Android (ASB) Seite 7
Schwachstellen-Reports
408 ReportsZeige 301 bis 350 von 408
-
Google Chrome für Android: UI-Spoofing über manipulierte HTML-Seite
CVE-2026-14140 MittelIn der Input-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer kann über eine präparierte HTML-Seite UI-Spoofing durchführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD -
Android: OOB-Lesezugriff in decodeAppPacket (RtcpAppPacket)
CVE-2026-0141 MittelIn der Funktion decodeAppPacket von RtcpAppPacket.cpp besteht durch eine fehlende Bereichsprüfung ein möglicher Out-of-Bounds-Lesezugriff, der zu einer entfernten Informationsoffenlegung ohne zusätzliche Ausführungsrechte führen kann. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die im Android Security Bulletin bereitgestellten Sicherheitsupdates einspielen.
CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD -
CVE-2025-48571 – Logikfehler ermöglicht SMS-Interception (Android)
CVE-2025-48571 MittelIn mehreren Funktionen von btm_sec.cc besteht aufgrund eines Logikfehlers im Code eine Möglichkeit, dass ein Angreifer SMS-Nachrichten abfängt. Dies kann ohne zusätzliche Berechtigungen zu einer entfernten Informationsoffenlegung führen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome auf Android – Fehlerhafte Sicherheits-UI (UI-Spoofing)
CVE-2026-13987 MittelIn Google Chrome auf Android vor Version 150.0.7871.47 erlaubt eine fehlerhafte Sicherheits-UI in der Mobile-Komponente einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD -
CVE-2026-13994 – UI-Spoofing in Credential Management (Google Chrome/Android)
CVE-2026-13994 MittelEine unangemessene Implementierung in der Credential-Management-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome auf Android: Domain-Spoofing durch fehlerhafte Sicherheits-UI
CVE-2026-14126 MittelIn der Sicherheits-UI von Google Chrome auf Android ermöglicht eine fehlerhafte Oberflächendarstellung einem entfernten Angreifer über eine präparierte HTML-Seite das Vortäuschen einer falschen Domain (Domain-Spoofing). Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome auf Android: UI-Spoofing über Autofill
CVE-2026-14134 MittelEine unangemessene Implementierung der Autofill-Funktion in Google Chrome auf Android vor Version 150.0.7871.47 ermöglicht es einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD -
CVE-2026-13030 – Uninitialized Use in GPU (Google Chrome/Android)
CVE-2026-13030 MittelIn der GPU-Komponente von Google Chrome auf Android vor Version 149.0.7827.197 ermöglicht die Verwendung nicht initialisierten Speichers einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell schützenswerte Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome für Android – Uninitialisierte Speichernutzung in der GPU
CVE-2026-12469 MittelIn Google Chrome für Android vor 149.0.7827.155 erlaubt eine uninitialisierte Speichernutzung in der GPU einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Out-of-Bounds-Read durch Integer-Überlauf in RtcpFbPacket::decodeRtcpFbPacket
CVE-2026-0128 MittelIn der Funktion RtcpFbPacket::decodeRtcpFbPacket kann ein Integer-Überlauf zu einem Lesezugriff außerhalb der gültigen Speichergrenzen (out-of-bounds read) führen. Dies kann laut Quelle zu einer entfernten Informationsoffenlegung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome (Android): Fehlerhafte Implementierung in CustomTabs ermöglicht Umgehung der Same-Origin-Policy
CVE-2026-14046 MittelEine fehlerhafte Implementierung in der CustomTabs-Komponente von Google Chrome auf Android (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome für Android auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome (Android): Umgehung von Navigationsbeschränkungen im TabSwitcher
CVE-2026-14080 MittelIn der TabSwitcher-Komponente von Google Chrome auf Android führt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben dazu, dass ein entfernter Angreifer über manipulierten Netzwerkverkehr Navigationsbeschränkungen umgehen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Out-of-Bounds-Read in RtpPacket::decodePacket
CVE-2026-0140 MittelIn RtpPacket::decodePacket besteht ein möglicher Out-of-Bounds-Read infolge eines Integer-Overflows. Dies kann ohne zusätzliche Ausführungsrechte zu einer entfernten Informationsoffenlegung führen; eine Benutzerinteraktion ist erforderlich. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates gemäss Android-Security-Bulletin einspielen.
CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe CAI Content Credentials (c2pa) – Path-Traversal-Schwachstelle
CVE-2026-34657 MittelDie Bibliotheken CAI Content Credentials (c2pa-web@0.7.1, c2pa-v0.80.1 und früher) sind von einer Path-Traversal-Schwachstelle betroffen (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis). Ein Angreifer könnte dies zu Zugriffen ausserhalb des vorgesehenen Verzeichnisses ausnutzen; eine Benutzerinteraktion ist erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version der betroffenen Bibliothek aktualisieren.
CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe Experience Manager Forms JEE – Stored Cross-Site Scripting
CVE-2026-34694 MittelAdobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und früher ist für eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle anfällig, die von einem hoch privilegierten Angreifer zum Einschleusen von Skript ausgenutzt werden könnte. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.8 EPSS: 0.18% Publiziert: Referenz: NVD -
RTCP-Paket-Decoder: Out-of-bounds-Read durch fehlende Bereichsprüfung
CVE-2026-0165 MittelIn mehreren Funktionen des RTCP-Paket-Decoders besteht durch eine fehlende Bereichsprüfung ein möglicher Out-of-bounds-Read, der zu entfernter Informationsoffenlegung ohne zusätzliche Ausführungsrechte führen kann. CVSS-Basiswert: 5.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.7 EPSS: 0.17% Publiziert: Referenz: NVD -
Android: Out-of-bounds-Read in ImsMediaBitReader::ReadByteBuffer
CVE-2026-0155 MittelIn der Funktion ImsMediaBitReader::ReadByteBuffer besteht aufgrund einer fehlenden Grenzenprüfung ein möglicher Out-of-bounds-Read, der ohne zusätzliche Ausführungsrechte zu einer entfernten Informationsoffenlegung führen kann. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.3 EPSS: 0.17% Publiziert: Referenz: NVD -
Android/ChromeOS – Out-of-Bounds-Read in RtcpHeader::decodeRtcpHeader
CVE-2026-0157 MittelIn RtcpHeader::decodeRtcpHeader besteht wegen einer fehlenden Bereichsprüfung ein möglicher Out-of-Bounds-Read. Dies kann zu einer entfernten Informationsoffenlegung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind; eine Benutzerinteraktion ist zur Ausnutzung nötig. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.3 EPSS: 0.17% Publiziert: Referenz: NVD -
Google Chrome für Android – Same-Origin-Policy-Umgehung in Extensions
CVE-2026-13822 MittelEine unangemessene Implementierung in der Extensions-Komponente von Google Chrome für Android vor Version 150.0.7871.47 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitete, die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.17% Publiziert: Referenz: NVD -
Google Chrome auf Android: UI-Spoofing in der Extensions-Komponente
CVE-2026-13997 MittelEine fehlerhafte Sicherheits-UI in der Extensions-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, UI-Spoofing durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome auf Android: UI-Spoofing im PreviewTab
CVE-2026-14129 MittelIm PreviewTab von Google Chrome auf Android ermöglicht eine unsachgemässe Implementierung einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, das Vortäuschen einer falschen Oberfläche (UI-Spoofing). Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD -
Android Contacts Provider: SQL-Injection ermöglicht lokalen Informationsabfluss
CVE-2026-28576 MittelIm Contacts Provider besteht durch eine SQL-Injection die Möglichkeit, auf die Kontakte-Datenbank zuzugreifen. Dies kann ohne zusätzliche Ausführungsrechte zu einem lokalen Abfluss vertraulicher Informationen führen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates der Hersteller einspielen.
CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD -
Android – Persistenter DoS durch fehlende Berechtigungsprüfung
CVE-2026-28573 MittelEine fehlende Berechtigungsprüfung in der AndroidManifest.xml ermöglicht einen dauerhaften Denial of Service. Der Angriff ist lokal und ohne zusätzliche Ausführungsrechte möglich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Herstellerupdate einspielen.
CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD -
Google Chrome auf Android: Umgehung von Navigationsbeschränkungen in DevTools
CVE-2026-13929 MittelEine unzureichende Richtliniendurchsetzung in den DevTools von Google Chrome auf Android (vor Version 150.0.7871.47) erlaubte einem lokalen Angreifer, Navigationsbeschränkungen über eine bösartige Datei zu umgehen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome-Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Android PackageInstaller – Speichererschöpfung durch Logikfehler
CVE-2026-28575 MittelIn der Methode PackageInstaller.Session#transfer des Android-Frameworks ermöglicht ein Logikfehler eine Speichererschöpfung (memory exhaustion) und damit einen Denial-of-Service-Zustand. Der Angriff ist lokal möglich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Android/Chrome: Persistenter DoS durch Ressourcenerschöpfung
CVE-2026-0064 MittelAn mehreren Stellen besteht die Möglichkeit eines dauerhaften Denial of Service durch Ressourcenerschöpfung. Dies könnte zu einem lokalen Denial of Service ohne zusätzliche Ausführungsrechte führen; eine Nutzerinteraktion ist erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Die bereitgestellten Sicherheitsupdates einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Android – Cross-Site Scripting in GeniexWebView (Transsion AI Assistant)
CVE-2026-10510 MittelIn der GeniexWebView-Komponente der Transsion AI Assistant Lifestyle-Anwendung (com.transsion.aiassistantlifestyle) für Android wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt. Alle Versionen sind betroffen; ein entfernter Angreifer kann darüber beliebigen Code ausführen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.1 EPSS: 0.12% Publiziert: Referenz: NVD -
Google Chrome (Android): Use-after-free in Payments
CVE-2026-13282 MittelEin Use-after-free in der Payments-Komponente von Google Chrome auf Android vor Version 149.0.7827.201 erlaubte einem lokalen Angreifer mit physischem Zugriff auf das Gerät, potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.201 oder höher aktualisieren.
CVSS: 6.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Android MmsSmsProvider: Lokale Informationspreisgabe durch fehlende Berechtigungsprüfung
CVE-2026-28587 MittelIm MmsSmsProvider (MmsSmsProvider.java) fehlt eine Berechtigungsprüfung, wodurch sensible Informationen ausgelesen werden können. Dies ermöglicht eine lokale Informationspreisgabe ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Sicherheitsupdates der betroffenen Plattform einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Prisma Access Agent – MitM durch unzureichende Zertifikatsprüfung
CVE-2026-0248 MittelEine unzureichende Zertifikatsprüfung im Prisma Access Agent für Android und Chrome OS ermöglicht einem Angreifer einen Man-in-the-Middle-Angriff, um VPN-Datenverkehr abzufangen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Es bestehen keine Hinweise auf eine aktive Ausnutzung oder einen Einsatz in Ransomware-Kampagnen. Empfohlene Massnahme: den Hinweisen von Palo Alto Networks folgen.
CVSS: 5.9 EPSS: 0.11% Publiziert: Referenz: Palo Alto Networks -
Android: Remote Denial-of-Service durch Integer-Überlauf in ubsan_throwing_runtime.cpp
CVE-2026-0039 MittelIn mehreren Funktionen von ubsan_throwing_runtime.cpp (Android) kann ein Integer-Überlauf zu einem persistenten Denial-of-Service führen. Die Schwachstelle ermöglicht einen Remote-Angriff ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Android: Systemabsturz durch Integer-Überlauf in ubsan_throwing_runtime.cpp
CVE-2026-0040 MittelIn mehreren Funktionen von ubsan_throwing_runtime.cpp (Android) kann ein Integer-Überlauf zu einem Systemabsturz führen. Die Schwachstelle ermöglicht einen Remote-Denial-of-Service ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Android: UBSan-Fehler durch Integer-Überlauf in ubsan_throwing_runtime.cpp
CVE-2026-0041 MittelIn mehreren Funktionen von ubsan_throwing_runtime.cpp (Android) kann ein Integer-Überlauf zu einem UBSan-Fehler führen. Die Schwachstelle ermöglicht einen Remote-Denial-of-Service ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Android: Remote Denial-of-Service durch Integer-Überlauf (Systemabsturz)
CVE-2026-0044 MittelIn mehreren Funktionen von ubsan_throwing_runtime.cpp (Android) kann ein Integer-Überlauf einen Systemabsturz auslösen. Die Schwachstelle ermöglicht einen Remote-Denial-of-Service ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD -
CVE-2026-0052 – Remote Denial-of-Service durch Integer-Overflow in Android
CVE-2026-0052 MittelIn mehreren Funktionen von ubsan_throwing_runtime.cpp kann ein Integer-Overflow einen Absturz verursachen. Ein entfernter Angreifer kann dadurch ohne zusätzliche Ausführungsrechte einen Denial-of-Service auslösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Android/ChromeOS: Integer-Überlauf in ubsan_throwing_runtime führt zu DoS
CVE-2026-0080 MittelIn mehreren Funktionen von ubsan_throwing_runtime.cpp kann ein Integer-Überlauf einen Absturz auslösen. Dies kann zu einem entfernten Denial of Service führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD -
CVE-2026-0051 – Remote Denial-of-Service durch fehlerhafte Eingabevalidierung in Android
CVE-2026-0051 MittelIn mehreren Funktionen von ubsan_throwing_runtime.cpp besteht eine Schwachstelle aufgrund fehlerhafter Eingabevalidierung, die einen Systemabsturz verursachen kann. Ein entfernter Angreifer kann ohne zusätzliche Rechte einen Denial-of-Service herbeiführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Google Chrome auf Android – UI-Spoofing über Accessibility
CVE-2026-10984 MittelIn Google Chrome auf Android (vor Version 149.0.7827.53) ermöglichte eine unangemessene Implementierung in der Barrierefreiheit (Accessibility) einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf die vom Hersteller bereitgestellte, korrigierte Chrome-Version aktualisieren.
CVSS: 5.4 EPSS: 0.06% Publiziert: Referenz: NVD -
Google Chrome auf Android: Schwachstelle in Drag and Drop
CVE-2026-11029 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Drag-and-Drop-Funktion von Google Chrome auf Android vor Version 149.0.7827.53 kann von einem entfernten Angreifer ausgenutzt werden, der den Renderer-Prozess bereits kompromittiert hat. Die genauen Auswirkungen sind in den Quelldaten nicht vollständig ausgeführt. Ein CVSS-Basiswert liegt nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Google Chrome auf Android auf Version 149.0.7827.53 oder neuer aktualisieren.
EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome auf Android: Cross-Origin-Datenabfluss über die WebView-Komponente
CVE-2026-11007 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebView-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen von Cross-Origin-Daten. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome für Android – Cross-Origin-Datenleck in WebAuthentication
CVE-2026-11263 MittelEine unzureichende Durchsetzung von Richtlinien in der WebAuthentication-Komponente von Google Chrome für Android vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome – Domain-Spoofing in der Payments-Komponente unter Android
CVE-2026-11019 MittelIn der Payments-Komponente von Google Chrome für Android (vor Version 149.0.7827.53) ermöglichte eine unzulängliche Implementierung einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte Seite Domain-Spoofing. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome auf Android: Domain-Spoofing über WebAPKs
CVE-2026-11127 MittelIn Google Chrome auf Android vor Version 149.0.7827.53 ermöglichte eine unangemessene Implementierung von WebAPKs einem entfernten Angreifer über eine präparierte WebAPK ein Domain-Spoofing. Chromium stuft den Schweregrad als mittel (Medium) ein. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
EPSS: 0.03% Publiziert: Referenz: NVD -
Samsung Android USB Driver für Windows – Out-of-Bounds-Speicherzugriff
CVE-2026-21038 MittelEine unzureichende Eingabevalidierung im Samsung Android USB Driver für Windows vor Version 1.9.5.0 erlaubt einem lokalen Angreifer den Zugriff auf Speicher ausserhalb der vorgesehenen Grenzen (Out-of-Bounds). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Version 1.9.5.0 oder neuer aktualisieren.
EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome (Android): Race Condition in GPU
CVE-2026-11064 MittelIn Google Chrome auf Android vor Version 149.0.7827.53 erlaubt eine Race Condition in der GPU-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
CVE-2026-10008 – Uninitialized Use in Chrome GPU auf Android (Informationsleck)
CVE-2026-10008 MittelIn Google Chrome für Android vor Version 148.0.7778.216 ermöglicht eine nicht initialisierte Speichernutzung in der GPU-Komponente einem entfernten Angreifer den Zugriff auf potenziell sensible Prozessspeicherdaten über eine manipulierte HTML-Seite. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome (Android): Cross-Origin-Datenleck in WebView
CVE-2026-11097 MittelIn der WebView-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome für Android – Cross-Origin-Datenleck in Geolocation
CVE-2026-11145 MittelEine Race Condition in der Geolocation-Komponente von Google Chrome für Android vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome (Android): UXSS in Tab Group Sync
CVE-2026-11034 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Tab Group Sync von Google Chrome auf Android (vor Version 149.0.7827.53) erlaubte einem entfernten Angreifer, über manipulierte Netzwerkinhalte beliebige Skripte oder HTML einzuschleusen (UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome Cronet Domain Spoofing (Android)
CVE-2026-11215 MittelEine unangemessene Implementierung in Cronet von Google Chrome unter Android vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über einen präparierten Domainnamen ein Domain-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Android (ASB), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.