1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Android (ASB) Seite 8

Betriebssysteme, Endpoint, Distros
408
Reports
18
Aktiv ausgenutzt
Kritisch
Höchste Priorität
72.1%
Max. EPSS

Schwachstellen-Reports

408 Reports

Zeige 351 bis 400 von 408

  1. Google Chrome (Android): Umgehung von Navigationsbeschränkungen in Page Info

    CVE-2026-11275 Mittel

    In der Page-Info-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dadurch Navigationsbeschränkungen umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  2. Google Chrome für Android – Umgehung von Navigationsbeschränkungen

    CVE-2026-11287 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in der Navigation-Komponente von Google Chrome für Android vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  3. Google Chrome (Android): Umgehung der Content-Security-Policy in der Navigation

    CVE-2026-11025 Mittel

    In Google Chrome auf Android vor Version 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in der Navigation einem entfernten Angreifer, die Content-Security-Policy über eine präparierte HTML-Seite zu umgehen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    EPSS: 0.02% Publiziert: Referenz: NVD
  4. iAI Lab PDF AI App (Android): Schwachstelle in getExternalCacheDir

    CVE-2026-11411 Mittel

    In der iAI Lab PDF AI App 4.21.0 für Android besteht eine Schwachstelle in der Funktion getExternalCacheDir der Komponente chatpdf.pro, die durch Manipulation eines Arguments ausgelöst werden kann. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.4 EPSS: 0.01% Publiziert: Referenz: NVD
  5. Google Chrome (Android) – Cross-Origin-Datenleck in der UI

    CVE-2026-11270 Mittel

    Eine fehlerhafte Implementierung in der UI von Google Chrome unter Android vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  6. Samsung Assistant: Ausführung beliebiger Skripte über exportierte App-Komponente

    CVE-2026-21032 Mittel

    Im SmartHomeWidgetReceiver von Samsung Assistant vor Version 9.3.14 wird eine Android-App-Komponente unsauber exportiert, wodurch ein lokaler Angreifer beliebige Skripte ausführen kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Samsung Assistant auf Version 9.3.14 oder neuer aktualisieren.

    EPSS: 0.01% Publiziert: Referenz: NVD
  7. Samsung Assistant: Unsicher exportierte App-Komponente ermöglicht Skriptausführung

    CVE-2026-21033 Mittel

    Eine unsachgemäss exportierte Android-App-Komponente (ExpressHomeWidgetReceiver) in Samsung Assistant vor Version 9.3.14 erlaubt einem lokalen Angreifer die Ausführung beliebiger Skripte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Samsung Assistant auf Version 9.3.14 oder neuer aktualisieren.

    EPSS: 0.01% Publiziert: Referenz: NVD
  8. Android SecTelephonyProvider – Lokaler Zugriff auf privilegierte Dateien

    CVE-2026-21017 Mittel

    In der Komponente SecTelephonyProvider von Android werden unzureichende Berechtigungen fehlerhaft behandelt. Dadurch können lokale Angreifer vor dem SMR-Jun-2026-Release-1 auf privilegierte Dateien zugreifen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Sicherheitsupdate SMR Jun-2026 Release 1 oder neuer einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  9. Android Telephony – Fehlerhafte Rechtevergabe erlaubt lokalen Informationszugriff

    CVE-2026-21025 Mittel

    Eine fehlerhafte Rechtevergabe in der Telephony-Komponente von Android vor dem SMR-Jun-2026-Release 1 erlaubt lokalen Angreifern den Zugriff auf sensible Informationen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Das Sicherheitsupdate SMR-Jun-2026-Release 1 einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  10. Android AuditLogService – unzureichende Zugriffskontrolle

    CVE-2026-21028 Mittel

    In der Komponente AuditLogService von Android besteht vor dem SMR-Jun-2026-Release-1 eine unzureichende Zugriffskontrolle (Improper Access Control). Lokale Angreifer können dadurch auf sensible Informationen zugreifen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  11. Android SpriteWallpaper – Unsicherer Export von App-Komponenten

    CVE-2026-21026 Mittel

    In der Android-Komponente SpriteWallpaper vor dem SMR-Release Jun-2026 Release 1 werden App-Komponenten unsicher exportiert. Dadurch können lokale Angreifer auf schützenswerte Informationen zugreifen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das SMR-Update Jun-2026 Release 1 einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  12. Samsung Auto – Unsicherer Export von App-Komponenten unter Android

    CVE-2026-21034 Mittel

    Ein unsachgemäßer Export von Android-Anwendungskomponenten in Samsung Auto vor Version 3.1.2.61 (Android 15) bzw. 3.2.0.38 (Android 16) erlaubt einem lokalen Angreifer, die Audiokonfiguration zu verändern. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Samsung Auto auf Version 3.1.2.61 (Android 15) bzw. 3.2.0.38 (Android 16) oder neuer aktualisieren.

    EPSS: 0.01% Publiziert: Referenz: NVD
  13. Cross-Origin-Datenleck über WebView in Google Chrome auf Android

    CVE-2026-11178 Mittel

    Eine unzureichende Policy-Durchsetzung in der WebView-Komponente von Google Chrome auf Android erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen von Cross-Origin-Daten. Betroffen sind Versionen vor Chrome 149.0.7827.53. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD
  14. CVE-2026-10010 – Fehlerhafte Implementierung in Chrome Input auf Android (Site Isolation Bypass)

    CVE-2026-10010 Mittel

    In Google Chrome für Android vor Version 148.0.7778.216 ermöglicht eine fehlerhafte Implementierung in der Input-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, die Site Isolation über eine manipulierte HTML-Seite zu umgehen. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.0 EPSS: 0.01% Publiziert: Referenz: NVD
  15. Umgehung der Same-Origin-Policy über Android Autofill in Google Chrome

    CVE-2026-11291 Mittel

    Eine fehlerhafte Implementierung in der Android-Autofill-Komponente von Google Chrome auf Android erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. Betroffen sind Versionen vor Chrome 149.0.7827.53. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD
  16. Google Chrome (Android) – Same-Origin-Policy-Umgehung in PreviewTab

    CVE-2026-11226 Mittel

    Eine unzureichende Durchsetzung von Richtlinien (Insufficient policy enforcement) in der PreviewTab-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, die Same-Origin-Policy zu umgehen, sofern ein Nutzer zu bestimmten UI-Gesten verleitet wird. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  17. Android: Tapjacking-Angriff in Letterbox.java – Rechteausweitung

    CVE-2026-0046 Mittel

    In InputInterceptor von Letterbox.java (Android) kann ein Tapjacking- bzw. Overlay-Angriff einen Benutzer dazu verleiten, eine Berechtigung unbeabsichtigt zu erteilen. Dies führt zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.2 EPSS: 0.01% Publiziert: Referenz: NVD
  18. CVE-2026-0055 – Path-Traversal in Android PackageInstallerService (Privilege Escalation)

    CVE-2026-0055 Mittel

    In der Funktion createSessionInternal von PackageInstallerService.java ermöglicht ein Path-Traversal-Fehler das Aktualisieren eines Device Policy Controllers (DPC) in ein ungültiges Verzeichnis. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.2 EPSS: 0.01% Publiziert: Referenz: NVD
  19. CVE-2026-0061 – Tapjacking/Overlay-Angriff in Android WindowState (Privilege Escalation)

    CVE-2026-0061 Mittel

    In mehreren Funktionen von WindowState.java kann ein Tapjacking- oder Overlay-Angriff einen Nutzer dazu verleiten, unbeabsichtigt Berechtigungen zu erteilen. Dies ermöglicht eine lokale Rechteausweitung ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.9 EPSS: 0.01% Publiziert: Referenz: NVD
  20. CVE-2026-0048 – Tapjacking/Overlay-Angriff in Android (Privilege Escalation)

    CVE-2026-0048 Mittel

    In der Datei WindowState.java besteht eine Schwachstelle, durch die ein Angreifer einen Nutzer mittels Tapjacking- oder Overlay-Angriff dazu verleiten kann, unberechtigte Berechtigungen zu erteilen. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.8 EPSS: 0.01% Publiziert: Referenz: NVD
  21. Google Chrome (Android) – Cross-Origin-Datenleck in CustomTabs

    CVE-2026-11278 Mittel

    Eine unangemessene Implementierung (Inappropriate implementation) in der CustomTabs-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 erlaubt einem lokalen Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  22. Google Chrome (Android): Cross-Origin-Datenleck in der Payments-Komponente

    CVE-2026-11148 Mittel

    Eine unzureichende Implementierung in der Payments-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 erlaubte einem lokalen Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  23. CVE-2026-0070 – Denial-of-Service durch fehlerhafte Eingabevalidierung in Android DevicePolicyManager

    CVE-2026-0070 Mittel

    In mehreren Funktionen von DevicePolicyManagerService.java kann eine fehlerhafte Eingabevalidierung das Ausblenden eines systemkritischen Pakets ermöglichen. Dies führt zu einem lokalen Denial-of-Service ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  24. Android/ChromeOS – SQL-Injection ermöglicht Zugriff auf Kontaktdatenbank

    CVE-2026-0075 Mittel

    In mehreren Funktionen besteht aufgrund einer SQL-Injection die Möglichkeit, auf die Kontaktdatenbank zuzugreifen. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.9 EPSS: 0.01% Publiziert: Referenz: NVD
  25. Android – lokaler Denial of Service durch fehlende Eingabevalidierung (DataRowHandler)

    CVE-2026-0085 Mittel

    In der Funktion applySimpleFieldMaxSize von DataRowHandler.java ist es aufgrund fehlender Eingabevalidierung möglich, einen ungewöhnlich langen Kontaktnamen einzufügen. Dies kann zu einem lokalen Denial of Service führen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  26. Denial-of-Service durch fehlerhafte Eingabevalidierung in DevicePolicyManagerService – Android

    CVE-2026-28578 Mittel

    In mehreren Funktionen von DevicePolicyManagerService.java in Android kann aufgrund unzureichender Eingabevalidierung eine Desynchronisation mit dem persistenten Speicher auftreten. Dies kann zu einem lokalen Denial-of-Service führen, wobei keine zusätzlichen Ausführungsrechte erforderlich sind. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  27. Integer-Overflow in WebView in Google Chrome auf Android

    CVE-2026-11290 Mittel

    Ein Integer-Overflow in der WebView-Komponente von Google Chrome auf Android erlaubt einem lokalen Angreifer über eine bösartige Datei, einen Denial-of-Service auszulösen. Betroffen sind Versionen vor Chrome 149.0.7827.53. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 5.0 EPSS: 0.01% Publiziert: Referenz: NVD
  28. Android/ChromeOS – Lokaler Denial-of-Service via Ressourcenerschöpfung in NotificationManagerService

    CVE-2025-48648 Mittel

    In isSameApp von NotificationManagerService.java kann durch Ressourcenerschöpfung ein persistenter Denial-of-Service-Zustand herbeigeführt werden. Die Schwachstelle erfordert keine zusätzlichen Ausführungsrechte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  29. Android: Lokaler Denial-of-Service durch Ressourcenerschöpfung in ubsan_throwing_runtime.cpp

    CVE-2026-0042 Mittel

    In mehreren Funktionen von ubsan_throwing_runtime.cpp (Android) kann eine Ressourcenerschöpfung zu einem persistenten lokalen Denial-of-Service führen. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  30. Android: Lokale Rechteausweitung durch Integer-Überlauf in ubsan_throwing_runtime.cpp

    CVE-2026-0043 Mittel

    In mehreren Funktionen von ubsan_throwing_runtime.cpp (Android) kann ein Integer-Überlauf zu einem persistenten Denial-of-Service und einer lokalen Rechteausweitung führen. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  31. CVE-2026-0060 – Persistenter Denial-of-Service in Android GraphicsDriver

    CVE-2026-0060 Mittel

    In der Funktion updateState von GraphicsDriverEnableAngleAsSystemDriverController.java besteht eine ungewöhnlich verursachte persistente Denial-of-Service-Schwachstelle. Ein lokaler Angreifer kann ohne zusätzliche Rechte das System dauerhaft in einen nicht nutzbaren Zustand versetzen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  32. CVE-2026-0067 – Permanenter Denial-of-Service durch Logikfehler in Android

    CVE-2026-0067 Mittel

    In mehreren Funktionen von ubsan_throwing_runtime.cpp kann ein Logikfehler im Code einen dauerhaften Denial-of-Service herbeiführen. Ein lokaler Angreifer kann das System ohne zusätzliche Rechte dauerhaft zum Absturz bringen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  33. CVE-2026-0069 – Denial-of-Service durch Ressourcenerschöpfung in Android APK-Verifizierung

    CVE-2026-0069 Mittel

    In der Funktion verifySignature von ApkChecksums.java kann Ressourcenerschöpfung einen Absturz verursachen. Dies ermöglicht einem lokalen Angreifer ohne zusätzliche Rechte einen Denial-of-Service. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  34. Android/ChromeOS – Denial of Service durch Ressourcenerschöpfung (getPreferredSize)

    CVE-2026-0074 Mittel

    In der Funktion getPreferredSize von LauncherProcessImageListener.kt kann es aufgrund von Ressourcenerschöpfung zu einem lokalen Denial-of-Service kommen. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  35. Android/Chrome: Lokaler Denial of Service durch Integer-Überlauf

    CVE-2026-0079 Mittel

    In mehreren Funktionen von ubsan_throwing_runtime.cpp besteht durch einen Integer-Überlauf die Möglichkeit eines persistenten Denial of Service. Dies könnte zu einem lokalen Denial of Service ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  36. Android DisableSupervisionActivity – Lokale Rechteausweitung

    CVE-2026-0086 Mittel

    In DisableSupervisionActivity.kt (Android) ist aufgrund einer fehlenden Null-Prüfung im onCreate-Handler das Löschen von Überwachungsdaten möglich, was zu einer lokalen Rechteausweitung ohne zusätzliche Berechtigungen führen kann. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.8 EPSS: 0.01% Publiziert: Referenz: NVD
  37. Logikfehler ermöglicht unberechtigte Notrufe – Android CallIntentProcessor

    CVE-2026-28581 Mittel

    In der Funktion fixInitiatingUserIfNecessary von CallIntentProcessor.java in Android ermöglicht ein Logikfehler das Absetzen eines Notrufs ohne die erforderlichen Berechtigungen. CVSS-Basiswert: 4.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.0 EPSS: 0.01% Publiziert: Referenz: NVD
  38. Android: Informationsoffenlegung zwischen Nutzern durch fehlende Berechtigungsprüfung

    CVE-2025-48600 Mittel

    In mehreren Android-Dateien fehlt eine Berechtigungsprüfung, die es ermöglicht, nutzerspezifische Informationen an andere Nutzer preiszugeben. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  39. Android/ChromeOS – Denial of Service in AccessibilityManagerService

    CVE-2026-0018 Mittel

    In mehreren Funktionen von AccessibilityManagerService.java wurde eine fehlerhafte Eingabevalidierung festgestellt, die zu einem dauerhaften lokalen Denial of Service führen kann. Angreifer benötigen keine zusätzlichen Ausführungsrechte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.00% Publiziert: Referenz: NVD
  40. Authentifizierungsumgehung im Remote Access Server von VLC für Android (CVE-2026-26227)

    CVE-2026-26227 Niedrig

    VideoLAN VLC für Android vor Version 3.7.0 enthält im Remote-Access-Server eine Authentifizierungsumgehung, weil bei der Verifizierung des Einmalpassworts (OTP) eine ausreichende Rate-Begrenzung fehlt oder unzureichend ist. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf VLC für Android 3.7.0 oder neuer aktualisieren.

    CVSS: 3.7 EPSS: 0.30% Publiziert: Referenz: NVD
  41. Google Chrome für Android: UI-Spoofing in WebShare

    CVE-2026-13939 Niedrig

    In Google Chrome für Android vor Version 150.0.7871.47 erlaubte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in WebShare einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, UI-Spoofing. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome für Android 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.22% Publiziert: Referenz: NVD
  42. Out-of-Bounds-Read in RtcpChunk::decodeRtcpChunk

    CVE-2026-0130 Niedrig

    In RtcpChunk::decodeRtcpChunk besteht ein möglicher Out-of-Bounds-Read infolge eines Heap-Pufferüberlaufs. Dies kann ohne zusätzliche Ausführungsrechte zu einer entfernten Informationsoffenlegung führen. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 3.5 EPSS: 0.17% Publiziert: Referenz: NVD
  43. CVE-2026-0129 – Fehlende Bounds-Prüfung in RtcpByePacket (Android/Chrome)

    CVE-2026-0129 Niedrig

    In RtcpByePacket::decodeByePacket fehlt eine Bounds-Prüfung. Dies kann ohne zusätzliche Ausführungsrechte zu einer entfernten Offenlegung von Informationen führen; eine Nutzerinteraktion ist erforderlich. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates der betroffenen Hersteller einspielen.

    CVSS: 3.5 EPSS: 0.17% Publiziert: Referenz: NVD
  44. CVE-2026-12032 – Umgehung der Site-Isolation in Passwords (Google Chrome)

    CVE-2026-12032 Niedrig

    Eine unangemessene Implementierung in der Passwords-Komponente von Google Chrome auf Android vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Umgehung der Site-Isolation. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.15% Publiziert: Referenz: NVD
  45. Google Chrome auf Android: UI-Spoofing über CustomTabs

    CVE-2026-13955 Niedrig

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der CustomTabs-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 ermöglicht es einem lokalen Angreifer, über eine bösartige Datei UI-Spoofing durchzuführen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 3.3 EPSS: 0.11% Publiziert: Referenz: NVD
  46. CVE-2026-15115 – Umgehung der Same-Origin-Policy in WebAppInstalls (Google Chrome)

    CVE-2026-15115 Niedrig

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebAppInstalls-Komponente von Google Chrome auf Android vor Version 150.0.7871.115 erlaubte einem lokalen Angreifer über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.115 oder neuer aktualisieren.

    CVSS: 3.3 EPSS: 0.09% Publiziert: Referenz: NVD
  47. Android Recovery: Datenpersistenz nach Werksreset (Informationspreisgabe)

    CVE-2026-0134 Niedrig

    In der Funktion PostWipeData von recovery_ui.cpp besteht durch einen Logikfehler ein Problem mit der Datenpersistenz nach einem Werksreset, das zu lokaler Informationspreisgabe führen kann. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Android Security Bulletin einspielen.

    CVSS: 3.3 EPSS: 0.07% Publiziert: Referenz: NVD
  48. Android: Out-of-Bounds-Read in iavb_parse_key_data (avb_rsa.c)

    CVE-2026-0142 Niedrig

    In iavb_parse_key_data der Datei avb_rsa.c besteht durch unzureichende Eingabevalidierung ein möglicher Lesezugriff ausserhalb der gültigen Grenzen (Out-of-Bounds-Read). Dies kann zu einer lokalen Informationsoffenlegung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die verfügbaren Sicherheitsupdates einspielen.

    CVSS: 3.3 EPSS: 0.07% Publiziert: Referenz: NVD
  49. Android keymint: Berechtigungsumgehung durch Logikfehler

    CVE-2026-0145 Niedrig

    In keymint besteht durch einen Logikfehler im Code eine mögliche Berechtigungsumgehung, die zu einer lokalen Informationsoffenlegung führen kann, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Eine Nutzerinteraktion ist erforderlich. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 3.3 EPSS: 0.07% Publiziert: Referenz: NVD
  50. Android Contacts Provider: Zugriff auf Anrufnummer ohne Berechtigung

    CVE-2026-0057 Niedrig

    Im Contacts Provider besteht durch eine fehlende Berechtigungsprüfung eine Möglichkeit, auf die Rufnummer eines eingehenden Anrufs und zugehörige Metadaten zuzugreifen. Dies kann zu einer lokalen Informationsoffenlegung führen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 3.3 EPSS: 0.07% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Android (ASB), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog