Android (ASB) Seite 2
Schwachstellen-Reports
408 ReportsZeige 51 bis 100 von 408
-
Android: Beliebiges Löschen von Dateien in MmsProvider via Path Traversal
CVE-2025-48609 KritischIn mehreren Funktionen von MmsProvider.java ermöglicht ein Path-Traversal-Fehler das willkürliche Löschen von Dateien, was Telefonie-, SMS- und MMS-Funktionen beeinträchtigt. Dies kann zu lokaler Rechteeskalation führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Android: Privilege Escalation durch fehlende Bounds-Prüfung in DeviceId.java
CVE-2025-48611 KritischIn der Klasse DeviceId von DeviceId.java fehlt eine Bounds-Prüfung, was zu einem Persistenz-Desync und lokaler Rechteeskalation führen kann. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 10.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Fehlende Bereichsprüfung ermöglicht beliebiges mmap (vpu_mmap)
CVE-2026-0106 KritischIn vpu_mmap von vpu_ioctl besteht aufgrund einer fehlenden Bereichsprüfung die Möglichkeit, beliebige Speicheradressen per mmap zuzuordnen. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.3 EPSS: 0.00% Publiziert: Referenz: NVD -
Google Chrome auf Android: Use-after-free in WebView ermöglicht Codeausführung
CVE-2026-13870 HochEin Use-after-free in der WebView-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.48% Publiziert: Referenz: NVD -
CAI Content Credentials: Integer-Überlauf ermöglicht Absturz der Anwendung
CVE-2026-34711 HochCAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einem Integer-Überlauf betroffen; ein Angreifer könnte diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen. Als betroffen ausgewiesen sind unter anderem Adobe (APSB), Magento/Adobe Commerce, Apple (macOS/iOS), Google ChromeOS/Chrome, Android (ASB), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine nicht betroffene Version aktualisieren.
CVSS: 7.5 EPSS: 0.43% Publiziert: Referenz: NVD -
Google Chrome für Android (Passwords) – Use-after-free ermöglicht Codeausführung
CVE-2026-12442 HochIn der Passwords-Komponente von Google Chrome unter Android besteht laut NVD vor Version 149.0.7827.155 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code ausführen kann (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.155 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.39% Publiziert: Referenz: NVD -
Use-after-free in Fullscreen von Google Chrome auf Android
CVE-2026-13788 HochEine Use-after-free-Schwachstelle in der Fullscreen-Komponente von Google Chrome auf Android (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.38% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome für Android (Skia)
CVE-2026-13885 HochIn Google Chrome auf Android besteht eine Use-after-free-Schwachstelle in der Grafikbibliothek Skia. Ein entfernter Angreifer konnte darüber über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.38% Publiziert: Referenz: NVD -
Microsoft Edge für Android: Offenlegung privater persönlicher Informationen
CVE-2026-58297 HochEine Offenlegung privater persönlicher Informationen gegenüber einem unautorisierten Akteur in Microsoft Edge für Android erlaubt es einem nicht autorisierten Angreifer, Informationen über das Netzwerk preiszugeben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: bereitgestellte App-Updates einspielen.
CVSS: 7.1 EPSS: 0.31% Publiziert: Referenz: NVD -
Microsoft Edge für Android: Offenlegung privater Informationen
CVE-2026-58296 HochEine Offenlegung privater personenbezogener Informationen an einen unautorisierten Akteur in Microsoft Edge für Android erlaubt einem Angreifer, über das Netzwerk Informationen offenzulegen. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Updates einspielen.
CVSS: 7.1 EPSS: 0.30% Publiziert: Referenz: NVD -
Modem – Heap-Buffer-Overflow ermöglicht Remote Code Execution
CVE-2026-0132 HochIn der Modem-Komponente besteht ein möglicher Out-of-Bounds-Write infolge eines Heap-Buffer-Overflows. Dies kann ohne zusätzliche Ausführungsrechte und ohne Benutzerinteraktion zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.29% Publiziert: Referenz: NVD -
RtpSession::rtpSendRtcpPacket – Out-of-Bounds-Write über Heap-Buffer-Overflow
CVE-2026-0149 HochIn RtpSession::rtpSendRtcpPacket besteht ein möglicher Out-of-Bounds-Write infolge eines Heap-Buffer-Overflows. Dies kann ohne zusätzlich benötigte Ausführungsrechte zu entfernter Codeausführung (Remote Code Execution) führen; eine Nutzerinteraktion ist nicht erforderlich. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Hersteller-Updates gemäss Advisory einspielen.
CVSS: 8.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome (Android): Unzureichende Eingabevalidierung in Speech ermöglicht Rechteausweitung
CVE-2026-13856 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente Speech von Google Chrome auf Android vor Version 150.0.7871.47 erlaubte einem Angreifer mit kompromittiertem Renderer-Prozess eine Rechteausweitung. Als betroffen ausgewiesen sind Google ChromeOS/Chrome und Android (ASB). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.28% Publiziert: Referenz: NVD -
Android (Modem) – Out-of-bounds-Write ermöglicht Remote Code Execution
CVE-2026-0139 HochIm Modem besteht laut NVD durch eine fehlende Bereichsprüfung ein möglicher Out-of-bounds-Write. Dies kann ohne zusätzliche Ausführungsrechte zu Remote Code Execution führen; eine Benutzerinteraktion ist nicht erforderlich. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD -
Android/Modem: Out-of-Bounds-Write in mfc_core_nal_q.c ermöglicht Remote Code Execution
CVE-2026-0147 HochIn __mfc_core_nal_q_get_dec_metadata_sei_nal der Datei mfc_core_nal_q.c besteht durch eine fehlende Grenzwertprüfung ein möglicher Out-of-Bounds-Write. Dies kann ohne zusätzliche Ausführungsrechte zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD -
Android – Out-of-Bounds-Write in mfc_core_get_dec_metadata_sei_nal
CVE-2026-0146 HochIn mfc_core_get_dec_metadata_sei_nal (mfc_core_reg_api.c) ist aufgrund einer fehlenden Bereichsprüfung ein Out-of-Bounds-Write möglich. Dies kann ohne zusätzliche Ausführungsrechte zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD -
Android: Out-of-Bounds-Write durch Integer-Überlauf in VideoRtpPayloadDecoderNode.cpp
CVE-2026-0148 HochIn mehreren Funktionen von VideoRtpPayloadDecoderNode.cpp besteht durch einen Integer-Überlauf ein möglicher Schreibzugriff ausserhalb der Grenzen (Out-of-Bounds-Write). Dies kann ohne zusätzliche Ausführungsrechte zu entfernter Codeausführung führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD -
Command Injection in MCP Appium (createLocatorGeneratorUI)
CVE-2026-58500 HochMCP Appium ist ein MCP-Server, der KI-Assistenten Werkzeuge zur Automatisierung von Mobile-App-Tests auf Android und iOS bereitstellt. In Versionen vor 1.85.10 interpoliert die Funktion createLocatorGeneratorUI Eingaben in einer Weise, die eine Einschleusung ermöglicht. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf MCP Appium Version 1.85.10 oder höher aktualisieren.
CVSS: 8.2 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome für Android: Heap-Buffer-Overflow in GPU
CVE-2026-12010 HochEin Heap-Buffer-Overflow in der GPU-Komponente von Google Chrome für Android vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.115 oder neuer.
CVSS: 8.3 EPSS: 0.27% Publiziert: Referenz: NVD -
Microsoft Edge für Android: TOCTOU-Race-Condition ermöglicht Remote-Code-Ausführung
CVE-2026-58299 HochEine Time-of-check-time-of-use-(TOCTOU)-Race-Condition in Microsoft Edge für Android erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die betroffene Anwendung auf die fehlerbereinigte Version aktualisieren.
CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Use-after-free in PageInfo – Google Chrome (Android)
CVE-2026-14064 HochIn Google Chrome unter Android vor Version 150.0.7871.47 ermöglicht eine Use-after-free-Schwachstelle in der PageInfo-Komponente einem entfernten Angreifer, der ein Opfer zu bestimmten UI-Interaktionen verleitet, die Ausführung beliebigen Codes. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome (Android): möglicher Sandbox-Ausbruch in Dawn durch unzureichende Eingabevalidierung
CVE-2026-14428 HochIn der Grafikkomponente Dawn von Google Chrome auf Android ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem entfernten Angreifer, der zuvor bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. Betroffen sind Versionen vor 150.0.7871.46. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.46 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome auf Android – Use-after-free in Downloads
CVE-2026-12452 HochEin Use-after-free in der Downloads-Komponente von Google Chrome auf Android vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf 149.0.7827.155 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome (Android): Fehlerhafte Implementierung in WebView ermöglicht Rechteausweitung
CVE-2026-12448 HochEine fehlerhafte Implementierung in WebView in Google Chrome auf Android vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite eine Rechteausweitung durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome für Android: Use-after-free in Omnibox
CVE-2026-14005 HochEine Use-after-free-Schwachstelle in der Omnibox von Google Chrome für Android vor Version 150.0.7871.47 kann von einem entfernten Angreifer ausgenutzt werden, der einen Nutzer zu bestimmten UI-Gesten verleitet, um potenziell eine Heap-Korruption herbeizuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome (Android): Heap-Buffer-Overflow in GPU (Sandbox-Ausbruch)
CVE-2026-11672 HochIn der GPU-Komponente von Google Chrome auf Android besteht ein Heap-Buffer-Overflow, über den ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Sandbox-Escape in Google Chrome für Android (ANGLE)
CVE-2026-14401 HochIn Google Chrome auf Android erlaubt eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Komponente ANGLE einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.46 oder neuer.
CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Android/ChromeOS – Remote Denial of Service im NR-Modem (CVE-2025-69278)
CVE-2025-69278 HochIm NR-Modem-Komponente wurde eine fehlende Eingabevalidierung identifiziert, die einen Systemabsturz verursachen kann. Die Lücke ist remote ohne zusätzliche Rechte ausnutzbar und führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Android/ChromeOS – Remote Denial of Service im NR-Modem (CVE-2025-69279)
CVE-2025-69279 HochIm NR-Modem-Komponente wurde eine fehlende Eingabevalidierung identifiziert, die einen Systemabsturz verursachen kann. Die Lücke ist remote ohne zusätzliche Rechte ausnutzbar und führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Android: Out-of-Bounds-Write in IntfGraphCreate (intfgraph.c) durch Integer-Überlauf
CVE-2026-0151 HochIn IntfGraphCreate der Datei intfgraph.c besteht durch einen Integer-Überlauf ein möglicher Out-of-Bounds-Schreibzugriff. Dies kann zu entfernter Codeausführung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD -
CVE-2026-0154 – Speicherbeschädigung im Modem über SIP-REFER (Remote Code Execution)
CVE-2026-0154 HochIm Modem kann während einer SIP-REFER-Anfrage durch Speicherbeschädigung ein Modem-Absturz ausgelöst werden. Dies kann zu entfernter Codeausführung ohne zusätzlich erforderliche Ausführungsrechte führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD -
TextRtpPayloadDecoderNode – Out-of-Bounds-Write in DecodeT140
CVE-2026-0160 HochIn TextRtpPayloadDecoderNode::DecodeT140 (TextRtpPayloadDecoderNode.cpp) besteht durch eine fehlende Grenzwertprüfung ein möglicher Out-of-Bounds-Write. Dies kann zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD -
Android (RtpSession) – Integer-Overflow ermöglicht Privilegienausweitung
CVE-2026-0161 HochIn numberOfReportBlocks von RtpSession.cpp besteht laut NVD durch einen Integer-Overflow ein möglicher Out-of-bounds-Write. Dies kann ohne zusätzliche Ausführungsrechte zu einer entfernten Privilegienausweitung führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD -
Android – Speicherkorruption durch Type Confusion in AudioSdpParser
CVE-2026-0162 HochIn ParsePayloads (AudioSdpParser.cpp) kann es durch Type Confusion zu einer Speicherkorruption kommen. Dies kann ohne zusätzliche Ausführungsrechte zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD -
Android Modem: Out-of-Bounds-Write ermöglicht Remote Code Execution
CVE-2026-0164 HochIm Modem besteht durch eine fehlende Grenzwertprüfung ein möglicher Out-of-Bounds-Write. Dies kann ohne zusätzliche Ausführungsrechte und ohne Benutzerinteraktion zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome (Android): Use-after-free in AdFilter
CVE-2026-13283 HochIn der AdFilter-Komponente von Google Chrome für Android vor Version 149.0.7827.201 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der ein Opfer zu bestimmten UI-Interaktionen verleitet, könnte darüber beliebigen Code ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome für Android 149.0.7827.201 oder neuer.
CVSS: 7.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome (Android): Use-after-free in GPU (Sandbox-Ausbruch)
CVE-2026-12028 HochIn der GPU-Komponente von Google Chrome auf Android besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.115. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome für Android: Use-after-free in Printing
CVE-2026-11647 HochEine Use-after-free-Schwachstelle in der Printing-Komponente von Google Chrome für Android vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Android: Fehlende NULL-Prüfung in RtpSession ermöglicht Denial of Service
CVE-2026-0156 HochIn der Funktion checkSsrcCollisionOnRcv von RtpSession.cpp besteht aufgrund einer fehlenden NULL-Prüfung ein Speichersicherheitsproblem, das ohne zusätzliche Ausführungsrechte zu einem entfernten Denial of Service führen kann. Als betroffen ausgewiesen sind Google ChromeOS/Chrome und Android (ASB). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das entsprechende Sicherheitsupdate einspielen.
CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: Fehlerhafte Implementierung in WebView (Android)
CVE-2026-12438 HochEine unangemessene Implementierung in der WebView-Komponente von Google Chrome unter Android vor Version 149.0.7827.155 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.155 oder neuer.
CVSS: 8.3 EPSS: 0.21% Publiziert: Referenz: NVD -
Reflektiertes Cross-Site-Scripting in Adobe Experience Manager Forms JEE
CVE-2026-34693 HochAdobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und älter sind von einer reflektierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer kann darüber bösartige Skripte einschleusen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.0 EPSS: 0.21% Publiziert: Referenz: NVD -
CVE-2026-0109 – Denial of Service in dhd_ip.c (Google ChromeOS/Android)
CVE-2026-0109 HochIn der Funktion dhd_tcpdata_info_get der Datei dhd_ip.c besteht eine Schwachstelle durch einen fehlgeschlagenen Voraussetzungs-Check, die zu einem Denial of Service führen kann. Ein Angreifer kann diese Lücke aus der Ferne ohne zusätzliche Berechtigungen ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.5 EPSS: 0.20% Publiziert: Referenz: NVD -
Out-of-bounds-Write in GPU (Google Chrome auf Android)
CVE-2026-12030 HochEin Out-of-bounds-Write in der GPU-Komponente von Google Chrome auf Android vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Chromium: Unzureichende Eingabevalidierung in WebShare (Google Chrome)
CVE-2026-9977 HochIn Google Chrome vor Version 148.0.7778.216 wurde in der WebShare-Komponente eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem entfernten Angreifer mit kompromittiertem Renderer-Prozess potenziell einen Sandbox-Ausbruch ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Galaxy FDS Android SDK – deaktivierte TLS-Hostnamenprüfung
CVE-2026-26214 HochDas Galaxy FDS Android SDK (XiaoMi/galaxy-fds-sdk-android) in Version 3.0.8 und früher deaktiviert bei aktiviertem HTTPS die Überprüfung des TLS-Hostnamens, was der Standardkonfiguration entspricht. Dadurch werden verschlüsselte Verbindungen anfällig für Manipulationen durch zwischengeschaltete Angreifer. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte SDK-Version aktualisieren und die Hostnamenprüfung aktivieren.
CVSS: 7.4 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome (Android): Unangemessene Implementierung in WebAppInstalls (UI-Spoofing)
CVE-2026-14114 HochIn der WebAppInstalls-Komponente von Google Chrome für Android vor Version 150.0.7871.47 besteht eine unangemessene Implementierung. Ein lokaler Angreifer könnte über eine bösartige Datei UI-Spoofing durchführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome für Android 150.0.7871.47 oder neuer.
CVSS: 7.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Android – Rechteausweitung über NfcDispatcher (unsicherer Standardwert)
CVE-2026-0082 HochIn tryStartActivity von NfcDispatcher.java kann aufgrund eines unsicheren Standardwerts automatisch eine Berechtigung für speziellen App-Zugriff zugewiesen werden. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die bereitgestellten Plattform-Updates einspielen.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Android: Umgehung von Carrier-Restriktionen (setAllowedCarriers)
CVE-2026-0063 HochIn setAllowedCarriers von PhoneInterfaceManager.java besteht durch einen Logikfehler die Möglichkeit, Carrier-Restriktionen zu deaktivieren. Dies kann zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Android/ChromeOS – Fehlende Berechtigungsprüfung in SettingsLib
CVE-2026-0071 HochIn SettingsLib besteht durch einen Logikfehler eine möglicherweise fehlende Berechtigungsprüfung, die zu einer lokalen Privilegienerweiterung führen kann, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Android NFC: Rechteausweitung durch Spoofing eines NFC-Ereignisses
CVE-2026-0081 HochIn der NFC-Komponente besteht durch eine fehlende Berechtigungsprüfung die Möglichkeit, ein NFC-Ereignis zu fälschen. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Das Sicherheitsupdate gemäss Android Security Bulletin einspielen.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Android (ASB), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.