Android (ASB) Seite 4
Schwachstellen-Reports
408 ReportsZeige 151 bis 200 von 408
-
Use-after-free in WebShare von Google Chrome auf Android
CVE-2026-11010 HochEine Use-after-free-Schwachstelle in der WebShare-Komponente von Google Chrome auf Android (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Google Chrome (Android) – Use-after-free in WebView
CVE-2026-11080 HochEin Use-after-free in WebView in Google Chrome auf Android vor Version 149.0.7827.53 konnte von einem entfernten Angreifer über eine präparierte HTML-Seite zur Ausnutzung einer Heap-Korruption genutzt werden (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in WebMIDI – Google Chrome Android Sandbox Escape
CVE-2026-10014 HochIn Google Chrome für Android vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in WebMIDI einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in WebView – Google Chrome (Android)
CVE-2026-9888 HochIn Google Chrome auf Android vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in WebView entdeckt, der es einem entfernten Angreifer mit bereits kompromittiertem Renderer-Prozess ermöglicht, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Modem IMS – Fehlerhafte Eingabevalidierung (Denial of Service)
CVE-2025-71252 HochIm Modem-IMS-Subsystem von Google ChromeOS/Chrome und Android wurde eine fehlerhafte Eingabevalidierung entdeckt, die zu einem fernauslösbaren Denial-of-Service führen kann. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Modem IMS – Fehlerhafte Eingabevalidierung (Denial of Service)
CVE-2025-71253 HochIm Modem-IMS-Subsystem von Google ChromeOS/Chrome und Android wurde eine fehlerhafte Eingabevalidierung entdeckt, die zu einem fernauslösbaren Denial-of-Service führen kann. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Modem IMS – Fehlerhafte Eingabevalidierung (Denial of Service)
CVE-2025-71255 HochIm Modem-IMS-Subsystem von Google ChromeOS/Chrome und Android wurde eine fehlerhafte Eingabevalidierung entdeckt, die zu einem fernauslösbaren Denial-of-Service führen kann. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
NR-Modem – Fehlerhafte Eingabevalidierung (Denial of Service)
CVE-2025-71256 HochIm NR-Modem-Subsystem von Google ChromeOS/Chrome und Android wurde eine fehlerhafte Eingabevalidierung entdeckt, die zu einem fernauslösbaren Denial-of-Service führen kann. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Modem IMS – Fehlerhafte Eingabevalidierung (Denial of Service)
CVE-2025-71254 HochIm Modem-IMS-Subsystem von Google ChromeOS/Chrome und Android wurde eine fehlerhafte Eingabevalidierung entdeckt, die zu einem fernauslösbaren Denial-of-Service führen kann. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Android-ImageMagick7 – Out-of-Bounds Write (vor 7.1.2-10)
CVE-2026-33854 HochIn der Android-ImageMagick7-Bibliothek (vor Version 7.1.2-10) wurde eine Out-of-Bounds-Write-Schwachstelle gemeldet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Android-ImageMagick7 – Memory-Leak-Schwachstelle (vor 7.1.2-11)
CVE-2026-33852 HochIn der Android-ImageMagick7-Bibliothek (vor Version 7.1.2-11) wurde eine Schwachstelle durch fehlende Speicherfreigabe nach Ende der Nutzungsdauer gemeldet. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Speicherleck in Android-ImageMagick7
CVE-2026-33856 HochIn Android-ImageMagick7 vor Version 7.1.2-11 wurde eine Schwachstelle vom Typ „Missing Release of Memory after Effective Lifetime” gemeldet. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
CVE-2025-22424 – Bilderoffenlegung über Nutzer hinweg (Android/ChromeOS)
CVE-2025-22424 HochAn mehreren Stellen kann durch unsachgemässe Eingabevalidierung ermöglicht werden, dass Bilder anderer Nutzer auf demselben Gerät sichtbar werden. Dies könnte zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Android/ChromeOS – Remote Denial of Service in IMS-Komponente
CVE-2025-71251 HochIn der IMS-Komponente wurde eine fehlerhafte Eingabevalidierung identifiziert, die einen Systemabsturz verursachen kann. Die Lücke ist remote ohne zusätzliche Rechte ausnutzbar und führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
RustDesk Client: Fehlerhafte Zertifikatsvalidierung (Adversary-in-the-Middle)
CVE-2026-30794 HochIm RustDesk Client (rustdesk-client) wurde eine fehlerhafte Zertifikatsvalidierung in den Modulen für den HTTP-API-Client und den TLS-Transport auf Windows, macOS, Linux, iOS und Android entdeckt. Die Schwachstelle ermöglicht Angreifern „Adversary in the Middle”-Angriffe. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.04% Publiziert: Referenz: NVD -
Samsung Secure Folder – unzulässiger Export von App-Komponenten (SMR Mar-2026)
CVE-2026-20990 HochIm Samsung Secure Folder (vor SMR Mar-2026 Release 1) erlaubt ein unsachgemässer Export von Android-Anwendungskomponenten lokalen Angreifern, beliebige Aktivitäten mit Secure-Folder-Rechten zu starten. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.04% Publiziert: Referenz: NVD -
CVE-2026-0122 – Remote Code Execution durch Out-of-Bounds Write (Google ChromeOS/Android)
CVE-2026-0122 HochAn mehreren Stellen besteht eine Schwachstelle durch Speicherkorruption, die einen Out-of-Bounds-Schreibzugriff und damit Remote Code Execution ermöglicht. Die Lücke ist ohne zusätzliche Berechtigungen und ohne Benutzerinteraktion ausnutzbar. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.03% Publiziert: Referenz: NVD -
RustDesk Client: Unzureichende Datenintegritätsprüfung und fehlerhafte Ausnahmebehandlung
CVE-2026-30798 HochIm RustDesk Client (rustdesk-client) bestehen Schwachstellen durch unzureichende Überprüfung der Datenauthentizität sowie fehlerhafte Behandlung von Ausnahmezuständen auf Windows, macOS, Linux, iOS und Android. Die betroffenen Module sind im Heartbeat-Bereich angesiedelt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome für Android: Use-after-free in WebAppInstalls
CVE-2026-10923 HochEine Use-after-free-Schwachstelle in WebAppInstalls in Google Chrome auf Android vor Version 149.0.7827.53 erlaubte einem lokalen Angreifer die Ausführung beliebigen Codes über eine schädliche Datei (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Race Condition in GPU – Google Chrome für Windows Sandbox-Escape
CVE-2026-6921 HochIn Google Chrome für Windows vor Version 147.0.7727.117 besteht eine Race-Condition-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer kann über eine präparierte Videodatei potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Android InputMethodManagerService – fehlende Berechtigungsprüfung
CVE-2026-0072 HochIn der Methode addInputMethodListener des Android InputMethodManagerService fehlt eine Berechtigungsprüfung. Dies kann lokalen Angreifern eine Rechteausweitung ermöglichen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die im Android Security Bulletin bereitgestellten Updates einspielen.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
CVE-2026-0124 – Out-of-Bounds Write in Google ChromeOS/Chrome (Lokale Rechteausweitung)
CVE-2026-0124 HochIn Google ChromeOS/Chrome wurde ein Out-of-Bounds-Write-Fehler aufgrund einer fehlenden Bereichsprüfung entdeckt. Dieser ermöglicht einem lokalen Angreifer eine Rechteausweitung ohne zusätzliche Ausführungsrechte; eine Benutzerinteraktion ist nicht erforderlich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
RustDesk Client – Unsicherer Kryptographie-Algorithmus in Konfigurationsimport
CVE-2026-30791 HochIm RustDesk Client wurde die Verwendung eines unsicheren oder riskanten kryptographischen Algorithmus in den Modulen für Konfigurationsimport und URI-Schema-Handler festgestellt. Die Schwachstelle betrifft Windows, macOS, Linux, iOS, Android und den WebClient. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Out-of-Bounds Write in pcie – Android
CVE-2026-20416 HochIn der pcie-Komponente von Android besteht ein möglicher Out-of-Bounds-Schreibfehler aufgrund einer fehlenden Bereichsprüfung. Dies könnte zur lokalen Rechteausweitung führen, wenn ein Angreifer bereits System-Rechte erlangt hat. CVSS-Basiswert: 7.2 (Hoch).
CVSS: 7.2 EPSS: 0.02% Publiziert: Referenz: NVD -
RustDesk Client: Klartext-Übertragung sensibler Daten im Heartbeat-Sync
CVE-2026-30795 HochIm RustDesk Client (rustdesk-client) werden sensible Informationen im Heartbeat-Sync-Loop unverschlüsselt übertragen. Die Schwachstelle betrifft Windows, macOS, Linux, iOS und Android und ermöglicht das Abhören vertraulicher Daten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Out-of-bounds Write in Android-ImageMagick7
CVE-2026-4756 HochIn Android-ImageMagick7 vor Version 7.1.2-11 wurde eine Out-of-bounds-Write-Schwachstelle gemeldet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Android – Out-of-Bounds Write in KVM-Hypervisor (arm64)
CVE-2025-36920 HochIn der Funktion hyp_alloc von arch/arm64/kvm/hyp/nvhe/alloc.c besteht ein Out-of-Bounds-Write aufgrund unzureichender Eingabevalidierung. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.02% Publiziert: Referenz: NVD -
Cryptomator für Android – Integritätsprüfungs-Schwachstelle
CVE-2026-32317 HochIn Cryptomator für Android wurde vor Version 1.12.3 eine Integritätsprüfungs-Schwachstelle gemeldet, die einem Angreifer ermöglicht, Daten zu manipulieren. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.6 EPSS: 0.01% Publiziert: Referenz: NVD -
Samsung OmaCP – unzulässiger Export von App-Komponenten (SMR May-2026)
CVE-2026-21020 HochIn der Samsung-OmaCP-Komponente (vor SMR May-2026 Release 1) ermöglicht ein unsachgemässer Export von Android-Anwendungskomponenten lokalen Angreifern, privilegierte Funktionen auszulösen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
MediaTek Audio HAL – Unzureichende Zugriffskontrolle
CVE-2026-21030 HochIn der MediaTek Audio HAL vor SMR Jun-2026 Release 1 besteht eine unzureichende Zugriffskontrolle, über die lokale Angreifer privilegierte Funktionen auslösen können. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android AppBlock – Fehlerhafte Autorisierung ermöglicht Start beliebiger Activity
CVE-2026-21031 HochEine fehlerhafte Autorisierung in AppBlock vor SMR Jun-2026 Release 1 erlaubt einem lokalen Angreifer, eine beliebige Activity zu starten. Zum Auslösen der Schwachstelle ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Unsicher exportierte App-Komponenten in Samsung Galaxy Editing Service
CVE-2026-21029 HochIn Galaxy Editing Service vor SMR Jun-2026 Release 1 werden Android-App-Komponenten unsicher exportiert. Ein lokaler Angreifer kann dadurch privilegierte Operationen ausführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Umgehung der Nutzerinteraktion beim LE-Gerät-Pairing
CVE-2026-0097 HochAn mehreren Stellen ermöglicht ein Logikfehler die Umgehung der erforderlichen Nutzerinteraktion beim Pairing eines LE-Geräts. Dies kann zu einer entfernten (proximal/adjacent) Privilegienerweiterung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Android: Beliebige Codeausführung in mem_protect.c
CVE-2026-0038 HochIn mehreren Funktionen von mem_protect.c (Android) ermöglicht ein Logikfehler die Ausführung beliebigen Codes. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-0118 – Umgehung von Carrier-Beschränkungen durch Logic Error in oobconfig (Google ChromeOS/Android)
CVE-2026-0118 HochIn der Komponente oobconfig besteht eine Schwachstelle durch einen Logic Error, die eine Umgehung von Carrier-Beschränkungen und damit eine lokale Privilegienerweiterung ermöglicht. Die Ausnutzung erfordert keine zusätzlichen Berechtigungen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Integer-Überlauf im Bluetooth-Stack (l2c_fcr) ermöglicht Rechteausweitung
CVE-2026-0095 HochIn l2c_fcr_clone_buf der Datei l2c_fcr.cc besteht durch einen Integer-Überlauf die Möglichkeit einer kontrollierten Heap-Korruption innerhalb des privilegierten Bluetooth-Prozesses. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Path-Traversal in BugreportContentProvider ermöglicht Dateizugriff
CVE-2025-48636 HochIn openFile von BugreportContentProvider.java erlaubt ein Path-Traversal-Fehler das Lesen und Schreiben nicht autorisierter Dateien. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Android: Manipulation der Standard-NFC-Zahlungseinstellung durch fehlerhafte Eingabevalidierung
CVE-2025-48612 HochIn der Funktion setDefaultKey von DefaultPaymentSettings.java ermöglicht eine fehlerhafte Eingabevalidierung, dass eine Anwendung die Standard-NFC-Zahlungseinstellung des Hauptnutzers ändert. Dies kann zu lokaler Rechteeskalation führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – MDM-Richtlinien-Bypass via Logikfehler in InstallRepository
CVE-2025-48652 HochIn performPreInstallChecks von InstallRepository.kt erlaubt ein Logikfehler das Umgehen von MDM-Richtlinien (Mobile Device Management). Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-0059 – Heap Buffer Overflow in Android Bluetooth (Remote Code Execution)
CVE-2026-0059 HochIn mehreren Funktionen von sdp_discovery.cc ermöglicht ein Heap-Buffer-Overflow die Ausführung von Code aus der Nähe (proximal/adjacent). Ein Angreifer im Nahbereich kann ohne zusätzliche Rechte beliebigen Code auf dem Gerät ausführen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Out-of-Bounds-Read durch fehlerhafte Bereichsprüfung (validateNode)
CVE-2026-0076 HochIn der Funktion validateNode von ResourceTypes.cpp kann es aufgrund einer fehlerhaften Bereichsprüfung zu einem Out-of-Bounds-Read kommen. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Umgehung der kabellosen ADB-Authentifizierung (adbd_tls_verify_cert)
CVE-2026-0073 HochIn der Funktion adbd_tls_verify_cert in auth.cpp besteht aufgrund eines Logikfehlers die Möglichkeit, die gegenseitige WLAN-ADB-Authentifizierung zu umgehen. Dies kann zu einer Remotecodeausführung aus der Nähe (proximal/adjacent) führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Confused Deputy ermöglicht Privilegienerweiterung (gmc_ddr_handle_mba_mr_req)
CVE-2026-0107 HochIn gmc_ddr_handle_mba_mr_req von gmc_mba_ddr.c besteht aufgrund eines Confused-Deputy-Problems die Möglichkeit einer lokalen Privilegienerweiterung. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-0117 – Out-of-Bounds Write in mfc_dec_v4l2.c (Google ChromeOS/Android)
CVE-2026-0117 HochIn der Funktion mfc_dec_dqbuf der Datei mfc_dec_v4l2.c besteht eine Schwachstelle durch einen fehlerhaften Bounds-Check, die einen Out-of-Bounds-Schreibzugriff und eine lokale Privilegienerweiterung ermöglicht. Die Ausnutzung erfordert keine zusätzlichen Berechtigungen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-0123 – Out-of-Bounds Write in efw_ap_transport.cc (Google ChromeOS/Android)
CVE-2026-0123 HochIn der Klasse EfwApTransport::ProcessRxRing der Datei efw_ap_transport.cc besteht eine Schwachstelle durch einen fehlenden Bounds-Check, die einen Out-of-Bounds-Schreibzugriff und eine lokale Privilegienerweiterung ermöglicht. Die Ausnutzung erfordert keine zusätzlichen Berechtigungen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Android – Out-of-Bounds Write in UsageEvents (Privilege Escalation)
CVE-2025-32313 HochIn der Klasse UsageEvents von UsageEvents.java besteht ein Out-of-Bounds-Write aufgrund einer fehlerhaften Bereichsprüfung. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Persistente Paketinstallation via fehlerhafter Eingabevalidierung in DeviceAdminInfo
CVE-2025-48645 HochIn loadDescription von DeviceAdminInfo.java kann durch fehlerhafte Eingabevalidierung ein Paket persistent installiert werden. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android – Confused Deputy ermöglicht lokale Rechteeskalation
CVE-2026-0008 HochAn mehreren Stellen in Google ChromeOS/Chrome und Android wurde eine Rechteeskalation durch ein „Confused Deputy”-Problem entdeckt. Die Schwachstelle kann zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome auf Android: Umgehung von Navigationsbeschränkungen im Reader-Modus
CVE-2026-11297 HochIm Reader-Modus von Google Chrome auf Android vor Version 149.0.7827.53 erlaubte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem lokalen Angreifer, über eine bösartige Datei Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 7.7 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome (Android): Rechteausweitung über Custom Tabs
CVE-2026-11035 HochEine unangemessene Implementierung in Custom Tabs in Google Chrome unter Android vor Version 149.0.7827.53 erlaubte einem lokalen Angreifer über eine präparierte XML-Datei eine Rechteausweitung. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Android (ASB), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.