1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Android (ASB) Seite 4

Betriebssysteme, Endpoint, Distros
408
Reports
18
Aktiv ausgenutzt
Kritisch
Höchste Priorität
72.1%
Max. EPSS

Schwachstellen-Reports

408 Reports

Zeige 151 bis 200 von 408

  1. Use-after-free in WebShare von Google Chrome auf Android

    CVE-2026-11010 Hoch

    Eine Use-after-free-Schwachstelle in der WebShare-Komponente von Google Chrome auf Android (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD
  2. Google Chrome (Android) – Use-after-free in WebView

    CVE-2026-11080 Hoch

    Ein Use-after-free in WebView in Google Chrome auf Android vor Version 149.0.7827.53 konnte von einem entfernten Angreifer über eine präparierte HTML-Seite zur Ausnutzung einer Heap-Korruption genutzt werden (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  3. Use-after-free in WebMIDI – Google Chrome Android Sandbox Escape

    CVE-2026-10014 Hoch

    In Google Chrome für Android vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in WebMIDI einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD
  4. Use-after-free in WebView – Google Chrome (Android)

    CVE-2026-9888 Hoch

    In Google Chrome auf Android vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in WebView entdeckt, der es einem entfernten Angreifer mit bereits kompromittiertem Renderer-Prozess ermöglicht, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD
  5. Modem IMS – Fehlerhafte Eingabevalidierung (Denial of Service)

    CVE-2025-71252 Hoch

    Im Modem-IMS-Subsystem von Google ChromeOS/Chrome und Android wurde eine fehlerhafte Eingabevalidierung entdeckt, die zu einem fernauslösbaren Denial-of-Service führen kann. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  6. Modem IMS – Fehlerhafte Eingabevalidierung (Denial of Service)

    CVE-2025-71253 Hoch

    Im Modem-IMS-Subsystem von Google ChromeOS/Chrome und Android wurde eine fehlerhafte Eingabevalidierung entdeckt, die zu einem fernauslösbaren Denial-of-Service führen kann. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  7. Modem IMS – Fehlerhafte Eingabevalidierung (Denial of Service)

    CVE-2025-71255 Hoch

    Im Modem-IMS-Subsystem von Google ChromeOS/Chrome und Android wurde eine fehlerhafte Eingabevalidierung entdeckt, die zu einem fernauslösbaren Denial-of-Service führen kann. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  8. NR-Modem – Fehlerhafte Eingabevalidierung (Denial of Service)

    CVE-2025-71256 Hoch

    Im NR-Modem-Subsystem von Google ChromeOS/Chrome und Android wurde eine fehlerhafte Eingabevalidierung entdeckt, die zu einem fernauslösbaren Denial-of-Service führen kann. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  9. Modem IMS – Fehlerhafte Eingabevalidierung (Denial of Service)

    CVE-2025-71254 Hoch

    Im Modem-IMS-Subsystem von Google ChromeOS/Chrome und Android wurde eine fehlerhafte Eingabevalidierung entdeckt, die zu einem fernauslösbaren Denial-of-Service führen kann. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  10. Android-ImageMagick7 – Out-of-Bounds Write (vor 7.1.2-10)

    CVE-2026-33854 Hoch

    In der Android-ImageMagick7-Bibliothek (vor Version 7.1.2-10) wurde eine Out-of-Bounds-Write-Schwachstelle gemeldet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  11. Android-ImageMagick7 – Memory-Leak-Schwachstelle (vor 7.1.2-11)

    CVE-2026-33852 Hoch

    In der Android-ImageMagick7-Bibliothek (vor Version 7.1.2-11) wurde eine Schwachstelle durch fehlende Speicherfreigabe nach Ende der Nutzungsdauer gemeldet. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  12. Speicherleck in Android-ImageMagick7

    CVE-2026-33856 Hoch

    In Android-ImageMagick7 vor Version 7.1.2-11 wurde eine Schwachstelle vom Typ „Missing Release of Memory after Effective Lifetime” gemeldet. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  13. CVE-2025-22424 – Bilderoffenlegung über Nutzer hinweg (Android/ChromeOS)

    CVE-2025-22424 Hoch

    An mehreren Stellen kann durch unsachgemässe Eingabevalidierung ermöglicht werden, dass Bilder anderer Nutzer auf demselben Gerät sichtbar werden. Dies könnte zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  14. Android/ChromeOS – Remote Denial of Service in IMS-Komponente

    CVE-2025-71251 Hoch

    In der IMS-Komponente wurde eine fehlerhafte Eingabevalidierung identifiziert, die einen Systemabsturz verursachen kann. Die Lücke ist remote ohne zusätzliche Rechte ausnutzbar und führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  15. RustDesk Client: Fehlerhafte Zertifikatsvalidierung (Adversary-in-the-Middle)

    CVE-2026-30794 Hoch

    Im RustDesk Client (rustdesk-client) wurde eine fehlerhafte Zertifikatsvalidierung in den Modulen für den HTTP-API-Client und den TLS-Transport auf Windows, macOS, Linux, iOS und Android entdeckt. Die Schwachstelle ermöglicht Angreifern „Adversary in the Middle”-Angriffe. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.04% Publiziert: Referenz: NVD
  16. Samsung Secure Folder – unzulässiger Export von App-Komponenten (SMR Mar-2026)

    CVE-2026-20990 Hoch

    Im Samsung Secure Folder (vor SMR Mar-2026 Release 1) erlaubt ein unsachgemässer Export von Android-Anwendungskomponenten lokalen Angreifern, beliebige Aktivitäten mit Secure-Folder-Rechten zu starten. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.04% Publiziert: Referenz: NVD
  17. CVE-2026-0122 – Remote Code Execution durch Out-of-Bounds Write (Google ChromeOS/Android)

    CVE-2026-0122 Hoch

    An mehreren Stellen besteht eine Schwachstelle durch Speicherkorruption, die einen Out-of-Bounds-Schreibzugriff und damit Remote Code Execution ermöglicht. Die Lücke ist ohne zusätzliche Berechtigungen und ohne Benutzerinteraktion ausnutzbar. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.03% Publiziert: Referenz: NVD
  18. RustDesk Client: Unzureichende Datenintegritätsprüfung und fehlerhafte Ausnahmebehandlung

    CVE-2026-30798 Hoch

    Im RustDesk Client (rustdesk-client) bestehen Schwachstellen durch unzureichende Überprüfung der Datenauthentizität sowie fehlerhafte Behandlung von Ausnahmezuständen auf Windows, macOS, Linux, iOS und Android. Die betroffenen Module sind im Heartbeat-Bereich angesiedelt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  19. Google Chrome für Android: Use-after-free in WebAppInstalls

    CVE-2026-10923 Hoch

    Eine Use-after-free-Schwachstelle in WebAppInstalls in Google Chrome auf Android vor Version 149.0.7827.53 erlaubte einem lokalen Angreifer die Ausführung beliebigen Codes über eine schädliche Datei (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  20. Race Condition in GPU – Google Chrome für Windows Sandbox-Escape

    CVE-2026-6921 Hoch

    In Google Chrome für Windows vor Version 147.0.7727.117 besteht eine Race-Condition-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer kann über eine präparierte Videodatei potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.03% Publiziert: Referenz: NVD
  21. Android InputMethodManagerService – fehlende Berechtigungsprüfung

    CVE-2026-0072 Hoch

    In der Methode addInputMethodListener des Android InputMethodManagerService fehlt eine Berechtigungsprüfung. Dies kann lokalen Angreifern eine Rechteausweitung ermöglichen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die im Android Security Bulletin bereitgestellten Updates einspielen.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  22. CVE-2026-0124 – Out-of-Bounds Write in Google ChromeOS/Chrome (Lokale Rechteausweitung)

    CVE-2026-0124 Hoch

    In Google ChromeOS/Chrome wurde ein Out-of-Bounds-Write-Fehler aufgrund einer fehlenden Bereichsprüfung entdeckt. Dieser ermöglicht einem lokalen Angreifer eine Rechteausweitung ohne zusätzliche Ausführungsrechte; eine Benutzerinteraktion ist nicht erforderlich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  23. RustDesk Client – Unsicherer Kryptographie-Algorithmus in Konfigurationsimport

    CVE-2026-30791 Hoch

    Im RustDesk Client wurde die Verwendung eines unsicheren oder riskanten kryptographischen Algorithmus in den Modulen für Konfigurationsimport und URI-Schema-Handler festgestellt. Die Schwachstelle betrifft Windows, macOS, Linux, iOS, Android und den WebClient. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  24. Out-of-Bounds Write in pcie – Android

    CVE-2026-20416 Hoch

    In der pcie-Komponente von Android besteht ein möglicher Out-of-Bounds-Schreibfehler aufgrund einer fehlenden Bereichsprüfung. Dies könnte zur lokalen Rechteausweitung führen, wenn ein Angreifer bereits System-Rechte erlangt hat. CVSS-Basiswert: 7.2 (Hoch).

    CVSS: 7.2 EPSS: 0.02% Publiziert: Referenz: NVD
  25. RustDesk Client: Klartext-Übertragung sensibler Daten im Heartbeat-Sync

    CVE-2026-30795 Hoch

    Im RustDesk Client (rustdesk-client) werden sensible Informationen im Heartbeat-Sync-Loop unverschlüsselt übertragen. Die Schwachstelle betrifft Windows, macOS, Linux, iOS und Android und ermöglicht das Abhören vertraulicher Daten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  26. Out-of-bounds Write in Android-ImageMagick7

    CVE-2026-4756 Hoch

    In Android-ImageMagick7 vor Version 7.1.2-11 wurde eine Out-of-bounds-Write-Schwachstelle gemeldet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  27. Android – Out-of-Bounds Write in KVM-Hypervisor (arm64)

    CVE-2025-36920 Hoch

    In der Funktion hyp_alloc von arch/arm64/kvm/hyp/nvhe/alloc.c besteht ein Out-of-Bounds-Write aufgrund unzureichender Eingabevalidierung. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.02% Publiziert: Referenz: NVD
  28. Cryptomator für Android – Integritätsprüfungs-Schwachstelle

    CVE-2026-32317 Hoch

    In Cryptomator für Android wurde vor Version 1.12.3 eine Integritätsprüfungs-Schwachstelle gemeldet, die einem Angreifer ermöglicht, Daten zu manipulieren. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.6 EPSS: 0.01% Publiziert: Referenz: NVD
  29. Samsung OmaCP – unzulässiger Export von App-Komponenten (SMR May-2026)

    CVE-2026-21020 Hoch

    In der Samsung-OmaCP-Komponente (vor SMR May-2026 Release 1) ermöglicht ein unsachgemässer Export von Android-Anwendungskomponenten lokalen Angreifern, privilegierte Funktionen auszulösen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  30. MediaTek Audio HAL – Unzureichende Zugriffskontrolle

    CVE-2026-21030 Hoch

    In der MediaTek Audio HAL vor SMR Jun-2026 Release 1 besteht eine unzureichende Zugriffskontrolle, über die lokale Angreifer privilegierte Funktionen auslösen können. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  31. Android AppBlock – Fehlerhafte Autorisierung ermöglicht Start beliebiger Activity

    CVE-2026-21031 Hoch

    Eine fehlerhafte Autorisierung in AppBlock vor SMR Jun-2026 Release 1 erlaubt einem lokalen Angreifer, eine beliebige Activity zu starten. Zum Auslösen der Schwachstelle ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  32. Unsicher exportierte App-Komponenten in Samsung Galaxy Editing Service

    CVE-2026-21029 Hoch

    In Galaxy Editing Service vor SMR Jun-2026 Release 1 werden Android-App-Komponenten unsicher exportiert. Ein lokaler Angreifer kann dadurch privilegierte Operationen ausführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  33. Android/ChromeOS – Umgehung der Nutzerinteraktion beim LE-Gerät-Pairing

    CVE-2026-0097 Hoch

    An mehreren Stellen ermöglicht ein Logikfehler die Umgehung der erforderlichen Nutzerinteraktion beim Pairing eines LE-Geräts. Dies kann zu einer entfernten (proximal/adjacent) Privilegienerweiterung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD
  34. Android: Beliebige Codeausführung in mem_protect.c

    CVE-2026-0038 Hoch

    In mehreren Funktionen von mem_protect.c (Android) ermöglicht ein Logikfehler die Ausführung beliebigen Codes. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  35. CVE-2026-0118 – Umgehung von Carrier-Beschränkungen durch Logic Error in oobconfig (Google ChromeOS/Android)

    CVE-2026-0118 Hoch

    In der Komponente oobconfig besteht eine Schwachstelle durch einen Logic Error, die eine Umgehung von Carrier-Beschränkungen und damit eine lokale Privilegienerweiterung ermöglicht. Die Ausnutzung erfordert keine zusätzlichen Berechtigungen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  36. Integer-Überlauf im Bluetooth-Stack (l2c_fcr) ermöglicht Rechteausweitung

    CVE-2026-0095 Hoch

    In l2c_fcr_clone_buf der Datei l2c_fcr.cc besteht durch einen Integer-Überlauf die Möglichkeit einer kontrollierten Heap-Korruption innerhalb des privilegierten Bluetooth-Prozesses. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD
  37. Android/ChromeOS – Path-Traversal in BugreportContentProvider ermöglicht Dateizugriff

    CVE-2025-48636 Hoch

    In openFile von BugreportContentProvider.java erlaubt ein Path-Traversal-Fehler das Lesen und Schreiben nicht autorisierter Dateien. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  38. Android: Manipulation der Standard-NFC-Zahlungseinstellung durch fehlerhafte Eingabevalidierung

    CVE-2025-48612 Hoch

    In der Funktion setDefaultKey von DefaultPaymentSettings.java ermöglicht eine fehlerhafte Eingabevalidierung, dass eine Anwendung die Standard-NFC-Zahlungseinstellung des Hauptnutzers ändert. Dies kann zu lokaler Rechteeskalation führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  39. Android/ChromeOS – MDM-Richtlinien-Bypass via Logikfehler in InstallRepository

    CVE-2025-48652 Hoch

    In performPreInstallChecks von InstallRepository.kt erlaubt ein Logikfehler das Umgehen von MDM-Richtlinien (Mobile Device Management). Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  40. CVE-2026-0059 – Heap Buffer Overflow in Android Bluetooth (Remote Code Execution)

    CVE-2026-0059 Hoch

    In mehreren Funktionen von sdp_discovery.cc ermöglicht ein Heap-Buffer-Overflow die Ausführung von Code aus der Nähe (proximal/adjacent). Ein Angreifer im Nahbereich kann ohne zusätzliche Rechte beliebigen Code auf dem Gerät ausführen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD
  41. Android/ChromeOS – Out-of-Bounds-Read durch fehlerhafte Bereichsprüfung (validateNode)

    CVE-2026-0076 Hoch

    In der Funktion validateNode von ResourceTypes.cpp kann es aufgrund einer fehlerhaften Bereichsprüfung zu einem Out-of-Bounds-Read kommen. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  42. Android/ChromeOS – Umgehung der kabellosen ADB-Authentifizierung (adbd_tls_verify_cert)

    CVE-2026-0073 Hoch

    In der Funktion adbd_tls_verify_cert in auth.cpp besteht aufgrund eines Logikfehlers die Möglichkeit, die gegenseitige WLAN-ADB-Authentifizierung zu umgehen. Dies kann zu einer Remotecodeausführung aus der Nähe (proximal/adjacent) führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  43. Android/ChromeOS – Confused Deputy ermöglicht Privilegienerweiterung (gmc_ddr_handle_mba_mr_req)

    CVE-2026-0107 Hoch

    In gmc_ddr_handle_mba_mr_req von gmc_mba_ddr.c besteht aufgrund eines Confused-Deputy-Problems die Möglichkeit einer lokalen Privilegienerweiterung. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  44. CVE-2026-0117 – Out-of-Bounds Write in mfc_dec_v4l2.c (Google ChromeOS/Android)

    CVE-2026-0117 Hoch

    In der Funktion mfc_dec_dqbuf der Datei mfc_dec_v4l2.c besteht eine Schwachstelle durch einen fehlerhaften Bounds-Check, die einen Out-of-Bounds-Schreibzugriff und eine lokale Privilegienerweiterung ermöglicht. Die Ausnutzung erfordert keine zusätzlichen Berechtigungen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  45. CVE-2026-0123 – Out-of-Bounds Write in efw_ap_transport.cc (Google ChromeOS/Android)

    CVE-2026-0123 Hoch

    In der Klasse EfwApTransport::ProcessRxRing der Datei efw_ap_transport.cc besteht eine Schwachstelle durch einen fehlenden Bounds-Check, die einen Out-of-Bounds-Schreibzugriff und eine lokale Privilegienerweiterung ermöglicht. Die Ausnutzung erfordert keine zusätzlichen Berechtigungen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  46. Android – Out-of-Bounds Write in UsageEvents (Privilege Escalation)

    CVE-2025-32313 Hoch

    In der Klasse UsageEvents von UsageEvents.java besteht ein Out-of-Bounds-Write aufgrund einer fehlerhaften Bereichsprüfung. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  47. Android/ChromeOS – Persistente Paketinstallation via fehlerhafter Eingabevalidierung in DeviceAdminInfo

    CVE-2025-48645 Hoch

    In loadDescription von DeviceAdminInfo.java kann durch fehlerhafte Eingabevalidierung ein Paket persistent installiert werden. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  48. Android – Confused Deputy ermöglicht lokale Rechteeskalation

    CVE-2026-0008 Hoch

    An mehreren Stellen in Google ChromeOS/Chrome und Android wurde eine Rechteeskalation durch ein „Confused Deputy”-Problem entdeckt. Die Schwachstelle kann zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  49. Google Chrome auf Android: Umgehung von Navigationsbeschränkungen im Reader-Modus

    CVE-2026-11297 Hoch

    Im Reader-Modus von Google Chrome auf Android vor Version 149.0.7827.53 erlaubte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem lokalen Angreifer, über eine bösartige Datei Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 7.7 EPSS: 0.01% Publiziert: Referenz: NVD
  50. Google Chrome (Android): Rechteausweitung über Custom Tabs

    CVE-2026-11035 Hoch

    Eine unangemessene Implementierung in Custom Tabs in Google Chrome unter Android vor Version 149.0.7827.53 erlaubte einem lokalen Angreifer über eine präparierte XML-Datei eine Rechteausweitung. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Android (ASB), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog