1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Android (ASB) Seite 6

Betriebssysteme, Endpoint, Distros
408
Reports
18
Aktiv ausgenutzt
Kritisch
Höchste Priorität
72.1%
Max. EPSS

Schwachstellen-Reports

408 Reports

Zeige 251 bis 300 von 408

  1. Android/ChromeOS – Tapjack-Angriff via fehlender Berechtigungsprüfung in WindowManagerService

    CVE-2025-48634 Hoch

    In relayoutWindow von WindowManagerService.java fehlt eine Berechtigungsprüfung, wodurch ein Tapjack-Angriff möglich ist. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.00% Publiziert: Referenz: NVD
  2. Android/ChromeOS – Confused Deputy in ActivityStarter ermöglicht beliebigen App-Start

    CVE-2025-48646 Hoch

    In executeRequest von ActivityStarter.java kann ein „Confused Deputy”-Fehler dazu genutzt werden, beliebige Aktivitäten zu starten. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  3. Android/ChromeOS – Privilege Escalation in CompanionDeviceManagerService

    CVE-2025-48654 Hoch

    In der Komponente CompanionDeviceManagerService (onStart) wurde ein Logikfehler identifiziert, der einen „Confused Deputy”-Angriff ermöglicht. Angreifer können dadurch lokal ihre Rechte ausweiten, ohne zusätzliche Ausführungsrechte zu benötigen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  4. Android WindowInfo – Tapjacking/Overlay-Angriff zur Rechteeskalation

    CVE-2026-0007 Hoch

    In der Funktion writeToParcel von WindowInfo.cpp in Android wurde eine Schwachstelle entdeckt, die es einem Angreifer ermöglicht, einen Benutzer durch einen Tapjacking- oder Overlay-Angriff zur Erteilung von Berechtigungen zu verleiten. Dies kann zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.6 EPSS: 0.00% Publiziert: Referenz: NVD
  5. Android IDrmManagerService – Out-of-Bounds-Write zur Rechteeskalation

    CVE-2026-0010 Hoch

    In der Funktion onTransact von IDrmManagerService.cpp in Android wurde ein Out-of-Bounds-Write aufgrund einer fehlenden Grenzprüfung entdeckt. Die Schwachstelle kann zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  6. Android PickActivity – Confused Deputy ermöglicht unberechtigten Activity-Start

    CVE-2026-0013 Hoch

    In der Funktion setupLayout von PickActivity.java in Android wurde ein „Confused Deputy”-Problem entdeckt, das es erlaubt, eine beliebige Aktivität als DocumentsUI-App zu starten. Dies kann zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  7. Android/ChromeOS – Cross-User Permission Bypass in AppInfoBase (Confused Deputy)

    CVE-2026-0021 Hoch

    In der Funktion hasInteractAcrossUsersFullPermission von AppInfoBase.java ermöglicht ein „Confused Deputy”-Fehler das Umgehen von benutzerübergreifenden Berechtigungsprüfungen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  8. Android/ChromeOS – Fehlende Berechtigungsprüfung in PackageInstallerService

    CVE-2026-0023 Hoch

    In der Funktion createSessionInternal von PackageInstallerService.java fehlt eine Berechtigungsprüfung, die es einer App ermöglicht, ihren Besitz zu aktualisieren. Dies kann zu lokaler Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  9. Android/ChromeOS – Systemberechtigungs-Override in PermissionManagerServiceImpl

    CVE-2026-0026 Hoch

    In der Funktion removePermission von PermissionManagerServiceImpl.java ermöglicht ein Logikfehler das Überschreiben beliebiger Systemberechtigungen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  10. Android: Unberechtigter Dateizugriff in MediaProvider.java

    CVE-2026-0035 Hoch

    In der Funktion createRequest in MediaProvider.java (Android) ermöglicht ein Logikfehler einer App, Lese- und Schreibzugriff auf nicht existierende Dateien zu erlangen. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  11. Android: Speicherfehler in ffa.c – lokale Rechteausweitung

    CVE-2026-0037 Hoch

    In mehreren Funktionen von ffa.c (Android) besteht durch einen Logikfehler die Möglichkeit einer Speicherbeschädigung. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  12. Android: Fehlende Berechtigungsprüfung in ActivityManagerService – Datenleck

    CVE-2026-0047 Hoch

    In der Funktion dumpBitmapsProto von ActivityManagerService.java (Android) ermöglicht eine fehlende Berechtigungsprüfung einer App den Zugriff auf private Informationen. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  13. Out-of-Bounds Write in imgsys – Android

    CVE-2026-20409 Hoch

    In der imgsys-Komponente von Android besteht ein möglicher Out-of-Bounds-Schreibfehler aufgrund einer fehlenden Bereichsprüfung. Dies könnte zur lokalen Rechteausweitung führen, wenn ein Angreifer bereits System-Rechte erlangt hat. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  14. Use-After-Free in cameraisp – Android

    CVE-2026-20411 Hoch

    In der cameraisp-Komponente von Android besteht ein möglicher Use-After-Free-Fehler, der zu einer lokalen Rechteausweitung oder einem Denial-of-Service führen kann, sofern ein Angreifer bereits System-Rechte besitzt. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  15. Out-of-Bounds Write in cameraisp – Android

    CVE-2026-20412 Hoch

    In der cameraisp-Komponente von Android besteht ein möglicher Out-of-Bounds-Schreibfehler aufgrund einer fehlenden Bereichsprüfung. Dies könnte zur lokalen Rechteausweitung führen, wenn ein Angreifer bereits System-Rechte erlangt hat. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  16. Android – Sperrbildschirm-Bypass durch Race Condition in KeyguardViewMediator

    CVE-2025-48577 Hoch

    In mehreren Funktionen von KeyguardViewMediator.java ist ein Sperrbildschirm-Bypass aufgrund einer Race Condition möglich. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.00% Publiziert: Referenz: NVD
  17. Android/ChromeOS – Lokale Rechteausweitung via ContentProvider (Datei-Trunkierung)

    CVE-2025-48619 Hoch

    In mehreren Funktionen von ContentProvider.java existiert ein Logikfehler, der es einer App mit Nur-Lese-Zugriff ermöglicht, Dateien zu trunkieren. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  18. Android/ChromeOS – GPU-Cache-Zugriff via Side-Channel in SkiaRenderEngine

    CVE-2025-48630 Hoch

    In der Funktion drawLayersInternal von SkiaRenderEngine.cpp ist es möglich, über einen Seitenkanal auf den GPU-Cache zuzugreifen. Dies kann zu einer lokalen Rechteausweitung auf betroffenen Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.00% Publiziert: Referenz: NVD
  19. Android/ChromeOS – Use-after-free via Race Condition in NFC-Komponente (Nfc.h)

    CVE-2025-48641 Hoch

    In mehreren Funktionen von Nfc.h existiert eine Race-Condition, die zu einem Use-after-free führen kann. Dies ermöglicht eine lokale Rechteausweitung auf Android- und ChromeOS-Geräten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.00% Publiziert: Referenz: NVD
  20. Android/ChromeOS – Privilege Escalation in BiometricService (Fingerabdruck-Entsperrung)

    CVE-2026-0017 Hoch

    In der Datei BiometricService.java wurde ein Logikfehler in der onChange-Funktion gefunden, der es ermöglicht, die Fingerabdruck-Entsperrung unberechtigterweise zu aktivieren. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.7 EPSS: 0.00% Publiziert: Referenz: NVD
  21. Microsoft Edge für Android: Umgehung einer Sicherheitsfunktion

    CVE-2026-58523 Mittel

    Eine fehlerhafte Zugriffskontrolle in Microsoft Edge für Android erlaubt einem nicht autorisierten Angreifer, eine Sicherheitsfunktion über das Netzwerk zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 6.5 EPSS: 0.47% Publiziert: Referenz: NVD
  22. Microsoft Edge für Android: absoluter Path Traversal ermöglicht lokale Informationsoffenlegung

    CVE-2026-58300 Mittel

    Ein absoluter Path-Traversal-Fehler in Microsoft Edge für Android erlaubt einem unautorisierten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.2 EPSS: 0.34% Publiziert: Referenz: NVD
  23. Google Chrome (Android) – Uninitialized Use in GPU

    CVE-2026-13923 Mittel

    Eine nicht initialisierte Verwendung (Uninitialized Use) in der Komponente GPU von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.33% Publiziert: Referenz: NVD
  24. Google Chrome (Android): Nutzung nicht initialisierten Speichers in CSS

    CVE-2026-13943 Mittel

    In der CSS-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 wird nicht initialisierter Speicher verwendet. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.33% Publiziert: Referenz: NVD
  25. Microsoft Edge für Android – relativer Path Traversal ermöglicht Informationsoffenlegung

    CVE-2026-58522 Mittel

    Ein relativer Path Traversal in Microsoft Edge für Android erlaubt es einem nicht autorisierten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

    CVSS: 6.8 EPSS: 0.32% Publiziert: Referenz: NVD
  26. Google Chrome (Android): Same-Origin-Policy-Umgehung über WebView

    CVE-2026-13924 Mittel

    Eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in WebView in Google Chrome auf Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD
  27. Google Chrome (Android) – Cross-Origin-Datenleck in File Input

    CVE-2026-13816 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der File-Input-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD
  28. Google Chrome (Android): Cross-Origin-Datenleck in WebXR

    CVE-2026-13910 Mittel

    In der WebXR-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 wird die Sicherheitsrichtlinie unzureichend durchgesetzt. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD
  29. Google Chrome Sharing Cross-Origin Data Leak (Android)

    CVE-2026-13932 Mittel

    Eine unangemessene Implementierung in Sharing von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Cross- Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD
  30. Google Chrome (Android): Informationsleck in der Passwortverwaltung

    CVE-2026-13936 Mittel

    Eine unzureichende Implementierung in der Passwort-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD
  31. Google Chrome XML Information Disclosure (Android)

    CVE-2026-13954 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in XML von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD
  32. Google Chrome (Android) – Umgehung von Navigationsbeschränkungen in WebView

    CVE-2026-13964 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Komponente WebView von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.28% Publiziert: Referenz: NVD
  33. VLC für Android – Path Traversal im Remote-Access-Server

    CVE-2026-26228 Mittel

    VideoLAN VLC für Android vor Version 3.7.0 enthält eine Path-Traversal-Schwachstelle im Routing des Remote-Access-Servers für den authentifizierten Endpunkt GET /download. Der Parameter file wird laut Quelldaten unzureichend geprüft. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: Update auf VLC für Android 3.7.0 oder neuer einspielen.

    CVSS: 4.9 EPSS: 0.27% Publiziert: Referenz: NVD
  34. Google Chrome (Android) – Site-Isolation-Umgehung in Input

    CVE-2026-13866 Mittel

    Eine fehlerhafte Implementierung in der Komponente Input von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  35. Google Chrome (Android): Uninitialisierte Nutzung in der UI-Komponente

    CVE-2026-13969 Mittel

    Eine uninitialisierte Speichernutzung in der UI-Komponente von Google Chrome unter Android (vor Version 150.0.7871.47) erlaubt einem Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD
  36. Android/ChromeOS: Out-of-Bounds-Read im NRMM-Decoder (Remote-DoS)

    CVE-2026-0127 Mittel

    In der Funktion NrmmMsgCodec::DecodeUPUTransparentContext (cn_NrmmDecoder.cpp) besteht durch eine Speicherbeschädigung ein möglicher Out-of-Bounds-Lesezugriff. Dies kann zu einem entfernt auslösbaren Denial of Service in der Kommunikation führen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  37. Modem-Komponente: Out-of-Bounds-Read (Remote DoS)

    CVE-2026-0136 Mittel

    In der Modem-Komponente kann ein fehlender Bounds-Check zu einem Out-of-Bounds-Read führen. Dies kann einen entfernten Denial of Service ohne zusätzliche Ausführungsrechte und ohne Benutzerinteraktion ermöglichen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  38. Android AocAudioCodec Out-of-Bounds Denial of Service (writeAocCommand)

    CVE-2026-0144 Mittel

    In der Funktion writeAocCommand von AocAudioCodec.cpp besteht aufgrund einer fehlenden Bereichsprüfung ein Speichersicherheitsproblem. Dies kann ohne zusätzliche Ausführungsrechte zu einem entfernt auslösbaren Denial of Service führen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  39. Google Chrome (Android) – Uninitialized Use in WebXR

    CVE-2026-14008 Mittel

    Eine nicht initialisierte Verwendung (Uninitialized Use) in der Komponente WebXR von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  40. Google Chrome (Android) – Uninitialized Use in Canvas

    CVE-2026-14088 Mittel

    Eine nicht initialisierte Verwendung (Uninitialized Use) in der Komponente Canvas von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  41. Google Chrome (Android) – Prozessspeicher-Leck in Payments

    CVE-2026-13949 Mittel

    Eine unzureichende Durchsetzung von Richtlinien (Insufficient policy enforcement) in der Payments-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  42. Google Chrome für Android – Umgehung von Navigationsbeschränkungen in WebXR

    CVE-2026-14034 Mittel

    In Google Chrome für Android vor 150.0.7871.47 erlaubt eine fehlerhafte Implementierung in WebXR einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD
  43. Google Chrome (Android): Cross-Origin-Datenleck in Autofill

    CVE-2026-13826 Mittel

    Eine unzureichende Implementierung in der Autofill-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer nach Kompromittierung des Renderer-Prozesses, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  44. Google Chrome (Android) – Cross-Origin-Datenleck in NFC

    CVE-2026-13887 Mittel

    Eine fehlerhafte Implementierung in der Komponente NFC von Google Chrome unter Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  45. Google Chrome (Android): UI-Spoofing in den SiteSettings

    CVE-2026-13941 Mittel

    Eine unangemessene Implementierung in der SiteSettings-Komponente von Google Chrome unter Android (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD
  46. UI-Spoofing über Autofill in Google Chrome auf Android

    CVE-2026-13995 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Autofill-Komponente von Google Chrome auf Android erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD
  47. Google Chrome (Android): Cross-Origin-Datenleck über Input

    CVE-2026-14096 Mittel

    Eine unangemessene Implementierung in der Input-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  48. Google Chrome (Android): Umgehung der Site-Isolation über Network

    CVE-2026-13868 Mittel

    Eine unangemessene Implementierung in der Network-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Umgehung der Site-Isolation. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  49. Android: Umgehung des Device-Lock-Controllers im Package Manager

    CVE-2026-0092 Mittel

    In der Package-Manager-Komponente besteht durch eine fehlende Berechtigungsprüfung die Möglichkeit, den Device-Lock-Controller zu umgehen. Dies könnte ohne zusätzliche Ausführungsrechte zu einer lokalen Rechteausweitung führen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.22% Publiziert: Referenz: NVD
  50. Google Chrome für Android: Domain-Spoofing in Document Picture-in-Picture

    CVE-2026-14141 Mittel

    In Google Chrome für Android vor Version 150.0.7871.47 ermöglicht eine fehlerhafte Sicherheits-UI im Document-Picture-in-Picture-Fenster einem entfernten Angreifer über eine präparierte HTML-Seite Domain-Spoofing. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome für Android 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Android (ASB), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog