1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Android (ASB) Seite 3

Betriebssysteme, Endpoint, Distros
408
Reports
18
Aktiv ausgenutzt
Kritisch
Höchste Priorität
51.5%
Max. EPSS

Schwachstellen-Reports

408 Reports

Zeige 101 bis 150 von 408

  1. Android PackageInstallerService: Entfernen einer DPC-App ohne DO-Zustimmung

    CVE-2026-0068 Hoch

    In der Methode createSessionInternal von PackageInstallerService.java besteht durch eine Desynchronisation zur Persistierung die Möglichkeit, eine DPC-App von einem verwalteten Gerät zu entfernen, ohne dass der Device Owner zustimmt. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die im Android Security Bulletin bereitgestellten Updates einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  2. Android Telecomm: Rechteausweitung durch unautorisierten Telefonanruf

    CVE-2026-28615 Hoch

    In der Telecomm-Komponente besteht durch eine Berechtigungsumgehung die Möglichkeit, einen unautorisierten Telefonanruf zu initiieren. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Das Sicherheitsupdate gemäss Android Security Bulletin einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  3. Android: Use-after-free in Nfc::eventCallback() ermöglicht lokale Rechteausweitung

    CVE-2026-0083 Hoch

    In Nfc::eventCallback() in Nfc.h besteht durch eine Race Condition ein Use-after-free, der zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen kann. Als betroffen ausgewiesen sind Google ChromeOS/Chrome und Android (ASB). CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Android-Sicherheitsupdate einspielen.

    CVSS: 7.0 EPSS: 0.12% Publiziert: Referenz: NVD
  4. Google Chrome – Unzureichende Eingabevalidierung in CustomTabs (Android)

    CVE-2026-13863 Hoch

    In der CustomTabs-Komponente von Google Chrome unter Android vor Version 150.0.7871.47 besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben. Ein lokaler Angreifer könnte darüber mittels einer bösartigen Datei eine Rechteausweitung erreichen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  5. Google Chrome (Android): Unzureichende Validierung nicht vertrauenswürdiger Eingaben in der UI

    CVE-2026-13927 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der UI von Google Chrome auf Android erlaubte einem lokalen Angreifer eine Rechteausweitung über eine bösartige Datei. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  6. Sandbox-Escape via GPU in Google Chrome für Android

    CVE-2026-8571 Hoch

    In Google Chrome für Android vor Version 148.0.7778.168 ermöglichte eine unzureichende Richtliniendurchsetzung in der GPU-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  7. Google Chrome (Android) – Use-After-Free in WebView

    CVE-2026-13037 Hoch

    Ein Use-After-Free in WebView von Google Chrome unter Android vor Version 149.0.7827.197 erlaubt es einem lokalen Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf die fehlerbereinigte Chrome-Version 149.0.7827.197 oder neuer.

    CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: NVD
  8. Android Modem – Out-of-Bounds-Read ermöglicht Remote Code Execution

    CVE-2026-0135 Hoch

    Im Modem besteht durch eine fehlende Grenzwertprüfung ein Out-of-Bounds-Read. Dies kann zu Remote Code Execution ohne zusätzliche Ausführungsrechte und ohne erforderliche Benutzerinteraktion führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: NVD
  9. Chromium: Unzureichende Eingabevalidierung in WebAppInstalls (Google Chrome, Android)

    CVE-2026-9987 Hoch

    In Google Chrome vor Version 148.0.7778.216 auf Android wurde in der WebAppInstalls-Komponente eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem lokalen Angreifer über eine präparierte Datei die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  10. Unzureichende Eingabevalidierung in Google Chrome Media (Android) – Sandbox-Escape

    CVE-2026-7905 Hoch

    In Google Chrome für Android vor Version 148.0.7778.96 wurde eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Media-Komponente gefunden. Ein Angreifer, der den Renderer-Prozess kompromittiert hat, kann potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.10% Publiziert: Referenz: NVD
  11. Android/ChromeOS – Remote Denial of Service im NR-Modem (CVE-2025-61616)

    CVE-2025-61616 Hoch

    Im NR-Modem-Komponente wurde eine fehlende Eingabevalidierung identifiziert, die einen Systemabsturz verursachen kann. Die Lücke ist remote ohne zusätzliche Rechte ausnutzbar und führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD
  12. Android – Rechteausweitung durch fehlende Berechtigungsprüfung bei Passkey-Pairing

    CVE-2025-48640 Hoch

    An mehreren Stellen ist aufgrund einer fehlenden Berechtigungsprüfung die Freigabe eines Passkey-Eintrags durch Dritte beim Pairing möglich. Dies kann ohne zusätzliche Ausführungsrechte zu einer entfernten (nahegelegenen/benachbarten) Rechteausweitung führen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.0 EPSS: 0.09% Publiziert: Referenz: NVD
  13. Android – Provisioning-Bypass durch fehlerhafte Eingabeprüfung

    CVE-2025-48643 Hoch

    An mehreren Stellen besteht ein möglicher Provisioning-Bypass aufgrund unzureichender Eingabevalidierung. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Plattform-Updates einspielen.

    CVSS: 7.8 EPSS: 0.08% Publiziert: Referenz: NVD
  14. Android SettingsLib – Rechteausweitung durch Logikfehler

    CVE-2026-0019 Hoch

    In der Android-Komponente SettingsLib besteht durch einen Logikfehler die Möglichkeit, Systemkomponenten zu deaktivieren. Dies kann ohne zusätzliche Ausführungsrechte zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.08% Publiziert: Referenz: NVD
  15. Google Chrome für Android (Input) – Use-after-free ermöglicht Codeausführung im Sandbox

    CVE-2026-10959 Hoch

    In der Input-Komponente von Google Chrome unter Android besteht laut NVD vor Version 149.0.7827.53 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  16. Android CarrierConfigLoader: Rechteausweitung durch UID-Prüfungsumgehung

    CVE-2025-48617 Hoch

    In der Funktion overrideConfig von CarrierConfigLoader.java besteht durch eine Berechtigungsumgehung eine Möglichkeit, die UID-Prüfung zu umgehen. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Das Sicherheitsupdate gemäss Android Security Bulletin einspielen.

    CVSS: 7.8 EPSS: 0.08% Publiziert: Referenz: NVD
  17. Google Chrome (Android): Rechteausweitung über WebView

    CVE-2026-11295 Hoch

    Eine unangemessene Implementierung in WebView von Google Chrome unter Android vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer eine Rechteausweitung über eine präparierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  18. Android/ChromeOS – URI-Zugriff über Nutzer hinweg via ComputerEngine

    CVE-2025-22426 Hoch

    In mehreren Funktionen von ComputerEngine.java ermöglicht ein Logikfehler den Zugriff auf URIs anderer Nutzer auf demselben Gerät. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Plattform-Updates einspielen.

    CVSS: 8.0 EPSS: 0.07% Publiziert: Referenz: NVD
  19. Android edgetpu-dmabuf: Use-after-free ermöglicht Rechteausweitung

    CVE-2026-0137 Hoch

    In der Funktion edgetpu_sync_fence_group_shutdown() von edgetpu-dmabuf.c besteht durch einen Use-after-free die Möglichkeit einer Rechteausweitung. Dies kann zu einer lokalen Eskalation mit System-Ausführungsrechten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die im Android Security Bulletin bereitgestellten Updates einspielen.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  20. Android/ChromeOS – Out-of-bounds Write in lwis_io_buffer_write

    CVE-2026-0138 Hoch

    In lwis_io_buffer_write von lwis_io_buffer.c besteht durch eine Speicherkorruption ein möglicher Schreibzugriff ausserhalb der Puffergrenzen. Dies kann zu einer lokalen Privilegienerweiterung mit System-Ausführungsrechten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  21. Android LWIS: Rechteausweitung durch Use-after-free in lwis_event.c

    CVE-2026-0143 Hoch

    In der Funktion lwis_device_external_event_emit von lwis_event.c kann es durch ein Use-after-free zu einer Speicherbeschädigung kommen. Dies kann zu einer lokalen Rechteausweitung mit System-Ausführungsrechten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Das Sicherheitsupdate gemäss Android Security Bulletin einspielen.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  22. Heap-Buffer-Overflow in Google Chrome für Android (ANGLE)

    CVE-2026-10929 Hoch

    In Google Chrome auf Android besteht ein Heap-Buffer-Overflow in der Komponente ANGLE. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  23. Google Chrome (Android): Use-After-Free in Input ermöglicht Sandbox-Escape

    CVE-2026-8513 Hoch

    In Google Chrome auf Android vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der Input-Komponente einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  24. RtpPacket::decodePacket: Integer-Überlauf ermöglicht lokale Rechteausweitung

    CVE-2026-0131 Hoch

    In RtpPacket::decodePacket kann aufgrund eines Integer-Überlaufs ein Out-of-bounds-Zugriff auftreten. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen; eine Benutzerinteraktion ist zur Ausnutzung erforderlich. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates einspielen.

    CVSS: 7.3 EPSS: 0.07% Publiziert: Referenz: NVD
  25. Android/ChromeOS – Remote Denial of Service im NR-Modem (CVE-2025-61612)

    CVE-2025-61612 Hoch

    Im NR-Modem-Komponente wurde eine fehlende Eingabevalidierung identifiziert, die einen Systemabsturz verursachen kann. Die Lücke ist remote ohne zusätzliche Rechte ausnutzbar und führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  26. Android/ChromeOS – Remote Denial of Service im NR-Modem (CVE-2025-61613)

    CVE-2025-61613 Hoch

    Im NR-Modem-Komponente wurde eine fehlende Eingabevalidierung identifiziert, die einen Systemabsturz verursachen kann. Die Lücke ist remote ohne zusätzliche Rechte ausnutzbar und führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  27. Android/ChromeOS – Remote Denial of Service im NR-Modem (CVE-2025-61614)

    CVE-2025-61614 Hoch

    Im NR-Modem-Komponente wurde eine fehlende Eingabevalidierung identifiziert, die einen Systemabsturz verursachen kann. Die Lücke ist remote ohne zusätzliche Rechte ausnutzbar und führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  28. Android/ChromeOS – Remote Denial of Service im NR-Modem (CVE-2025-61615)

    CVE-2025-61615 Hoch

    Im NR-Modem-Komponente wurde eine fehlende Eingabevalidierung identifiziert, die einen Systemabsturz verursachen kann. Die Lücke ist remote ohne zusätzliche Rechte ausnutzbar und führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  29. Android – Lokale Rechteausweitung durch Logikfehler in pmr_os.c (OSMMapPMRGeneric)

    CVE-2026-0152 Hoch

    In OSMMapPMRGeneric von pmr_os.c kann aufgrund eines Logikfehlers über einen Systemaufruf der VMA-Bereich unzulässig über seine Grenzen hinaus erweitert werden. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  30. Google Chrome (Android): UI-Spoofing über Contact Picker

    CVE-2026-11172 Hoch

    Eine fehlerhafte Sicherheits-UI im Contact Picker von Google Chrome unter Android vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  31. Google Chrome auf Android – fehlerhafte Sicherheits-UI in Messages (UI-Spoofing)

    CVE-2026-11175 Hoch

    Eine fehlerhafte Sicherheits-UI in der Messages-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  32. RustDesk Client: Schwachstelle in Strategie-Sync und HTTP-API (Windows, macOS, Linux, iOS, Android)

    CVE-2026-30792 Hoch

    Im RustDesk Client (rustdesk-client) wurde eine Sicherheitslücke in den Modulen für Strategy-Sync, HTTP-API-Client und Config-Options-Engine auf Windows, macOS, Linux, iOS, Android sowie im WebClient identifiziert. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.07% Publiziert: Referenz: NVD
  33. Out-of-Bounds-Write in msg_to_host_buffer.cc ermöglicht Rechteausweitung

    CVE-2026-0153 Hoch

    In der Write-Funktion von msg_to_host_buffer.cc besteht durch eine fehlerhafte Grenzwertprüfung die Möglichkeit eines Schreibzugriffs ausserhalb der Grenzen. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  34. Google Chrome für Android (UI) – Use-after-free ermöglicht Heap-Korruption

    CVE-2026-10932 Hoch

    In der UI-Komponente von Google Chrome unter Android besteht laut NVD vor Version 149.0.7827.53 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite potenziell eine Heap-Korruption ausnutzen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  35. Use-after-free in Autofill von Google Chrome auf Android

    CVE-2026-10934 Hoch

    Eine Use-after-free-Schwachstelle in der Autofill-Komponente von Google Chrome auf Android (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  36. Use-after-free in Core (Google Chrome auf Android)

    CVE-2026-10953 Hoch

    Ein Use-after-free in der Core-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  37. Use-after-free in Google Chrome für Android (SurfaceCapture)

    CVE-2026-10967 Hoch

    In Google Chrome auf Android besteht eine Use-after-free-Schwachstelle in der Komponente SurfaceCapture. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  38. Google Chrome (Android): Use-after-free in Serial (Sandbox-Ausbruch)

    CVE-2026-11012 Hoch

    In der Serial-Komponente von Google Chrome auf Android besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  39. Google Chrome (Android): Integer-Overflow in GPU

    CVE-2026-11085 Hoch

    Ein Integer-Overflow in der GPU-Komponente von Google Chrome unter Android vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer potenziell einen Out-of-Bounds-Speicherzugriff über eine präparierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  40. Google Chrome für Android – Use-after-free in USB

    CVE-2026-11188 Hoch

    In der USB-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  41. Out-of-Bounds Read/Write in Dawn – Google Chrome auf Android

    CVE-2026-9889 Hoch

    In Google Chrome auf Android vor Version 148.0.7778.216 erlaubte ein Out-of-Bounds-Lese- und Schreibfehler in der Dawn-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  42. Android: Use-after-Free durch Race Condition in vpu_ioctl.c

    CVE-2026-0125 Hoch

    In mehreren Funktionen von vpu_ioctl.c besteht durch eine Race Condition ein möglicher Use-after-Free. Dies kann zu einer lokalen Rechteausweitung ohne zusätzlich benötigte Ausführungsrechte führen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.0 EPSS: 0.07% Publiziert: Referenz: NVD
  43. Android arm-smmu-v3 – Rechteausweitung durch fehlende Berechtigungsprüfung

    CVE-2026-0133 Hoch

    In der Funktion smmu_attach_dev von arm-smmu-v3.c besteht durch eine fehlende Berechtigungsprüfung die Möglichkeit, bösartige Android-Runtime-Bootclass-Artefakte zu signieren. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  44. Android EdgeTPU-Firmware – Out-of-bounds-Write durch Integer-Überlauf

    CVE-2026-0150 Hoch

    Im Handler des ExecuteGraph-Befehls der EdgeTPU-Firmware besteht aufgrund eines Integer-Überlaufs ein möglicher Out-of-bounds-Write. Dies kann zu einer lokalen Rechteausweitung führen, wobei Root-Rechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Plattform-Updates einspielen.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  45. Google Chrome für Android – Fehlerhafte NFC-Implementierung

    CVE-2026-11108 Hoch

    Eine fehlerhafte Implementierung in der NFC-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer eine Rechteausweitung (Privilege Escalation) über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  46. Unzureichende Eingabevalidierung in Skia – Google Chrome Android Sandbox Escape

    CVE-2026-10020 Hoch

    In Google Chrome für Android vor Version 148.0.7778.216 ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Skia einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  47. Fehlerhafte Implementierung in Skia – Google Chrome auf Android

    CVE-2026-9892 Hoch

    In Google Chrome auf Android vor Version 148.0.7778.216 ermöglichte eine fehlerhafte Implementierung in der Skia-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  48. Unzureichende Eingabevalidierung in GPU – Google Chrome auf Android

    CVE-2026-9898 Hoch

    In Google Chrome auf Android vor Version 148.0.7778.216 ermöglichte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der GPU-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  49. CVE-2024-31328 – Hintergrund-Aktivitätsstart via BroadcastController (Android/ChromeOS)

    CVE-2024-31328 Hoch

    In der Datei BroadcastController.java (Methode broadcastIntentLockedTraced) ermöglicht ein Logikfehler das Starten beliebiger Aktivitäten aus dem Hintergrund auf dem gekoppelten Companion-Telefon. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  50. RustDesk Client: Fehlende Autorisierung im Flutter URI-Schema-Handler und Config-Import

    CVE-2026-30797 Hoch

    Im RustDesk Client (rustdesk-client) fehlt eine ordnungsgemässe Autorisierungsprüfung in den Modulen für den Flutter URI-Schema-Handler und den Config-Import auf Windows, macOS, Linux, iOS und Android. Dies ermöglicht den Missbrauch der Anwendungs-API. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.06% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Android (ASB), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog