1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 23

Betriebssysteme, Endpoint, Distros
1794
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

1794 Reports

Zeige 1101 bis 1150 von 1794

  1. Use-after-free in der V8-Engine von Google Chrome

    CVE-2026-11185 Hoch

    In der V8-JavaScript-Engine von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, kann darüber über eine präparierte Chrome-Erweiterung beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD
  2. Cryptomator für Android – Integritätsprüfungs-Schwachstelle

    CVE-2026-32317 Hoch

    In Cryptomator für Android wurde vor Version 1.12.3 eine Integritätsprüfungs-Schwachstelle gemeldet, die einem Angreifer ermöglicht, Daten zu manipulieren. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.6 EPSS: 0.01% Publiziert: Referenz: NVD
  3. Google Chrome: Cross-Origin-Datenabfluss in Autofill

    CVE-2026-11265 Hoch

    Eine unsachgemässe Implementierung in der Autofill-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD
  4. Use-after-free in Proxy – Sandbox Escape (Google Chrome)

    CVE-2026-6297 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Proxy-Komponente einem Angreifer in einer privilegierten Netzwerkposition, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch).

    CVSS: 8.3 EPSS: 0.01% Publiziert: Referenz: NVD
  5. Use After Free in Extensions – Google Chrome vor 146.0.7680.153

    CVE-2026-4458 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht eine Use-After-Free-Schwachstelle in der Erweiterungsverwaltung (Extensions), die ein Angreifer ausnutzen kann, wenn ein Benutzer eine bösartige Erweiterung installiert, um potenziell Heap-Korruption zu verursachen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  6. CVE-2026-10888 – Use-after-free in Cast Streaming (Google Chrome)

    CVE-2026-10888 Hoch

    Ein Use-after-free in Cast Streaming von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer im lokalen Netzwerksegment die Ausführung beliebigen Codes über bösartigen Netzwerkverkehr. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  7. Google Chrome – Use-after-free in Cast

    CVE-2026-10890 Hoch

    In der Cast-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein Angreifer im lokalen Netzsegment konnte über manipulierten Netzwerkverkehr eine Heap-Beschädigung auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  8. CVE-2026-10926 – Use-after-free in Cast (Google Chrome)

    CVE-2026-10926 Hoch

    Ein Use-after-free in Cast von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer im lokalen Netzwerksegment die Ausführung beliebigen Codes über bösartigen Netzwerkverkehr. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  9. Securly Chrome Extension: Schwache Schlüsselableitung (MD5, eine Iteration) für AES-Verschlüsselung

    CVE-2026-8881 Hoch

    Version 3.0.7 der Securly Chrome Extension verwendet die Schlüsselableitung EVP_BytesToKey mit MD5 und nur einer einzigen Iteration für die AES-Verschlüsselung. MD5 gilt seit 2004 als gebrochen, und eine einzelne Iteration bietet praktisch keinen Schutz. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD
  10. Android/ChromeOS – Umgehung der Nutzerinteraktion beim LE-Gerät-Pairing

    CVE-2026-0097 Hoch

    An mehreren Stellen ermöglicht ein Logikfehler die Umgehung der erforderlichen Nutzerinteraktion beim Pairing eines LE-Geräts. Dies kann zu einer entfernten (proximal/adjacent) Privilegienerweiterung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD
  11. Android: Beliebige Codeausführung in mem_protect.c

    CVE-2026-0038 Hoch

    In mehreren Funktionen von mem_protect.c (Android) ermöglicht ein Logikfehler die Ausführung beliebigen Codes. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  12. Use-after-free in Cast – Google Chrome vor 147.0.7727.138 (Codeausführung)

    CVE-2026-7349 Hoch

    In der Cast-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem Angreifer im lokalen Netzwerksegment die Ausführung beliebigen Codes innerhalb einer Sandbox über schädlichen Netzwerkverkehr ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD
  13. CVE-2026-0118 – Umgehung von Carrier-Beschränkungen durch Logic Error in oobconfig (Google ChromeOS/Android)

    CVE-2026-0118 Hoch

    In der Komponente oobconfig besteht eine Schwachstelle durch einen Logic Error, die eine Umgehung von Carrier-Beschränkungen und damit eine lokale Privilegienerweiterung ermöglicht. Die Ausnutzung erfordert keine zusätzlichen Berechtigungen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  14. Integer-Überlauf im Bluetooth-Stack (l2c_fcr) ermöglicht Rechteausweitung

    CVE-2026-0095 Hoch

    In l2c_fcr_clone_buf der Datei l2c_fcr.cc besteht durch einen Integer-Überlauf die Möglichkeit einer kontrollierten Heap-Korruption innerhalb des privilegierten Bluetooth-Prozesses. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD
  15. Unzureichende Eingabevalidierung im Updater – Google Chrome auf Windows

    CVE-2026-7990 Hoch

    Im Updater von Google Chrome unter Windows wurde eine Schwachstelle durch unzureichende Validierung nicht vertrauenswürdiger Eingaben entdeckt. Ein lokaler Angreifer kann damit über eine bösartige Datei eine Rechteerhöhung auf Betriebssystemebene durchführen. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  16. Unzureichende Eingabevalidierung im Updater – Google Chrome auf Mac

    CVE-2026-7997 Hoch

    Im Updater von Google Chrome unter macOS wurde eine Schwachstelle durch unzureichende Validierung nicht vertrauenswürdiger Eingaben entdeckt. Ein lokaler Angreifer kann damit über eine bösartige Datei eine Rechteerhöhung auf Betriebssystemebene durchführen. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  17. Google Chrome – Object Lifecycle Issue in DevTools

    CVE-2026-3539 Hoch

    In Google Chrome vor Version 145.0.7632.159 wurde ein Object-Lifecycle-Problem in den DevTools entdeckt. Ein Angreifer, der einen Nutzer zur Installation einer schädlichen Erweiterung verleitet, könnte potenziell einen Heap-Corruption-Angriff durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  18. Android/ChromeOS – Path-Traversal in BugreportContentProvider ermöglicht Dateizugriff

    CVE-2025-48636 Hoch

    In openFile von BugreportContentProvider.java erlaubt ein Path-Traversal-Fehler das Lesen und Schreiben nicht autorisierter Dateien. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  19. Android: Manipulation der Standard-NFC-Zahlungseinstellung durch fehlerhafte Eingabevalidierung

    CVE-2025-48612 Hoch

    In der Funktion setDefaultKey von DefaultPaymentSettings.java ermöglicht eine fehlerhafte Eingabevalidierung, dass eine Anwendung die Standard-NFC-Zahlungseinstellung des Hauptnutzers ändert. Dies kann zu lokaler Rechteeskalation führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  20. Securly Chrome Extension – Download von JSON-Dateien über unverschlüsseltes HTTP

    CVE-2026-8874 Hoch

    Version 3.0.7 der Securly Chrome Extension lädt JSON-Dateien mit Krisen-Alarm-Schlüsselwörtern und Filterregeln über unverschlüsseltes HTTP mittels Fetch-API herunter. Laut Quelle sind weitere Endpunkte derselben Erweiterung betroffen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  21. Android/ChromeOS – MDM-Richtlinien-Bypass via Logikfehler in InstallRepository

    CVE-2025-48652 Hoch

    In performPreInstallChecks von InstallRepository.kt erlaubt ein Logikfehler das Umgehen von MDM-Richtlinien (Mobile Device Management). Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  22. CVE-2026-0059 – Heap Buffer Overflow in Android Bluetooth (Remote Code Execution)

    CVE-2026-0059 Hoch

    In mehreren Funktionen von sdp_discovery.cc ermöglicht ein Heap-Buffer-Overflow die Ausführung von Code aus der Nähe (proximal/adjacent). Ein Angreifer im Nahbereich kann ohne zusätzliche Rechte beliebigen Code auf dem Gerät ausführen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD
  23. Android/ChromeOS – Out-of-Bounds-Read durch fehlerhafte Bereichsprüfung (validateNode)

    CVE-2026-0076 Hoch

    In der Funktion validateNode von ResourceTypes.cpp kann es aufgrund einer fehlerhaften Bereichsprüfung zu einem Out-of-Bounds-Read kommen. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  24. Android/ChromeOS – Umgehung der kabellosen ADB-Authentifizierung (adbd_tls_verify_cert)

    CVE-2026-0073 Hoch

    In der Funktion adbd_tls_verify_cert in auth.cpp besteht aufgrund eines Logikfehlers die Möglichkeit, die gegenseitige WLAN-ADB-Authentifizierung zu umgehen. Dies kann zu einer Remotecodeausführung aus der Nähe (proximal/adjacent) führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  25. Use-after-free in Cast – Google Chrome vor 147.0.7727.138

    CVE-2026-7338 Hoch

    In der Cast-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem Angreifer im lokalen Netzwerksegment ermöglicht, über schädlichen Netzwerkverkehr potenziell eine Heap-Corruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD
  26. Google Chrome: Codeausführung in der Sandbox über Extensions

    CVE-2026-11269 Hoch

    Eine unangemessene Implementierung in Extensions in Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer in einer privilegierten Netzwerkposition, über einen präparierten Chrome-Inhalt beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  27. Fehlerhafte Implementierung in Tint – Google Chrome vor 147.0.7727.138

    CVE-2026-7346 Hoch

    In der Tint-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine fehlerhafte Implementierung, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite auf Speicherbereiche ausserhalb der Grenzen zuzugreifen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD
  28. Android/ChromeOS – Confused Deputy ermöglicht Privilegienerweiterung (gmc_ddr_handle_mba_mr_req)

    CVE-2026-0107 Hoch

    In gmc_ddr_handle_mba_mr_req von gmc_mba_ddr.c besteht aufgrund eines Confused-Deputy-Problems die Möglichkeit einer lokalen Privilegienerweiterung. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  29. CVE-2026-0117 – Out-of-Bounds Write in mfc_dec_v4l2.c (Google ChromeOS/Android)

    CVE-2026-0117 Hoch

    In der Funktion mfc_dec_dqbuf der Datei mfc_dec_v4l2.c besteht eine Schwachstelle durch einen fehlerhaften Bounds-Check, die einen Out-of-Bounds-Schreibzugriff und eine lokale Privilegienerweiterung ermöglicht. Die Ausnutzung erfordert keine zusätzlichen Berechtigungen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  30. CVE-2026-0123 – Out-of-Bounds Write in efw_ap_transport.cc (Google ChromeOS/Android)

    CVE-2026-0123 Hoch

    In der Klasse EfwApTransport::ProcessRxRing der Datei efw_ap_transport.cc besteht eine Schwachstelle durch einen fehlenden Bounds-Check, die einen Out-of-Bounds-Schreibzugriff und eine lokale Privilegienerweiterung ermöglicht. Die Ausnutzung erfordert keine zusätzlichen Berechtigungen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  31. Android – Out-of-Bounds Write in UsageEvents (Privilege Escalation)

    CVE-2025-32313 Hoch

    In der Klasse UsageEvents von UsageEvents.java besteht ein Out-of-Bounds-Write aufgrund einer fehlerhaften Bereichsprüfung. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  32. Android/ChromeOS – Persistente Paketinstallation via fehlerhafter Eingabevalidierung in DeviceAdminInfo

    CVE-2025-48645 Hoch

    In loadDescription von DeviceAdminInfo.java kann durch fehlerhafte Eingabevalidierung ein Paket persistent installiert werden. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  33. Android – Confused Deputy ermöglicht lokale Rechteeskalation

    CVE-2026-0008 Hoch

    An mehreren Stellen in Google ChromeOS/Chrome und Android wurde eine Rechteeskalation durch ein „Confused Deputy”-Problem entdeckt. Die Schwachstelle kann zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  34. Google Chrome auf Android: Umgehung von Navigationsbeschränkungen im Reader-Modus

    CVE-2026-11297 Hoch

    Im Reader-Modus von Google Chrome auf Android vor Version 149.0.7827.53 erlaubte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem lokalen Angreifer, über eine bösartige Datei Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 7.7 EPSS: 0.01% Publiziert: Referenz: NVD
  35. Google Chrome (Windows): Fehlerhafte Implementierung in der UI (Privilege Escalation)

    CVE-2026-10942 Hoch

    Eine fehlerhafte Implementierung in der UI von Google Chrome auf Windows erlaubte einem lokalen Angreifer eine Rechteausweitung über eine bösartige Datei. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  36. Google Chrome (Android): Rechteausweitung über Custom Tabs

    CVE-2026-11035 Hoch

    Eine unangemessene Implementierung in Custom Tabs in Google Chrome unter Android vor Version 149.0.7827.53 erlaubte einem lokalen Angreifer über eine präparierte XML-Datei eine Rechteausweitung. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  37. Unzureichende Eingabevalidierung in Downloads von Google Chrome auf Mac

    CVE-2026-11158 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Downloads-Komponente von Google Chrome auf Mac (vor Version 149.0.7827.53) erlaubt einem lokalen Angreifer über einen präparierten AppleScript-Befehl möglicherweise einen Sandbox-Ausbruch. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.6 EPSS: 0.01% Publiziert: Referenz: NVD
  38. Android Bluetooth – Bonding Bypass (Privilege Escalation)

    CVE-2026-0045 Hoch

    Ein Logikfehler in der Funktion bta_jv_rfcomm_connect (bta_jv_act.cc) ermöglicht es, das Bonding für eine gesicherte Bluetooth-Verbindung zu umgehen, was zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  39. Android/ChromeOS – Hintergrund-App-Start durch Logikfehler (resumeConfigurationDispatch)

    CVE-2026-0077 Hoch

    In resumeConfigurationDispatch von ActivityRecord.java ermöglicht ein Logikfehler den Start von Hintergrundanwendungen (Background Activity Launch). Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  40. Android DevicePolicyManagerService – Privilege Escalation durch fehlerhafte Eingabevalidierung

    CVE-2026-0078 Hoch

    In der Funktion setGlobalProxy von DevicePolicyManagerService.java ermöglicht eine fehlerhafte Eingabevalidierung eine Desynchronisation der Persistenz, die zu einer lokalen Rechteausweitung führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  41. Android – Privilege Escalation durch App-Link-Hijacking (DomainVerificationService)

    CVE-2026-0087 Hoch

    In der Funktion approvalLevelForDomainInternal von DomainVerificationService.java ermöglicht ein Logikfehler das Kapern beliebiger App-Links. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Plattform-Updates einspielen.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  42. Unzureichende Richtliniendurchsetzung in DevTools – Google Chrome auf Android (Privilege Escalation)

    CVE-2026-7913 Hoch

    In Google Chrome auf Android vor Version 148.0.7778.96 ermöglicht eine unzureichende Richtliniendurchsetzung in den DevTools einem lokalen Angreifer über eine bösartige Datei eine Rechteerweiterung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  43. CVE-2026-0112 – Use-After-Free durch Race Condition in vpu_ioctl.c (Google ChromeOS/Android)

    CVE-2026-0112 Hoch

    In der Funktion vpu_open_inst der Datei vpu_ioctl.c besteht eine Use-After-Free-Schwachstelle durch eine Race Condition, die zu einer lokalen Privilegienerweiterung führen kann. Die Ausnutzung erfordert keine zusätzlichen Berechtigungen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.01% Publiziert: Referenz: NVD
  44. Android/ChromeOS – Out-of-Bounds Write in mem_protect.c (Integer Overflow, pKVM)

    CVE-2026-0028 Hoch

    In der Funktion __pkvm_host_share_guest von mem_protect.c ermöglicht ein Integer-Überlauf einen Schreibzugriff ausserhalb der Grenzen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  45. Android/ChromeOS – Speicherkorruption in pkvm.c (__pkvm_init_vm)

    CVE-2026-0029 Hoch

    In der Funktion __pkvm_init_vm von pkvm.c führt ein Logikfehler zu einer möglichen Speicherkorruption. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  46. Android/ChromeOS – Out-of-Bounds Write in mem_protect.c (fehlerhafte Bereichsprüfung)

    CVE-2026-0030 Hoch

    In der Funktion __host_check_page_state_range von mem_protect.c ermöglicht eine fehlerhafte Bereichsprüfung einen Schreibzugriff ausserhalb der Grenzen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  47. Android/ChromeOS – Out-of-Bounds Write in mem_protect.c (Integer Overflow, mehrere Funktionen)

    CVE-2026-0031 Hoch

    In mehreren Funktionen von mem_protect.c ermöglicht ein Integer-Überlauf Schreibzugriffe ausserhalb der Grenzen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  48. Google Chrome (Android): Use-after-free in WebView

    CVE-2026-11072 Hoch

    In der WebView-Komponente von Google Chrome auf Android ermöglicht ein Use-after-free-Fehler einem lokalen Angreifer über eine bösartige Datei die Ausführung beliebigen Codes. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  49. Android – Rechteausweitung durch Zurücksetzen von Benutzerberechtigungen

    CVE-2025-48649 Hoch

    An mehreren Stellen können aufgrund einer Umgehung der Berechtigungsprüfung vom Benutzer gewählte Berechtigungseinstellungen zurückgesetzt werden. Dies kann ohne zusätzliche Ausführungsrechte zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  50. Android: Privilege Escalation durch Resource Exhaustion in MediaButtonReceiverHolder

    CVE-2025-48615 Hoch

    In der Funktion getComponentName von MediaButtonReceiverHolder.java kann durch Ressourcenerschöpfung ein Persistenz-Desync und lokale Rechteeskalation ausgelöst werden. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog