eine unangemessene Implementierung in der WebView-Komponente von Google Chrome unter Android vor Version 149.0.7827.155 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.155 oder neuer.

    CVSS: 8.3 EPSS: 0.21% Publiziert: Referenz: NVD
  41. Reflektiertes Cross-Site-Scripting in Adobe Experience Manager Forms JEE

    CVE-2026-34693 Hoch

    Adobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und älter sind von einer reflektierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer kann darüber bösartige Skripte einschleusen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.0 EPSS: 0.21% Publiziert: Referenz: NVD
  42. CVE-2026-0109 – Denial of Service in dhd_ip.c (Google ChromeOS/Android)

    CVE-2026-0109 Hoch

    In der Funktion dhd_tcpdata_info_get der Datei dhd_ip.c besteht eine Schwachstelle durch einen fehlgeschlagenen Voraussetzungs-Check, die zu einem Denial of Service führen kann. Ein Angreifer kann diese Lücke aus der Ferne ohne zusätzliche Berechtigungen ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.5 EPSS: 0.20% Publiziert: Referenz: NVD
  43. Out-of-bounds-Write in GPU (Google Chrome auf Android)

    CVE-2026-12030 Hoch

    Ein Out-of-bounds-Write in der GPU-Komponente von Google Chrome auf Android vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.19% Publiziert: Referenz: NVD
  44. Chromium: Unzureichende Eingabevalidierung in WebShare (Google Chrome)

    CVE-2026-9977 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde in der WebShare-Komponente eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem entfernten Angreifer mit kompromittiertem Renderer-Prozess potenziell einen Sandbox-Ausbruch ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  45. Galaxy FDS Android SDK – deaktivierte TLS-Hostnamenprüfung

    CVE-2026-26214 Hoch

    Das Galaxy FDS Android SDK (XiaoMi/galaxy-fds-sdk-android) in Version 3.0.8 und früher deaktiviert bei aktiviertem HTTPS die Überprüfung des TLS-Hostnamens, was der Standardkonfiguration entspricht. Dadurch werden verschlüsselte Verbindungen anfällig für Manipulationen durch zwischengeschaltete Angreifer. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte SDK-Version aktualisieren und die Hostnamenprüfung aktivieren.

    CVSS: 7.4 EPSS: 0.18% Publiziert: Referenz: NVD
  46. Google Chrome (Android): Unangemessene Implementierung in WebAppInstalls (UI-Spoofing)

    CVE-2026-14114 Hoch

    In der WebAppInstalls-Komponente von Google Chrome für Android vor Version 150.0.7871.47 besteht eine unangemessene Implementierung. Ein lokaler Angreifer könnte über eine bösartige Datei UI-Spoofing durchführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome für Android 150.0.7871.47 oder neuer.

    CVSS: 7.5 EPSS: 0.18% Publiziert: Referenz: NVD
  47. Android – Rechteausweitung über NfcDispatcher (unsicherer Standardwert)

    CVE-2026-0082 Hoch

    In tryStartActivity von NfcDispatcher.java kann aufgrund eines unsicheren Standardwerts automatisch eine Berechtigung für speziellen App-Zugriff zugewiesen werden. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die bereitgestellten Plattform-Updates einspielen.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  48. Android: Umgehung von Carrier-Restriktionen (setAllowedCarriers)

    CVE-2026-0063 Hoch

    In setAllowedCarriers von PhoneInterfaceManager.java besteht durch einen Logikfehler die Möglichkeit, Carrier-Restriktionen zu deaktivieren. Dies kann zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  49. Android/ChromeOS – Fehlende Berechtigungsprüfung in SettingsLib

    CVE-2026-0071 Hoch

    In SettingsLib besteht durch einen Logikfehler eine möglicherweise fehlende Berechtigungsprüfung, die zu einer lokalen Privilegienerweiterung führen kann, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  50. Android NFC: Rechteausweitung durch Spoofing eines NFC-Ereignisses

    CVE-2026-0081 Hoch

    In der NFC-Komponente besteht durch eine fehlende Berechtigungsprüfung die Möglichkeit, ein NFC-Ereignis zu fälschen. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Das Sicherheitsupdate gemäss Android Security Bulletin einspielen.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Android (ASB), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog