Android (ASB) Seite 6
Schwachstellen-Reports
408 ReportsZeige 251 bis 300 von 408
-
Android/ChromeOS – Tapjack-Angriff via fehlender Berechtigungsprüfung in WindowManagerService
CVE-2025-48634 HochIn relayoutWindow von WindowManagerService.java fehlt eine Berechtigungsprüfung, wodurch ein Tapjack-Angriff möglich ist. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Confused Deputy in ActivityStarter ermöglicht beliebigen App-Start
CVE-2025-48646 HochIn executeRequest von ActivityStarter.java kann ein „Confused Deputy”-Fehler dazu genutzt werden, beliebige Aktivitäten zu starten. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Privilege Escalation in CompanionDeviceManagerService
CVE-2025-48654 HochIn der Komponente CompanionDeviceManagerService (onStart) wurde ein Logikfehler identifiziert, der einen „Confused Deputy”-Angriff ermöglicht. Angreifer können dadurch lokal ihre Rechte ausweiten, ohne zusätzliche Ausführungsrechte zu benötigen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Android WindowInfo – Tapjacking/Overlay-Angriff zur Rechteeskalation
CVE-2026-0007 HochIn der Funktion writeToParcel von WindowInfo.cpp in Android wurde eine Schwachstelle entdeckt, die es einem Angreifer ermöglicht, einen Benutzer durch einen Tapjacking- oder Overlay-Angriff zur Erteilung von Berechtigungen zu verleiten. Dies kann zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.6 EPSS: 0.00% Publiziert: Referenz: NVD -
Android IDrmManagerService – Out-of-Bounds-Write zur Rechteeskalation
CVE-2026-0010 HochIn der Funktion onTransact von IDrmManagerService.cpp in Android wurde ein Out-of-Bounds-Write aufgrund einer fehlenden Grenzprüfung entdeckt. Die Schwachstelle kann zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android PickActivity – Confused Deputy ermöglicht unberechtigten Activity-Start
CVE-2026-0013 HochIn der Funktion setupLayout von PickActivity.java in Android wurde ein „Confused Deputy”-Problem entdeckt, das es erlaubt, eine beliebige Aktivität als DocumentsUI-App zu starten. Dies kann zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Cross-User Permission Bypass in AppInfoBase (Confused Deputy)
CVE-2026-0021 HochIn der Funktion hasInteractAcrossUsersFullPermission von AppInfoBase.java ermöglicht ein „Confused Deputy”-Fehler das Umgehen von benutzerübergreifenden Berechtigungsprüfungen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Fehlende Berechtigungsprüfung in PackageInstallerService
CVE-2026-0023 HochIn der Funktion createSessionInternal von PackageInstallerService.java fehlt eine Berechtigungsprüfung, die es einer App ermöglicht, ihren Besitz zu aktualisieren. Dies kann zu lokaler Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Systemberechtigungs-Override in PermissionManagerServiceImpl
CVE-2026-0026 HochIn der Funktion removePermission von PermissionManagerServiceImpl.java ermöglicht ein Logikfehler das Überschreiben beliebiger Systemberechtigungen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Android: Unberechtigter Dateizugriff in MediaProvider.java
CVE-2026-0035 HochIn der Funktion createRequest in MediaProvider.java (Android) ermöglicht ein Logikfehler einer App, Lese- und Schreibzugriff auf nicht existierende Dateien zu erlangen. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android: Speicherfehler in ffa.c – lokale Rechteausweitung
CVE-2026-0037 HochIn mehreren Funktionen von ffa.c (Android) besteht durch einen Logikfehler die Möglichkeit einer Speicherbeschädigung. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android: Fehlende Berechtigungsprüfung in ActivityManagerService – Datenleck
CVE-2026-0047 HochIn der Funktion dumpBitmapsProto von ActivityManagerService.java (Android) ermöglicht eine fehlende Berechtigungsprüfung einer App den Zugriff auf private Informationen. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Out-of-Bounds Write in imgsys – Android
CVE-2026-20409 HochIn der imgsys-Komponente von Android besteht ein möglicher Out-of-Bounds-Schreibfehler aufgrund einer fehlenden Bereichsprüfung. Dies könnte zur lokalen Rechteausweitung führen, wenn ein Angreifer bereits System-Rechte erlangt hat. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Use-After-Free in cameraisp – Android
CVE-2026-20411 HochIn der cameraisp-Komponente von Android besteht ein möglicher Use-After-Free-Fehler, der zu einer lokalen Rechteausweitung oder einem Denial-of-Service führen kann, sofern ein Angreifer bereits System-Rechte besitzt. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Out-of-Bounds Write in cameraisp – Android
CVE-2026-20412 HochIn der cameraisp-Komponente von Android besteht ein möglicher Out-of-Bounds-Schreibfehler aufgrund einer fehlenden Bereichsprüfung. Dies könnte zur lokalen Rechteausweitung führen, wenn ein Angreifer bereits System-Rechte erlangt hat. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Android – Sperrbildschirm-Bypass durch Race Condition in KeyguardViewMediator
CVE-2025-48577 HochIn mehreren Funktionen von KeyguardViewMediator.java ist ein Sperrbildschirm-Bypass aufgrund einer Race Condition möglich. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Lokale Rechteausweitung via ContentProvider (Datei-Trunkierung)
CVE-2025-48619 HochIn mehreren Funktionen von ContentProvider.java existiert ein Logikfehler, der es einer App mit Nur-Lese-Zugriff ermöglicht, Dateien zu trunkieren. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – GPU-Cache-Zugriff via Side-Channel in SkiaRenderEngine
CVE-2025-48630 HochIn der Funktion drawLayersInternal von SkiaRenderEngine.cpp ist es möglich, über einen Seitenkanal auf den GPU-Cache zuzugreifen. Dies kann zu einer lokalen Rechteausweitung auf betroffenen Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Use-after-free via Race Condition in NFC-Komponente (Nfc.h)
CVE-2025-48641 HochIn mehreren Funktionen von Nfc.h existiert eine Race-Condition, die zu einem Use-after-free führen kann. Dies ermöglicht eine lokale Rechteausweitung auf Android- und ChromeOS-Geräten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Privilege Escalation in BiometricService (Fingerabdruck-Entsperrung)
CVE-2026-0017 HochIn der Datei BiometricService.java wurde ein Logikfehler in der onChange-Funktion gefunden, der es ermöglicht, die Fingerabdruck-Entsperrung unberechtigterweise zu aktivieren. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.7 EPSS: 0.00% Publiziert: Referenz: NVD -
Microsoft Edge für Android: Umgehung einer Sicherheitsfunktion
CVE-2026-58523 MittelEine fehlerhafte Zugriffskontrolle in Microsoft Edge für Android erlaubt einem nicht autorisierten Angreifer, eine Sicherheitsfunktion über das Netzwerk zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 6.5 EPSS: 0.47% Publiziert: Referenz: NVD -
Microsoft Edge für Android: absoluter Path Traversal ermöglicht lokale Informationsoffenlegung
CVE-2026-58300 MittelEin absoluter Path-Traversal-Fehler in Microsoft Edge für Android erlaubt einem unautorisierten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.2 EPSS: 0.34% Publiziert: Referenz: NVD -
Google Chrome (Android) – Uninitialized Use in GPU
CVE-2026-13923 MittelEine nicht initialisierte Verwendung (Uninitialized Use) in der Komponente GPU von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.33% Publiziert: Referenz: NVD -
Google Chrome (Android): Nutzung nicht initialisierten Speichers in CSS
CVE-2026-13943 MittelIn der CSS-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 wird nicht initialisierter Speicher verwendet. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.33% Publiziert: Referenz: NVD -
Microsoft Edge für Android – relativer Path Traversal ermöglicht Informationsoffenlegung
CVE-2026-58522 MittelEin relativer Path Traversal in Microsoft Edge für Android erlaubt es einem nicht autorisierten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.
CVSS: 6.8 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome (Android): Same-Origin-Policy-Umgehung über WebView
CVE-2026-13924 MittelEine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in WebView in Google Chrome auf Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome (Android) – Cross-Origin-Datenleck in File Input
CVE-2026-13816 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der File-Input-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome (Android): Cross-Origin-Datenleck in WebXR
CVE-2026-13910 MittelIn der WebXR-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 wird die Sicherheitsrichtlinie unzureichend durchgesetzt. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome Sharing Cross-Origin Data Leak (Android)
CVE-2026-13932 MittelEine unangemessene Implementierung in Sharing von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Cross- Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome (Android): Informationsleck in der Passwortverwaltung
CVE-2026-13936 MittelEine unzureichende Implementierung in der Passwort-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome XML Information Disclosure (Android)
CVE-2026-13954 MittelEine unzureichende Durchsetzung von Richtlinien in XML von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome (Android) – Umgehung von Navigationsbeschränkungen in WebView
CVE-2026-13964 MittelEine unzureichende Richtliniendurchsetzung in der Komponente WebView von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.28% Publiziert: Referenz: NVD -
VLC für Android – Path Traversal im Remote-Access-Server
CVE-2026-26228 MittelVideoLAN VLC für Android vor Version 3.7.0 enthält eine Path-Traversal-Schwachstelle im Routing des Remote-Access-Servers für den authentifizierten Endpunkt GET /download. Der Parameter file wird laut Quelldaten unzureichend geprüft. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: Update auf VLC für Android 3.7.0 oder neuer einspielen.
CVSS: 4.9 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome (Android) – Site-Isolation-Umgehung in Input
CVE-2026-13866 MittelEine fehlerhafte Implementierung in der Komponente Input von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome (Android): Uninitialisierte Nutzung in der UI-Komponente
CVE-2026-13969 MittelEine uninitialisierte Speichernutzung in der UI-Komponente von Google Chrome unter Android (vor Version 150.0.7871.47) erlaubt einem Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.
CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD -
Android/ChromeOS: Out-of-Bounds-Read im NRMM-Decoder (Remote-DoS)
CVE-2026-0127 MittelIn der Funktion NrmmMsgCodec::DecodeUPUTransparentContext (cn_NrmmDecoder.cpp) besteht durch eine Speicherbeschädigung ein möglicher Out-of-Bounds-Lesezugriff. Dies kann zu einem entfernt auslösbaren Denial of Service in der Kommunikation führen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Modem-Komponente: Out-of-Bounds-Read (Remote DoS)
CVE-2026-0136 MittelIn der Modem-Komponente kann ein fehlender Bounds-Check zu einem Out-of-Bounds-Read führen. Dies kann einen entfernten Denial of Service ohne zusätzliche Ausführungsrechte und ohne Benutzerinteraktion ermöglichen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Android AocAudioCodec Out-of-Bounds Denial of Service (writeAocCommand)
CVE-2026-0144 MittelIn der Funktion writeAocCommand von AocAudioCodec.cpp besteht aufgrund einer fehlenden Bereichsprüfung ein Speichersicherheitsproblem. Dies kann ohne zusätzliche Ausführungsrechte zu einem entfernt auslösbaren Denial of Service führen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome (Android) – Uninitialized Use in WebXR
CVE-2026-14008 MittelEine nicht initialisierte Verwendung (Uninitialized Use) in der Komponente WebXR von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome (Android) – Uninitialized Use in Canvas
CVE-2026-14088 MittelEine nicht initialisierte Verwendung (Uninitialized Use) in der Komponente Canvas von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome (Android) – Prozessspeicher-Leck in Payments
CVE-2026-13949 MittelEine unzureichende Durchsetzung von Richtlinien (Insufficient policy enforcement) in der Payments-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome für Android – Umgehung von Navigationsbeschränkungen in WebXR
CVE-2026-14034 MittelIn Google Chrome für Android vor 150.0.7871.47 erlaubt eine fehlerhafte Implementierung in WebXR einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome (Android): Cross-Origin-Datenleck in Autofill
CVE-2026-13826 MittelEine unzureichende Implementierung in der Autofill-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer nach Kompromittierung des Renderer-Prozesses, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome (Android) – Cross-Origin-Datenleck in NFC
CVE-2026-13887 MittelEine fehlerhafte Implementierung in der Komponente NFC von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome (Android): UI-Spoofing in den SiteSettings
CVE-2026-13941 MittelEine unangemessene Implementierung in der SiteSettings-Komponente von Google Chrome unter Android (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.
CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD -
UI-Spoofing über Autofill in Google Chrome auf Android
CVE-2026-13995 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Autofill-Komponente von Google Chrome auf Android erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome (Android): Cross-Origin-Datenleck über Input
CVE-2026-14096 MittelEine unangemessene Implementierung in der Input-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome (Android): Umgehung der Site-Isolation über Network
CVE-2026-13868 MittelEine unangemessene Implementierung in der Network-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Umgehung der Site-Isolation. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
Android: Umgehung des Device-Lock-Controllers im Package Manager
CVE-2026-0092 MittelIn der Package-Manager-Komponente besteht durch eine fehlende Berechtigungsprüfung die Möglichkeit, den Device-Lock-Controller zu umgehen. Dies könnte ohne zusätzliche Ausführungsrechte zu einer lokalen Rechteausweitung führen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome für Android: Domain-Spoofing in Document Picture-in-Picture
CVE-2026-14141 MittelIn Google Chrome für Android vor Version 150.0.7871.47 ermöglicht eine fehlerhafte Sicherheits-UI im Document-Picture-in-Picture-Fenster einem entfernten Angreifer über eine präparierte HTML-Seite Domain-Spoofing. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome für Android 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Android (ASB), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.