1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Android (ASB) Seite 7

Betriebssysteme, Endpoint, Distros
408
Reports
18
Aktiv ausgenutzt
Kritisch
Höchste Priorität
72.1%
Max. EPSS

Schwachstellen-Reports

408 Reports

Zeige 301 bis 350 von 408

  1. Google Chrome für Android: UI-Spoofing über manipulierte HTML-Seite

    CVE-2026-14140 Mittel

    In der Input-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer kann über eine präparierte HTML-Seite UI-Spoofing durchführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD
  2. Android: OOB-Lesezugriff in decodeAppPacket (RtcpAppPacket)

    CVE-2026-0141 Mittel

    In der Funktion decodeAppPacket von RtcpAppPacket.cpp besteht durch eine fehlende Bereichsprüfung ein möglicher Out-of-Bounds-Lesezugriff, der zu einer entfernten Informationsoffenlegung ohne zusätzliche Ausführungsrechte führen kann. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die im Android Security Bulletin bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD
  3. CVE-2025-48571 – Logikfehler ermöglicht SMS-Interception (Android)

    CVE-2025-48571 Mittel

    In mehreren Funktionen von btm_sec.cc besteht aufgrund eines Logikfehlers im Code eine Möglichkeit, dass ein Angreifer SMS-Nachrichten abfängt. Dies kann ohne zusätzliche Berechtigungen zu einer entfernten Informationsoffenlegung führen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
  4. Google Chrome auf Android – Fehlerhafte Sicherheits-UI (UI-Spoofing)

    CVE-2026-13987 Mittel

    In Google Chrome auf Android vor Version 150.0.7871.47 erlaubt eine fehlerhafte Sicherheits-UI in der Mobile-Komponente einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
  5. CVE-2026-13994 – UI-Spoofing in Credential Management (Google Chrome/Android)

    CVE-2026-13994 Mittel

    Eine unangemessene Implementierung in der Credential-Management-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
  6. Google Chrome auf Android: Domain-Spoofing durch fehlerhafte Sicherheits-UI

    CVE-2026-14126 Mittel

    In der Sicherheits-UI von Google Chrome auf Android ermöglicht eine fehlerhafte Oberflächendarstellung einem entfernten Angreifer über eine präparierte HTML-Seite das Vortäuschen einer falschen Domain (Domain-Spoofing). Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
  7. Google Chrome auf Android: UI-Spoofing über Autofill

    CVE-2026-14134 Mittel

    Eine unangemessene Implementierung der Autofill-Funktion in Google Chrome auf Android vor Version 150.0.7871.47 ermöglicht es einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
  8. CVE-2026-13030 – Uninitialized Use in GPU (Google Chrome/Android)

    CVE-2026-13030 Mittel

    In der GPU-Komponente von Google Chrome auf Android vor Version 149.0.7827.197 ermöglicht die Verwendung nicht initialisierten Speichers einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell schützenswerte Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.19% Publiziert: Referenz: NVD
  9. Google Chrome für Android – Uninitialisierte Speichernutzung in der GPU

    CVE-2026-12469 Mittel

    In Google Chrome für Android vor 149.0.7827.155 erlaubt eine uninitialisierte Speichernutzung in der GPU einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
  10. Out-of-Bounds-Read durch Integer-Überlauf in RtcpFbPacket::decodeRtcpFbPacket

    CVE-2026-0128 Mittel

    In der Funktion RtcpFbPacket::decodeRtcpFbPacket kann ein Integer-Überlauf zu einem Lesezugriff außerhalb der gültigen Speichergrenzen (out-of-bounds read) führen. Dies kann laut Quelle zu einer entfernten Informationsoffenlegung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.5 EPSS: 0.18% Publiziert: Referenz: NVD
  11. Google Chrome (Android): Fehlerhafte Implementierung in CustomTabs ermöglicht Umgehung der Same-Origin-Policy

    CVE-2026-14046 Mittel

    Eine fehlerhafte Implementierung in der CustomTabs-Komponente von Google Chrome auf Android (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome für Android auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  12. Google Chrome (Android): Umgehung von Navigationsbeschränkungen im TabSwitcher

    CVE-2026-14080 Mittel

    In der TabSwitcher-Komponente von Google Chrome auf Android führt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben dazu, dass ein entfernter Angreifer über manipulierten Netzwerkverkehr Navigationsbeschränkungen umgehen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  13. Out-of-Bounds-Read in RtpPacket::decodePacket

    CVE-2026-0140 Mittel

    In RtpPacket::decodePacket besteht ein möglicher Out-of-Bounds-Read infolge eines Integer-Overflows. Dies kann ohne zusätzliche Ausführungsrechte zu einer entfernten Informationsoffenlegung führen; eine Benutzerinteraktion ist erforderlich. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates gemäss Android-Security-Bulletin einspielen.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  14. Adobe CAI Content Credentials (c2pa) – Path-Traversal-Schwachstelle

    CVE-2026-34657 Mittel

    Die Bibliotheken CAI Content Credentials (c2pa-web@0.7.1, c2pa-v0.80.1 und früher) sind von einer Path-Traversal-Schwachstelle betroffen (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis). Ein Angreifer könnte dies zu Zugriffen ausserhalb des vorgesehenen Verzeichnisses ausnutzen; eine Benutzerinteraktion ist erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version der betroffenen Bibliothek aktualisieren.

    CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD
  15. Adobe Experience Manager Forms JEE – Stored Cross-Site Scripting

    CVE-2026-34694 Mittel

    Adobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und früher ist für eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle anfällig, die von einem hoch privilegierten Angreifer zum Einschleusen von Skript ausgenutzt werden könnte. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.8 EPSS: 0.18% Publiziert: Referenz: NVD
  16. RTCP-Paket-Decoder: Out-of-bounds-Read durch fehlende Bereichsprüfung

    CVE-2026-0165 Mittel

    In mehreren Funktionen des RTCP-Paket-Decoders besteht durch eine fehlende Bereichsprüfung ein möglicher Out-of-bounds-Read, der zu entfernter Informationsoffenlegung ohne zusätzliche Ausführungsrechte führen kann. CVSS-Basiswert: 5.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.7 EPSS: 0.17% Publiziert: Referenz: NVD
  17. Android: Out-of-bounds-Read in ImsMediaBitReader::ReadByteBuffer

    CVE-2026-0155 Mittel

    In der Funktion ImsMediaBitReader::ReadByteBuffer besteht aufgrund einer fehlenden Grenzenprüfung ein möglicher Out-of-bounds-Read, der ohne zusätzliche Ausführungsrechte zu einer entfernten Informationsoffenlegung führen kann. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.17% Publiziert: Referenz: NVD
  18. Android/ChromeOS – Out-of-Bounds-Read in RtcpHeader::decodeRtcpHeader

    CVE-2026-0157 Mittel

    In RtcpHeader::decodeRtcpHeader besteht wegen einer fehlenden Bereichsprüfung ein möglicher Out-of-Bounds-Read. Dies kann zu einer entfernten Informationsoffenlegung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind; eine Benutzerinteraktion ist zur Ausnutzung nötig. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.17% Publiziert: Referenz: NVD
  19. Google Chrome für Android – Same-Origin-Policy-Umgehung in Extensions

    CVE-2026-13822 Mittel

    Eine unangemessene Implementierung in der Extensions-Komponente von Google Chrome für Android vor Version 150.0.7871.47 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitete, die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.17% Publiziert: Referenz: NVD
  20. Google Chrome auf Android: UI-Spoofing in der Extensions-Komponente

    CVE-2026-13997 Mittel

    Eine fehlerhafte Sicherheits-UI in der Extensions-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, UI-Spoofing durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD
  21. Google Chrome auf Android: UI-Spoofing im PreviewTab

    CVE-2026-14129 Mittel

    Im PreviewTab von Google Chrome auf Android ermöglicht eine unsachgemässe Implementierung einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, das Vortäuschen einer falschen Oberfläche (UI-Spoofing). Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD
  22. Android Contacts Provider: SQL-Injection ermöglicht lokalen Informationsabfluss

    CVE-2026-28576 Mittel

    Im Contacts Provider besteht durch eine SQL-Injection die Möglichkeit, auf die Kontakte-Datenbank zuzugreifen. Dies kann ohne zusätzliche Ausführungsrechte zu einem lokalen Abfluss vertraulicher Informationen führen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates der Hersteller einspielen.

    CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD
  23. Android – Persistenter DoS durch fehlende Berechtigungsprüfung

    CVE-2026-28573 Mittel

    Eine fehlende Berechtigungsprüfung in der AndroidManifest.xml ermöglicht einen dauerhaften Denial of Service. Der Angriff ist lokal und ohne zusätzliche Ausführungsrechte möglich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Herstellerupdate einspielen.

    CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD
  24. Google Chrome auf Android: Umgehung von Navigationsbeschränkungen in DevTools

    CVE-2026-13929 Mittel

    Eine unzureichende Richtliniendurchsetzung in den DevTools von Google Chrome auf Android (vor Version 150.0.7871.47) erlaubte einem lokalen Angreifer, Navigationsbeschränkungen über eine bösartige Datei zu umgehen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome-Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  25. Android PackageInstaller – Speichererschöpfung durch Logikfehler

    CVE-2026-28575 Mittel

    In der Methode PackageInstaller.Session#transfer des Android-Frameworks ermöglicht ein Logikfehler eine Speichererschöpfung (memory exhaustion) und damit einen Denial-of-Service-Zustand. Der Angriff ist lokal möglich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  26. Android/Chrome: Persistenter DoS durch Ressourcenerschöpfung

    CVE-2026-0064 Mittel

    An mehreren Stellen besteht die Möglichkeit eines dauerhaften Denial of Service durch Ressourcenerschöpfung. Dies könnte zu einem lokalen Denial of Service ohne zusätzliche Ausführungsrechte führen; eine Nutzerinteraktion ist erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Die bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  27. Android – Cross-Site Scripting in GeniexWebView (Transsion AI Assistant)

    CVE-2026-10510 Mittel

    In der GeniexWebView-Komponente der Transsion AI Assistant Lifestyle-Anwendung (com.transsion.aiassistantlifestyle) für Android wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt. Alle Versionen sind betroffen; ein entfernter Angreifer kann darüber beliebigen Code ausführen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.1 EPSS: 0.12% Publiziert: Referenz: NVD
  28. Google Chrome (Android): Use-after-free in Payments

    CVE-2026-13282 Mittel

    Ein Use-after-free in der Payments-Komponente von Google Chrome auf Android vor Version 149.0.7827.201 erlaubte einem lokalen Angreifer mit physischem Zugriff auf das Gerät, potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.201 oder höher aktualisieren.

    CVSS: 6.8 EPSS: 0.11% Publiziert: Referenz: NVD
  29. Android MmsSmsProvider: Lokale Informationspreisgabe durch fehlende Berechtigungsprüfung

    CVE-2026-28587 Mittel

    Im MmsSmsProvider (MmsSmsProvider.java) fehlt eine Berechtigungsprüfung, wodurch sensible Informationen ausgelesen werden können. Dies ermöglicht eine lokale Informationspreisgabe ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Sicherheitsupdates der betroffenen Plattform einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  30. Prisma Access Agent – MitM durch unzureichende Zertifikatsprüfung

    CVE-2026-0248 Mittel

    Eine unzureichende Zertifikatsprüfung im Prisma Access Agent für Android und Chrome OS ermöglicht einem Angreifer einen Man-in-the-Middle-Angriff, um VPN-Datenverkehr abzufangen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Es bestehen keine Hinweise auf eine aktive Ausnutzung oder einen Einsatz in Ransomware-Kampagnen. Empfohlene Massnahme: den Hinweisen von Palo Alto Networks folgen.

    CVSS: 5.9 EPSS: 0.11% Publiziert: Referenz: Palo Alto Networks
  31. Android: Remote Denial-of-Service durch Integer-Überlauf in ubsan_throwing_runtime.cpp

    CVE-2026-0039 Mittel

    In mehreren Funktionen von ubsan_throwing_runtime.cpp (Android) kann ein Integer-Überlauf zu einem persistenten Denial-of-Service führen. Die Schwachstelle ermöglicht einen Remote-Angriff ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD
  32. Android: Systemabsturz durch Integer-Überlauf in ubsan_throwing_runtime.cpp

    CVE-2026-0040 Mittel

    In mehreren Funktionen von ubsan_throwing_runtime.cpp (Android) kann ein Integer-Überlauf zu einem Systemabsturz führen. Die Schwachstelle ermöglicht einen Remote-Denial-of-Service ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD
  33. Android: UBSan-Fehler durch Integer-Überlauf in ubsan_throwing_runtime.cpp

    CVE-2026-0041 Mittel

    In mehreren Funktionen von ubsan_throwing_runtime.cpp (Android) kann ein Integer-Überlauf zu einem UBSan-Fehler führen. Die Schwachstelle ermöglicht einen Remote-Denial-of-Service ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD
  34. Android: Remote Denial-of-Service durch Integer-Überlauf (Systemabsturz)

    CVE-2026-0044 Mittel

    In mehreren Funktionen von ubsan_throwing_runtime.cpp (Android) kann ein Integer-Überlauf einen Systemabsturz auslösen. Die Schwachstelle ermöglicht einen Remote-Denial-of-Service ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD
  35. CVE-2026-0052 – Remote Denial-of-Service durch Integer-Overflow in Android

    CVE-2026-0052 Mittel

    In mehreren Funktionen von ubsan_throwing_runtime.cpp kann ein Integer-Overflow einen Absturz verursachen. Ein entfernter Angreifer kann dadurch ohne zusätzliche Ausführungsrechte einen Denial-of-Service auslösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD
  36. Android/ChromeOS: Integer-Überlauf in ubsan_throwing_runtime führt zu DoS

    CVE-2026-0080 Mittel

    In mehreren Funktionen von ubsan_throwing_runtime.cpp kann ein Integer-Überlauf einen Absturz auslösen. Dies kann zu einem entfernten Denial of Service führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD
  37. CVE-2026-0051 – Remote Denial-of-Service durch fehlerhafte Eingabevalidierung in Android

    CVE-2026-0051 Mittel

    In mehreren Funktionen von ubsan_throwing_runtime.cpp besteht eine Schwachstelle aufgrund fehlerhafter Eingabevalidierung, die einen Systemabsturz verursachen kann. Ein entfernter Angreifer kann ohne zusätzliche Rechte einen Denial-of-Service herbeiführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.5 EPSS: 0.10% Publiziert: Referenz: NVD
  38. Google Chrome auf Android – UI-Spoofing über Accessibility

    CVE-2026-10984 Mittel

    In Google Chrome auf Android (vor Version 149.0.7827.53) ermöglichte eine unangemessene Implementierung in der Barrierefreiheit (Accessibility) einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf die vom Hersteller bereitgestellte, korrigierte Chrome-Version aktualisieren.

    CVSS: 5.4 EPSS: 0.06% Publiziert: Referenz: NVD
  39. Google Chrome auf Android: Schwachstelle in Drag and Drop

    CVE-2026-11029 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Drag-and-Drop-Funktion von Google Chrome auf Android vor Version 149.0.7827.53 kann von einem entfernten Angreifer ausgenutzt werden, der den Renderer-Prozess bereits kompromittiert hat. Die genauen Auswirkungen sind in den Quelldaten nicht vollständig ausgeführt. Ein CVSS-Basiswert liegt nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Google Chrome auf Android auf Version 149.0.7827.53 oder neuer aktualisieren.

    EPSS: 0.05% Publiziert: Referenz: NVD
  40. Google Chrome auf Android: Cross-Origin-Datenabfluss über die WebView-Komponente

    CVE-2026-11007 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebView-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen von Cross-Origin-Daten. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    EPSS: 0.04% Publiziert: Referenz: NVD
  41. Google Chrome für Android – Cross-Origin-Datenleck in WebAuthentication

    CVE-2026-11263 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in der WebAuthentication-Komponente von Google Chrome für Android vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD
  42. Google Chrome – Domain-Spoofing in der Payments-Komponente unter Android

    CVE-2026-11019 Mittel

    In der Payments-Komponente von Google Chrome für Android (vor Version 149.0.7827.53) ermöglichte eine unzulängliche Implementierung einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte Seite Domain-Spoofing. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    EPSS: 0.03% Publiziert: Referenz: NVD
  43. Google Chrome auf Android: Domain-Spoofing über WebAPKs

    CVE-2026-11127 Mittel

    In Google Chrome auf Android vor Version 149.0.7827.53 ermöglichte eine unangemessene Implementierung von WebAPKs einem entfernten Angreifer über eine präparierte WebAPK ein Domain-Spoofing. Chromium stuft den Schweregrad als mittel (Medium) ein. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    EPSS: 0.03% Publiziert: Referenz: NVD
  44. Samsung Android USB Driver für Windows – Out-of-Bounds-Speicherzugriff

    CVE-2026-21038 Mittel

    Eine unzureichende Eingabevalidierung im Samsung Android USB Driver für Windows vor Version 1.9.5.0 erlaubt einem lokalen Angreifer den Zugriff auf Speicher ausserhalb der vorgesehenen Grenzen (Out-of-Bounds). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Version 1.9.5.0 oder neuer aktualisieren.

    EPSS: 0.03% Publiziert: Referenz: NVD
  45. Google Chrome (Android): Race Condition in GPU

    CVE-2026-11064 Mittel

    In Google Chrome auf Android vor Version 149.0.7827.53 erlaubt eine Race Condition in der GPU-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  46. CVE-2026-10008 – Uninitialized Use in Chrome GPU auf Android (Informationsleck)

    CVE-2026-10008 Mittel

    In Google Chrome für Android vor Version 148.0.7778.216 ermöglicht eine nicht initialisierte Speichernutzung in der GPU-Komponente einem entfernten Angreifer den Zugriff auf potenziell sensible Prozessspeicherdaten über eine manipulierte HTML-Seite. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  47. Google Chrome (Android): Cross-Origin-Datenleck in WebView

    CVE-2026-11097 Mittel

    In der WebView-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  48. Google Chrome für Android – Cross-Origin-Datenleck in Geolocation

    CVE-2026-11145 Mittel

    Eine Race Condition in der Geolocation-Komponente von Google Chrome für Android vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  49. Google Chrome (Android): UXSS in Tab Group Sync

    CVE-2026-11034 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Tab Group Sync von Google Chrome auf Android (vor Version 149.0.7827.53) erlaubte einem entfernten Angreifer, über manipulierte Netzwerkinhalte beliebige Skripte oder HTML einzuschleusen (UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.1 EPSS: 0.02% Publiziert: Referenz: NVD
  50. Google Chrome Cronet Domain Spoofing (Android)

    CVE-2026-11215 Mittel

    Eine unangemessene Implementierung in Cronet von Google Chrome unter Android vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über einen präparierten Domainnamen ein Domain-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Android (ASB), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog