Android (ASB) Seite 8
Schwachstellen-Reports
408 ReportsZeige 351 bis 400 von 408
-
Google Chrome (Android): Umgehung von Navigationsbeschränkungen in Page Info
CVE-2026-11275 MittelIn der Page-Info-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dadurch Navigationsbeschränkungen umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome für Android – Umgehung von Navigationsbeschränkungen
CVE-2026-11287 MittelEine unzureichende Durchsetzung von Richtlinien in der Navigation-Komponente von Google Chrome für Android vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome (Android): Umgehung der Content-Security-Policy in der Navigation
CVE-2026-11025 MittelIn Google Chrome auf Android vor Version 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in der Navigation einem entfernten Angreifer, die Content-Security-Policy über eine präparierte HTML-Seite zu umgehen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
EPSS: 0.02% Publiziert: Referenz: NVD -
iAI Lab PDF AI App (Android): Schwachstelle in getExternalCacheDir
CVE-2026-11411 MittelIn der iAI Lab PDF AI App 4.21.0 für Android besteht eine Schwachstelle in der Funktion getExternalCacheDir der Komponente chatpdf.pro, die durch Manipulation eines Arguments ausgelöst werden kann. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome (Android) – Cross-Origin-Datenleck in der UI
CVE-2026-11270 MittelEine fehlerhafte Implementierung in der UI von Google Chrome unter Android vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Samsung Assistant: Ausführung beliebiger Skripte über exportierte App-Komponente
CVE-2026-21032 MittelIm SmartHomeWidgetReceiver von Samsung Assistant vor Version 9.3.14 wird eine Android-App-Komponente unsauber exportiert, wodurch ein lokaler Angreifer beliebige Skripte ausführen kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Samsung Assistant auf Version 9.3.14 oder neuer aktualisieren.
EPSS: 0.01% Publiziert: Referenz: NVD -
Samsung Assistant: Unsicher exportierte App-Komponente ermöglicht Skriptausführung
CVE-2026-21033 MittelEine unsachgemäss exportierte Android-App-Komponente (ExpressHomeWidgetReceiver) in Samsung Assistant vor Version 9.3.14 erlaubt einem lokalen Angreifer die Ausführung beliebiger Skripte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Samsung Assistant auf Version 9.3.14 oder neuer aktualisieren.
EPSS: 0.01% Publiziert: Referenz: NVD -
Android SecTelephonyProvider – Lokaler Zugriff auf privilegierte Dateien
CVE-2026-21017 MittelIn der Komponente SecTelephonyProvider von Android werden unzureichende Berechtigungen fehlerhaft behandelt. Dadurch können lokale Angreifer vor dem SMR-Jun-2026-Release-1 auf privilegierte Dateien zugreifen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Sicherheitsupdate SMR Jun-2026 Release 1 oder neuer einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Android Telephony – Fehlerhafte Rechtevergabe erlaubt lokalen Informationszugriff
CVE-2026-21025 MittelEine fehlerhafte Rechtevergabe in der Telephony-Komponente von Android vor dem SMR-Jun-2026-Release 1 erlaubt lokalen Angreifern den Zugriff auf sensible Informationen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Das Sicherheitsupdate SMR-Jun-2026-Release 1 einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Android AuditLogService – unzureichende Zugriffskontrolle
CVE-2026-21028 MittelIn der Komponente AuditLogService von Android besteht vor dem SMR-Jun-2026-Release-1 eine unzureichende Zugriffskontrolle (Improper Access Control). Lokale Angreifer können dadurch auf sensible Informationen zugreifen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Android SpriteWallpaper – Unsicherer Export von App-Komponenten
CVE-2026-21026 MittelIn der Android-Komponente SpriteWallpaper vor dem SMR-Release Jun-2026 Release 1 werden App-Komponenten unsicher exportiert. Dadurch können lokale Angreifer auf schützenswerte Informationen zugreifen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das SMR-Update Jun-2026 Release 1 einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Samsung Auto – Unsicherer Export von App-Komponenten unter Android
CVE-2026-21034 MittelEin unsachgemäßer Export von Android-Anwendungskomponenten in Samsung Auto vor Version 3.1.2.61 (Android 15) bzw. 3.2.0.38 (Android 16) erlaubt einem lokalen Angreifer, die Audiokonfiguration zu verändern. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Samsung Auto auf Version 3.1.2.61 (Android 15) bzw. 3.2.0.38 (Android 16) oder neuer aktualisieren.
EPSS: 0.01% Publiziert: Referenz: NVD -
Cross-Origin-Datenleck über WebView in Google Chrome auf Android
CVE-2026-11178 MittelEine unzureichende Policy-Durchsetzung in der WebView-Komponente von Google Chrome auf Android erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen von Cross-Origin-Daten. Betroffen sind Versionen vor Chrome 149.0.7827.53. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-10010 – Fehlerhafte Implementierung in Chrome Input auf Android (Site Isolation Bypass)
CVE-2026-10010 MittelIn Google Chrome für Android vor Version 148.0.7778.216 ermöglicht eine fehlerhafte Implementierung in der Input-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, die Site Isolation über eine manipulierte HTML-Seite zu umgehen. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Umgehung der Same-Origin-Policy über Android Autofill in Google Chrome
CVE-2026-11291 MittelEine fehlerhafte Implementierung in der Android-Autofill-Komponente von Google Chrome auf Android erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. Betroffen sind Versionen vor Chrome 149.0.7827.53. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome (Android) – Same-Origin-Policy-Umgehung in PreviewTab
CVE-2026-11226 MittelEine unzureichende Durchsetzung von Richtlinien (Insufficient policy enforcement) in der PreviewTab-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, die Same-Origin-Policy zu umgehen, sofern ein Nutzer zu bestimmten UI-Gesten verleitet wird. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Android: Tapjacking-Angriff in Letterbox.java – Rechteausweitung
CVE-2026-0046 MittelIn InputInterceptor von Letterbox.java (Android) kann ein Tapjacking- bzw. Overlay-Angriff einen Benutzer dazu verleiten, eine Berechtigung unbeabsichtigt zu erteilen. Dies führt zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.2 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-0055 – Path-Traversal in Android PackageInstallerService (Privilege Escalation)
CVE-2026-0055 MittelIn der Funktion createSessionInternal von PackageInstallerService.java ermöglicht ein Path-Traversal-Fehler das Aktualisieren eines Device Policy Controllers (DPC) in ein ungültiges Verzeichnis. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.2 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-0061 – Tapjacking/Overlay-Angriff in Android WindowState (Privilege Escalation)
CVE-2026-0061 MittelIn mehreren Funktionen von WindowState.java kann ein Tapjacking- oder Overlay-Angriff einen Nutzer dazu verleiten, unbeabsichtigt Berechtigungen zu erteilen. Dies ermöglicht eine lokale Rechteausweitung ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.9 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-0048 – Tapjacking/Overlay-Angriff in Android (Privilege Escalation)
CVE-2026-0048 MittelIn der Datei WindowState.java besteht eine Schwachstelle, durch die ein Angreifer einen Nutzer mittels Tapjacking- oder Overlay-Angriff dazu verleiten kann, unberechtigte Berechtigungen zu erteilen. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome (Android) – Cross-Origin-Datenleck in CustomTabs
CVE-2026-11278 MittelEine unangemessene Implementierung (Inappropriate implementation) in der CustomTabs-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 erlaubt einem lokalen Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome (Android): Cross-Origin-Datenleck in der Payments-Komponente
CVE-2026-11148 MittelEine unzureichende Implementierung in der Payments-Komponente von Google Chrome auf Android vor Version 149.0.7827.53 erlaubte einem lokalen Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-0070 – Denial-of-Service durch fehlerhafte Eingabevalidierung in Android DevicePolicyManager
CVE-2026-0070 MittelIn mehreren Funktionen von DevicePolicyManagerService.java kann eine fehlerhafte Eingabevalidierung das Ausblenden eines systemkritischen Pakets ermöglichen. Dies führt zu einem lokalen Denial-of-Service ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – SQL-Injection ermöglicht Zugriff auf Kontaktdatenbank
CVE-2026-0075 MittelIn mehreren Funktionen besteht aufgrund einer SQL-Injection die Möglichkeit, auf die Kontaktdatenbank zuzugreifen. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.9 EPSS: 0.01% Publiziert: Referenz: NVD -
Android – lokaler Denial of Service durch fehlende Eingabevalidierung (DataRowHandler)
CVE-2026-0085 MittelIn der Funktion applySimpleFieldMaxSize von DataRowHandler.java ist es aufgrund fehlender Eingabevalidierung möglich, einen ungewöhnlich langen Kontaktnamen einzufügen. Dies kann zu einem lokalen Denial of Service führen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Denial-of-Service durch fehlerhafte Eingabevalidierung in DevicePolicyManagerService – Android
CVE-2026-28578 MittelIn mehreren Funktionen von DevicePolicyManagerService.java in Android kann aufgrund unzureichender Eingabevalidierung eine Desynchronisation mit dem persistenten Speicher auftreten. Dies kann zu einem lokalen Denial-of-Service führen, wobei keine zusätzlichen Ausführungsrechte erforderlich sind. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Integer-Overflow in WebView in Google Chrome auf Android
CVE-2026-11290 MittelEin Integer-Overflow in der WebView-Komponente von Google Chrome auf Android erlaubt einem lokalen Angreifer über eine bösartige Datei, einen Denial-of-Service auszulösen. Betroffen sind Versionen vor Chrome 149.0.7827.53. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 5.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Lokaler Denial-of-Service via Ressourcenerschöpfung in NotificationManagerService
CVE-2025-48648 MittelIn isSameApp von NotificationManagerService.java kann durch Ressourcenerschöpfung ein persistenter Denial-of-Service-Zustand herbeigeführt werden. Die Schwachstelle erfordert keine zusätzlichen Ausführungsrechte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Android: Lokaler Denial-of-Service durch Ressourcenerschöpfung in ubsan_throwing_runtime.cpp
CVE-2026-0042 MittelIn mehreren Funktionen von ubsan_throwing_runtime.cpp (Android) kann eine Ressourcenerschöpfung zu einem persistenten lokalen Denial-of-Service führen. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Android: Lokale Rechteausweitung durch Integer-Überlauf in ubsan_throwing_runtime.cpp
CVE-2026-0043 MittelIn mehreren Funktionen von ubsan_throwing_runtime.cpp (Android) kann ein Integer-Überlauf zu einem persistenten Denial-of-Service und einer lokalen Rechteausweitung führen. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-0060 – Persistenter Denial-of-Service in Android GraphicsDriver
CVE-2026-0060 MittelIn der Funktion updateState von GraphicsDriverEnableAngleAsSystemDriverController.java besteht eine ungewöhnlich verursachte persistente Denial-of-Service-Schwachstelle. Ein lokaler Angreifer kann ohne zusätzliche Rechte das System dauerhaft in einen nicht nutzbaren Zustand versetzen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-0067 – Permanenter Denial-of-Service durch Logikfehler in Android
CVE-2026-0067 MittelIn mehreren Funktionen von ubsan_throwing_runtime.cpp kann ein Logikfehler im Code einen dauerhaften Denial-of-Service herbeiführen. Ein lokaler Angreifer kann das System ohne zusätzliche Rechte dauerhaft zum Absturz bringen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-0069 – Denial-of-Service durch Ressourcenerschöpfung in Android APK-Verifizierung
CVE-2026-0069 MittelIn der Funktion verifySignature von ApkChecksums.java kann Ressourcenerschöpfung einen Absturz verursachen. Dies ermöglicht einem lokalen Angreifer ohne zusätzliche Rechte einen Denial-of-Service. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Denial of Service durch Ressourcenerschöpfung (getPreferredSize)
CVE-2026-0074 MittelIn der Funktion getPreferredSize von LauncherProcessImageListener.kt kann es aufgrund von Ressourcenerschöpfung zu einem lokalen Denial-of-Service kommen. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/Chrome: Lokaler Denial of Service durch Integer-Überlauf
CVE-2026-0079 MittelIn mehreren Funktionen von ubsan_throwing_runtime.cpp besteht durch einen Integer-Überlauf die Möglichkeit eines persistenten Denial of Service. Dies könnte zu einem lokalen Denial of Service ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Android DisableSupervisionActivity – Lokale Rechteausweitung
CVE-2026-0086 MittelIn DisableSupervisionActivity.kt (Android) ist aufgrund einer fehlenden Null-Prüfung im onCreate-Handler das Löschen von Überwachungsdaten möglich, was zu einer lokalen Rechteausweitung ohne zusätzliche Berechtigungen führen kann. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Logikfehler ermöglicht unberechtigte Notrufe – Android CallIntentProcessor
CVE-2026-28581 MittelIn der Funktion fixInitiatingUserIfNecessary von CallIntentProcessor.java in Android ermöglicht ein Logikfehler das Absetzen eines Notrufs ohne die erforderlichen Berechtigungen. CVSS-Basiswert: 4.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Android: Informationsoffenlegung zwischen Nutzern durch fehlende Berechtigungsprüfung
CVE-2025-48600 MittelIn mehreren Android-Dateien fehlt eine Berechtigungsprüfung, die es ermöglicht, nutzerspezifische Informationen an andere Nutzer preiszugeben. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Denial of Service in AccessibilityManagerService
CVE-2026-0018 MittelIn mehreren Funktionen von AccessibilityManagerService.java wurde eine fehlerhafte Eingabevalidierung festgestellt, die zu einem dauerhaften lokalen Denial of Service führen kann. Angreifer benötigen keine zusätzlichen Ausführungsrechte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.00% Publiziert: Referenz: NVD -
Authentifizierungsumgehung im Remote Access Server von VLC für Android (CVE-2026-26227)
CVE-2026-26227 NiedrigVideoLAN VLC für Android vor Version 3.7.0 enthält im Remote-Access-Server eine Authentifizierungsumgehung, weil bei der Verifizierung des Einmalpassworts (OTP) eine ausreichende Rate-Begrenzung fehlt oder unzureichend ist. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf VLC für Android 3.7.0 oder neuer aktualisieren.
CVSS: 3.7 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome für Android: UI-Spoofing in WebShare
CVE-2026-13939 NiedrigIn Google Chrome für Android vor Version 150.0.7871.47 erlaubte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in WebShare einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, UI-Spoofing. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome für Android 150.0.7871.47 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.22% Publiziert: Referenz: NVD -
Out-of-Bounds-Read in RtcpChunk::decodeRtcpChunk
CVE-2026-0130 NiedrigIn RtcpChunk::decodeRtcpChunk besteht ein möglicher Out-of-Bounds-Read infolge eines Heap-Pufferüberlaufs. Dies kann ohne zusätzliche Ausführungsrechte zu einer entfernten Informationsoffenlegung führen. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 3.5 EPSS: 0.17% Publiziert: Referenz: NVD -
CVE-2026-0129 – Fehlende Bounds-Prüfung in RtcpByePacket (Android/Chrome)
CVE-2026-0129 NiedrigIn RtcpByePacket::decodeByePacket fehlt eine Bounds-Prüfung. Dies kann ohne zusätzliche Ausführungsrechte zu einer entfernten Offenlegung von Informationen führen; eine Nutzerinteraktion ist erforderlich. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates der betroffenen Hersteller einspielen.
CVSS: 3.5 EPSS: 0.17% Publiziert: Referenz: NVD -
CVE-2026-12032 – Umgehung der Site-Isolation in Passwords (Google Chrome)
CVE-2026-12032 NiedrigEine unangemessene Implementierung in der Passwords-Komponente von Google Chrome auf Android vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Umgehung der Site-Isolation. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome auf Android: UI-Spoofing über CustomTabs
CVE-2026-13955 NiedrigEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der CustomTabs-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 ermöglicht es einem lokalen Angreifer, über eine bösartige Datei UI-Spoofing durchzuführen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 3.3 EPSS: 0.11% Publiziert: Referenz: NVD -
CVE-2026-15115 – Umgehung der Same-Origin-Policy in WebAppInstalls (Google Chrome)
CVE-2026-15115 NiedrigEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebAppInstalls-Komponente von Google Chrome auf Android vor Version 150.0.7871.115 erlaubte einem lokalen Angreifer über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.115 oder neuer aktualisieren.
CVSS: 3.3 EPSS: 0.09% Publiziert: Referenz: NVD -
Android Recovery: Datenpersistenz nach Werksreset (Informationspreisgabe)
CVE-2026-0134 NiedrigIn der Funktion PostWipeData von recovery_ui.cpp besteht durch einen Logikfehler ein Problem mit der Datenpersistenz nach einem Werksreset, das zu lokaler Informationspreisgabe führen kann. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Android Security Bulletin einspielen.
CVSS: 3.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Android: Out-of-Bounds-Read in iavb_parse_key_data (avb_rsa.c)
CVE-2026-0142 NiedrigIn iavb_parse_key_data der Datei avb_rsa.c besteht durch unzureichende Eingabevalidierung ein möglicher Lesezugriff ausserhalb der gültigen Grenzen (Out-of-Bounds-Read). Dies kann zu einer lokalen Informationsoffenlegung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die verfügbaren Sicherheitsupdates einspielen.
CVSS: 3.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Android keymint: Berechtigungsumgehung durch Logikfehler
CVE-2026-0145 NiedrigIn keymint besteht durch einen Logikfehler im Code eine mögliche Berechtigungsumgehung, die zu einer lokalen Informationsoffenlegung führen kann, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Eine Nutzerinteraktion ist erforderlich. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 3.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Android Contacts Provider: Zugriff auf Anrufnummer ohne Berechtigung
CVE-2026-0057 NiedrigIm Contacts Provider besteht durch eine fehlende Berechtigungsprüfung eine Möglichkeit, auf die Rufnummer eines eingehenden Anrufs und zugehörige Metadaten zuzugreifen. Dies kann zu einer lokalen Informationsoffenlegung führen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 3.3 EPSS: 0.07% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Android (ASB), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.