Android (ASB) Seite 3
Schwachstellen-Reports
408 ReportsZeige 101 bis 150 von 408
-
Android PackageInstallerService: Entfernen einer DPC-App ohne DO-Zustimmung
CVE-2026-0068 HochIn der Methode createSessionInternal von PackageInstallerService.java besteht durch eine Desynchronisation zur Persistierung die Möglichkeit, eine DPC-App von einem verwalteten Gerät zu entfernen, ohne dass der Device Owner zustimmt. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die im Android Security Bulletin bereitgestellten Updates einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Android Telecomm: Rechteausweitung durch unautorisierten Telefonanruf
CVE-2026-28615 HochIn der Telecomm-Komponente besteht durch eine Berechtigungsumgehung die Möglichkeit, einen unautorisierten Telefonanruf zu initiieren. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Das Sicherheitsupdate gemäss Android Security Bulletin einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Android: Use-after-free in Nfc::eventCallback() ermöglicht lokale Rechteausweitung
CVE-2026-0083 HochIn Nfc::eventCallback() in Nfc.h besteht durch eine Race Condition ein Use-after-free, der zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen kann. Als betroffen ausgewiesen sind Google ChromeOS/Chrome und Android (ASB). CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Android-Sicherheitsupdate einspielen.
CVSS: 7.0 EPSS: 0.12% Publiziert: Referenz: NVD -
Google Chrome – Unzureichende Eingabevalidierung in CustomTabs (Android)
CVE-2026-13863 HochIn der CustomTabs-Komponente von Google Chrome unter Android vor Version 150.0.7871.47 besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben. Ein lokaler Angreifer könnte darüber mittels einer bösartigen Datei eine Rechteausweitung erreichen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Google Chrome (Android): Unzureichende Validierung nicht vertrauenswürdiger Eingaben in der UI
CVE-2026-13927 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der UI von Google Chrome auf Android erlaubte einem lokalen Angreifer eine Rechteausweitung über eine bösartige Datei. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Sandbox-Escape via GPU in Google Chrome für Android
CVE-2026-8571 HochIn Google Chrome für Android vor Version 148.0.7778.168 ermöglichte eine unzureichende Richtliniendurchsetzung in der GPU-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome (Android) – Use-After-Free in WebView
CVE-2026-13037 HochEin Use-After-Free in WebView von Google Chrome unter Android vor Version 149.0.7827.197 erlaubt es einem lokalen Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf die fehlerbereinigte Chrome-Version 149.0.7827.197 oder neuer.
CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: NVD -
Android Modem – Out-of-Bounds-Read ermöglicht Remote Code Execution
CVE-2026-0135 HochIm Modem besteht durch eine fehlende Grenzwertprüfung ein Out-of-Bounds-Read. Dies kann zu Remote Code Execution ohne zusätzliche Ausführungsrechte und ohne erforderliche Benutzerinteraktion führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: NVD -
Chromium: Unzureichende Eingabevalidierung in WebAppInstalls (Google Chrome, Android)
CVE-2026-9987 HochIn Google Chrome vor Version 148.0.7778.216 auf Android wurde in der WebAppInstalls-Komponente eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem lokalen Angreifer über eine präparierte Datei die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Unzureichende Eingabevalidierung in Google Chrome Media (Android) – Sandbox-Escape
CVE-2026-7905 HochIn Google Chrome für Android vor Version 148.0.7778.96 wurde eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Media-Komponente gefunden. Ein Angreifer, der den Renderer-Prozess kompromittiert hat, kann potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.10% Publiziert: Referenz: NVD -
Android/ChromeOS – Remote Denial of Service im NR-Modem (CVE-2025-61616)
CVE-2025-61616 HochIm NR-Modem-Komponente wurde eine fehlende Eingabevalidierung identifiziert, die einen Systemabsturz verursachen kann. Die Lücke ist remote ohne zusätzliche Rechte ausnutzbar und führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Android – Rechteausweitung durch fehlende Berechtigungsprüfung bei Passkey-Pairing
CVE-2025-48640 HochAn mehreren Stellen ist aufgrund einer fehlenden Berechtigungsprüfung die Freigabe eines Passkey-Eintrags durch Dritte beim Pairing möglich. Dies kann ohne zusätzliche Ausführungsrechte zu einer entfernten (nahegelegenen/benachbarten) Rechteausweitung führen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.0 EPSS: 0.09% Publiziert: Referenz: NVD -
Android – Provisioning-Bypass durch fehlerhafte Eingabeprüfung
CVE-2025-48643 HochAn mehreren Stellen besteht ein möglicher Provisioning-Bypass aufgrund unzureichender Eingabevalidierung. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Plattform-Updates einspielen.
CVSS: 7.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Android SettingsLib – Rechteausweitung durch Logikfehler
CVE-2026-0019 HochIn der Android-Komponente SettingsLib besteht durch einen Logikfehler die Möglichkeit, Systemkomponenten zu deaktivieren. Dies kann ohne zusätzliche Ausführungsrechte zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome für Android (Input) – Use-after-free ermöglicht Codeausführung im Sandbox
CVE-2026-10959 HochIn der Input-Komponente von Google Chrome unter Android besteht laut NVD vor Version 149.0.7827.53 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Android CarrierConfigLoader: Rechteausweitung durch UID-Prüfungsumgehung
CVE-2025-48617 HochIn der Funktion overrideConfig von CarrierConfigLoader.java besteht durch eine Berechtigungsumgehung eine Möglichkeit, die UID-Prüfung zu umgehen. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Das Sicherheitsupdate gemäss Android Security Bulletin einspielen.
CVSS: 7.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome (Android): Rechteausweitung über WebView
CVE-2026-11295 HochEine unangemessene Implementierung in WebView von Google Chrome unter Android vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer eine Rechteausweitung über eine präparierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Android/ChromeOS – URI-Zugriff über Nutzer hinweg via ComputerEngine
CVE-2025-22426 HochIn mehreren Funktionen von ComputerEngine.java ermöglicht ein Logikfehler den Zugriff auf URIs anderer Nutzer auf demselben Gerät. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Plattform-Updates einspielen.
CVSS: 8.0 EPSS: 0.07% Publiziert: Referenz: NVD -
Android edgetpu-dmabuf: Use-after-free ermöglicht Rechteausweitung
CVE-2026-0137 HochIn der Funktion edgetpu_sync_fence_group_shutdown() von edgetpu-dmabuf.c besteht durch einen Use-after-free die Möglichkeit einer Rechteausweitung. Dies kann zu einer lokalen Eskalation mit System-Ausführungsrechten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die im Android Security Bulletin bereitgestellten Updates einspielen.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Android/ChromeOS – Out-of-bounds Write in lwis_io_buffer_write
CVE-2026-0138 HochIn lwis_io_buffer_write von lwis_io_buffer.c besteht durch eine Speicherkorruption ein möglicher Schreibzugriff ausserhalb der Puffergrenzen. Dies kann zu einer lokalen Privilegienerweiterung mit System-Ausführungsrechten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Android LWIS: Rechteausweitung durch Use-after-free in lwis_event.c
CVE-2026-0143 HochIn der Funktion lwis_device_external_event_emit von lwis_event.c kann es durch ein Use-after-free zu einer Speicherbeschädigung kommen. Dies kann zu einer lokalen Rechteausweitung mit System-Ausführungsrechten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Das Sicherheitsupdate gemäss Android Security Bulletin einspielen.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Heap-Buffer-Overflow in Google Chrome für Android (ANGLE)
CVE-2026-10929 HochIn Google Chrome auf Android besteht ein Heap-Buffer-Overflow in der Komponente ANGLE. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome (Android): Use-After-Free in Input ermöglicht Sandbox-Escape
CVE-2026-8513 HochIn Google Chrome auf Android vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der Input-Komponente einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
RtpPacket::decodePacket: Integer-Überlauf ermöglicht lokale Rechteausweitung
CVE-2026-0131 HochIn RtpPacket::decodePacket kann aufgrund eines Integer-Überlaufs ein Out-of-bounds-Zugriff auftreten. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen; eine Benutzerinteraktion ist zur Ausnutzung erforderlich. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates einspielen.
CVSS: 7.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Android/ChromeOS – Remote Denial of Service im NR-Modem (CVE-2025-61612)
CVE-2025-61612 HochIm NR-Modem-Komponente wurde eine fehlende Eingabevalidierung identifiziert, die einen Systemabsturz verursachen kann. Die Lücke ist remote ohne zusätzliche Rechte ausnutzbar und führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Android/ChromeOS – Remote Denial of Service im NR-Modem (CVE-2025-61613)
CVE-2025-61613 HochIm NR-Modem-Komponente wurde eine fehlende Eingabevalidierung identifiziert, die einen Systemabsturz verursachen kann. Die Lücke ist remote ohne zusätzliche Rechte ausnutzbar und führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Android/ChromeOS – Remote Denial of Service im NR-Modem (CVE-2025-61614)
CVE-2025-61614 HochIm NR-Modem-Komponente wurde eine fehlende Eingabevalidierung identifiziert, die einen Systemabsturz verursachen kann. Die Lücke ist remote ohne zusätzliche Rechte ausnutzbar und führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Android/ChromeOS – Remote Denial of Service im NR-Modem (CVE-2025-61615)
CVE-2025-61615 HochIm NR-Modem-Komponente wurde eine fehlende Eingabevalidierung identifiziert, die einen Systemabsturz verursachen kann. Die Lücke ist remote ohne zusätzliche Rechte ausnutzbar und führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Android – Lokale Rechteausweitung durch Logikfehler in pmr_os.c (OSMMapPMRGeneric)
CVE-2026-0152 HochIn OSMMapPMRGeneric von pmr_os.c kann aufgrund eines Logikfehlers über einen Systemaufruf der VMA-Bereich unzulässig über seine Grenzen hinaus erweitert werden. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome (Android): UI-Spoofing über Contact Picker
CVE-2026-11172 HochEine fehlerhafte Sicherheits-UI im Contact Picker von Google Chrome unter Android vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome auf Android – fehlerhafte Sicherheits-UI in Messages (UI-Spoofing)
CVE-2026-11175 HochEine fehlerhafte Sicherheits-UI in der Messages-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
RustDesk Client: Schwachstelle in Strategie-Sync und HTTP-API (Windows, macOS, Linux, iOS, Android)
CVE-2026-30792 HochIm RustDesk Client (rustdesk-client) wurde eine Sicherheitslücke in den Modulen für Strategy-Sync, HTTP-API-Client und Config-Options-Engine auf Windows, macOS, Linux, iOS, Android sowie im WebClient identifiziert. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.07% Publiziert: Referenz: NVD -
Out-of-Bounds-Write in msg_to_host_buffer.cc ermöglicht Rechteausweitung
CVE-2026-0153 HochIn der Write-Funktion von msg_to_host_buffer.cc besteht durch eine fehlerhafte Grenzwertprüfung die Möglichkeit eines Schreibzugriffs ausserhalb der Grenzen. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome für Android (UI) – Use-after-free ermöglicht Heap-Korruption
CVE-2026-10932 HochIn der UI-Komponente von Google Chrome unter Android besteht laut NVD vor Version 149.0.7827.53 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite potenziell eine Heap-Korruption ausnutzen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Autofill von Google Chrome auf Android
CVE-2026-10934 HochEine Use-after-free-Schwachstelle in der Autofill-Komponente von Google Chrome auf Android (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Core (Google Chrome auf Android)
CVE-2026-10953 HochEin Use-after-free in der Core-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome für Android (SurfaceCapture)
CVE-2026-10967 HochIn Google Chrome auf Android besteht eine Use-after-free-Schwachstelle in der Komponente SurfaceCapture. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome (Android): Use-after-free in Serial (Sandbox-Ausbruch)
CVE-2026-11012 HochIn der Serial-Komponente von Google Chrome auf Android besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome (Android): Integer-Overflow in GPU
CVE-2026-11085 HochEin Integer-Overflow in der GPU-Komponente von Google Chrome unter Android vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer potenziell einen Out-of-Bounds-Speicherzugriff über eine präparierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome für Android – Use-after-free in USB
CVE-2026-11188 HochIn der USB-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Out-of-Bounds Read/Write in Dawn – Google Chrome auf Android
CVE-2026-9889 HochIn Google Chrome auf Android vor Version 148.0.7778.216 erlaubte ein Out-of-Bounds-Lese- und Schreibfehler in der Dawn-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Android: Use-after-Free durch Race Condition in vpu_ioctl.c
CVE-2026-0125 HochIn mehreren Funktionen von vpu_ioctl.c besteht durch eine Race Condition ein möglicher Use-after-Free. Dies kann zu einer lokalen Rechteausweitung ohne zusätzlich benötigte Ausführungsrechte führen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.0 EPSS: 0.07% Publiziert: Referenz: NVD -
Android arm-smmu-v3 – Rechteausweitung durch fehlende Berechtigungsprüfung
CVE-2026-0133 HochIn der Funktion smmu_attach_dev von arm-smmu-v3.c besteht durch eine fehlende Berechtigungsprüfung die Möglichkeit, bösartige Android-Runtime-Bootclass-Artefakte zu signieren. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Android EdgeTPU-Firmware – Out-of-bounds-Write durch Integer-Überlauf
CVE-2026-0150 HochIm Handler des ExecuteGraph-Befehls der EdgeTPU-Firmware besteht aufgrund eines Integer-Überlaufs ein möglicher Out-of-bounds-Write. Dies kann zu einer lokalen Rechteausweitung führen, wobei Root-Rechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Plattform-Updates einspielen.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome für Android – Fehlerhafte NFC-Implementierung
CVE-2026-11108 HochEine fehlerhafte Implementierung in der NFC-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer eine Rechteausweitung (Privilege Escalation) über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Skia – Google Chrome Android Sandbox Escape
CVE-2026-10020 HochIn Google Chrome für Android vor Version 148.0.7778.216 ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Skia einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in Skia – Google Chrome auf Android
CVE-2026-9892 HochIn Google Chrome auf Android vor Version 148.0.7778.216 ermöglichte eine fehlerhafte Implementierung in der Skia-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in GPU – Google Chrome auf Android
CVE-2026-9898 HochIn Google Chrome auf Android vor Version 148.0.7778.216 ermöglichte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der GPU-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
CVE-2024-31328 – Hintergrund-Aktivitätsstart via BroadcastController (Android/ChromeOS)
CVE-2024-31328 HochIn der Datei BroadcastController.java (Methode broadcastIntentLockedTraced) ermöglicht ein Logikfehler das Starten beliebiger Aktivitäten aus dem Hintergrund auf dem gekoppelten Companion-Telefon. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
RustDesk Client: Fehlende Autorisierung im Flutter URI-Schema-Handler und Config-Import
CVE-2026-30797 HochIm RustDesk Client (rustdesk-client) fehlt eine ordnungsgemässe Autorisierungsprüfung in den Modulen für den Flutter URI-Schema-Handler und den Config-Import auf Windows, macOS, Linux, iOS und Android. Dies ermöglicht den Missbrauch der Anwendungs-API. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.06% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Android (ASB), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.