Google ChromeOS/Chrome Seite 23
Schwachstellen-Reports
1794 ReportsZeige 1101 bis 1150 von 1794
-
Use-after-free in der V8-Engine von Google Chrome
CVE-2026-11185 HochIn der V8-JavaScript-Engine von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, kann darüber über eine präparierte Chrome-Erweiterung beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Cryptomator für Android – Integritätsprüfungs-Schwachstelle
CVE-2026-32317 HochIn Cryptomator für Android wurde vor Version 1.12.3 eine Integritätsprüfungs-Schwachstelle gemeldet, die einem Angreifer ermöglicht, Daten zu manipulieren. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.6 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenabfluss in Autofill
CVE-2026-11265 HochEine unsachgemässe Implementierung in der Autofill-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Use-after-free in Proxy – Sandbox Escape (Google Chrome)
CVE-2026-6297 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Proxy-Komponente einem Angreifer in einer privilegierten Netzwerkposition, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch).
CVSS: 8.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Use After Free in Extensions – Google Chrome vor 146.0.7680.153
CVE-2026-4458 HochIn Google Chrome vor Version 146.0.7680.153 besteht eine Use-After-Free-Schwachstelle in der Erweiterungsverwaltung (Extensions), die ein Angreifer ausnutzen kann, wenn ein Benutzer eine bösartige Erweiterung installiert, um potenziell Heap-Korruption zu verursachen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-10888 – Use-after-free in Cast Streaming (Google Chrome)
CVE-2026-10888 HochEin Use-after-free in Cast Streaming von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer im lokalen Netzwerksegment die Ausführung beliebigen Codes über bösartigen Netzwerkverkehr. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Cast
CVE-2026-10890 HochIn der Cast-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein Angreifer im lokalen Netzsegment konnte über manipulierten Netzwerkverkehr eine Heap-Beschädigung auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-10926 – Use-after-free in Cast (Google Chrome)
CVE-2026-10926 HochEin Use-after-free in Cast von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer im lokalen Netzwerksegment die Ausführung beliebigen Codes über bösartigen Netzwerkverkehr. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Securly Chrome Extension: Schwache Schlüsselableitung (MD5, eine Iteration) für AES-Verschlüsselung
CVE-2026-8881 HochVersion 3.0.7 der Securly Chrome Extension verwendet die Schlüsselableitung EVP_BytesToKey mit MD5 und nur einer einzigen Iteration für die AES-Verschlüsselung. MD5 gilt seit 2004 als gebrochen, und eine einzelne Iteration bietet praktisch keinen Schutz. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Umgehung der Nutzerinteraktion beim LE-Gerät-Pairing
CVE-2026-0097 HochAn mehreren Stellen ermöglicht ein Logikfehler die Umgehung der erforderlichen Nutzerinteraktion beim Pairing eines LE-Geräts. Dies kann zu einer entfernten (proximal/adjacent) Privilegienerweiterung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Android: Beliebige Codeausführung in mem_protect.c
CVE-2026-0038 HochIn mehreren Funktionen von mem_protect.c (Android) ermöglicht ein Logikfehler die Ausführung beliebigen Codes. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Use-after-free in Cast – Google Chrome vor 147.0.7727.138 (Codeausführung)
CVE-2026-7349 HochIn der Cast-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem Angreifer im lokalen Netzwerksegment die Ausführung beliebigen Codes innerhalb einer Sandbox über schädlichen Netzwerkverkehr ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-0118 – Umgehung von Carrier-Beschränkungen durch Logic Error in oobconfig (Google ChromeOS/Android)
CVE-2026-0118 HochIn der Komponente oobconfig besteht eine Schwachstelle durch einen Logic Error, die eine Umgehung von Carrier-Beschränkungen und damit eine lokale Privilegienerweiterung ermöglicht. Die Ausnutzung erfordert keine zusätzlichen Berechtigungen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Integer-Überlauf im Bluetooth-Stack (l2c_fcr) ermöglicht Rechteausweitung
CVE-2026-0095 HochIn l2c_fcr_clone_buf der Datei l2c_fcr.cc besteht durch einen Integer-Überlauf die Möglichkeit einer kontrollierten Heap-Korruption innerhalb des privilegierten Bluetooth-Prozesses. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung im Updater – Google Chrome auf Windows
CVE-2026-7990 HochIm Updater von Google Chrome unter Windows wurde eine Schwachstelle durch unzureichende Validierung nicht vertrauenswürdiger Eingaben entdeckt. Ein lokaler Angreifer kann damit über eine bösartige Datei eine Rechteerhöhung auf Betriebssystemebene durchführen. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung im Updater – Google Chrome auf Mac
CVE-2026-7997 HochIm Updater von Google Chrome unter macOS wurde eine Schwachstelle durch unzureichende Validierung nicht vertrauenswürdiger Eingaben entdeckt. Ein lokaler Angreifer kann damit über eine bösartige Datei eine Rechteerhöhung auf Betriebssystemebene durchführen. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome – Object Lifecycle Issue in DevTools
CVE-2026-3539 HochIn Google Chrome vor Version 145.0.7632.159 wurde ein Object-Lifecycle-Problem in den DevTools entdeckt. Ein Angreifer, der einen Nutzer zur Installation einer schädlichen Erweiterung verleitet, könnte potenziell einen Heap-Corruption-Angriff durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Path-Traversal in BugreportContentProvider ermöglicht Dateizugriff
CVE-2025-48636 HochIn openFile von BugreportContentProvider.java erlaubt ein Path-Traversal-Fehler das Lesen und Schreiben nicht autorisierter Dateien. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Android: Manipulation der Standard-NFC-Zahlungseinstellung durch fehlerhafte Eingabevalidierung
CVE-2025-48612 HochIn der Funktion setDefaultKey von DefaultPaymentSettings.java ermöglicht eine fehlerhafte Eingabevalidierung, dass eine Anwendung die Standard-NFC-Zahlungseinstellung des Hauptnutzers ändert. Dies kann zu lokaler Rechteeskalation führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Securly Chrome Extension – Download von JSON-Dateien über unverschlüsseltes HTTP
CVE-2026-8874 HochVersion 3.0.7 der Securly Chrome Extension lädt JSON-Dateien mit Krisen-Alarm-Schlüsselwörtern und Filterregeln über unverschlüsseltes HTTP mittels Fetch-API herunter. Laut Quelle sind weitere Endpunkte derselben Erweiterung betroffen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – MDM-Richtlinien-Bypass via Logikfehler in InstallRepository
CVE-2025-48652 HochIn performPreInstallChecks von InstallRepository.kt erlaubt ein Logikfehler das Umgehen von MDM-Richtlinien (Mobile Device Management). Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-0059 – Heap Buffer Overflow in Android Bluetooth (Remote Code Execution)
CVE-2026-0059 HochIn mehreren Funktionen von sdp_discovery.cc ermöglicht ein Heap-Buffer-Overflow die Ausführung von Code aus der Nähe (proximal/adjacent). Ein Angreifer im Nahbereich kann ohne zusätzliche Rechte beliebigen Code auf dem Gerät ausführen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Out-of-Bounds-Read durch fehlerhafte Bereichsprüfung (validateNode)
CVE-2026-0076 HochIn der Funktion validateNode von ResourceTypes.cpp kann es aufgrund einer fehlerhaften Bereichsprüfung zu einem Out-of-Bounds-Read kommen. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Umgehung der kabellosen ADB-Authentifizierung (adbd_tls_verify_cert)
CVE-2026-0073 HochIn der Funktion adbd_tls_verify_cert in auth.cpp besteht aufgrund eines Logikfehlers die Möglichkeit, die gegenseitige WLAN-ADB-Authentifizierung zu umgehen. Dies kann zu einer Remotecodeausführung aus der Nähe (proximal/adjacent) führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Use-after-free in Cast – Google Chrome vor 147.0.7727.138
CVE-2026-7338 HochIn der Cast-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem Angreifer im lokalen Netzwerksegment ermöglicht, über schädlichen Netzwerkverkehr potenziell eine Heap-Corruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Codeausführung in der Sandbox über Extensions
CVE-2026-11269 HochEine unangemessene Implementierung in Extensions in Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer in einer privilegierten Netzwerkposition, über einen präparierten Chrome-Inhalt beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in Tint – Google Chrome vor 147.0.7727.138
CVE-2026-7346 HochIn der Tint-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine fehlerhafte Implementierung, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite auf Speicherbereiche ausserhalb der Grenzen zuzugreifen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Confused Deputy ermöglicht Privilegienerweiterung (gmc_ddr_handle_mba_mr_req)
CVE-2026-0107 HochIn gmc_ddr_handle_mba_mr_req von gmc_mba_ddr.c besteht aufgrund eines Confused-Deputy-Problems die Möglichkeit einer lokalen Privilegienerweiterung. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-0117 – Out-of-Bounds Write in mfc_dec_v4l2.c (Google ChromeOS/Android)
CVE-2026-0117 HochIn der Funktion mfc_dec_dqbuf der Datei mfc_dec_v4l2.c besteht eine Schwachstelle durch einen fehlerhaften Bounds-Check, die einen Out-of-Bounds-Schreibzugriff und eine lokale Privilegienerweiterung ermöglicht. Die Ausnutzung erfordert keine zusätzlichen Berechtigungen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-0123 – Out-of-Bounds Write in efw_ap_transport.cc (Google ChromeOS/Android)
CVE-2026-0123 HochIn der Klasse EfwApTransport::ProcessRxRing der Datei efw_ap_transport.cc besteht eine Schwachstelle durch einen fehlenden Bounds-Check, die einen Out-of-Bounds-Schreibzugriff und eine lokale Privilegienerweiterung ermöglicht. Die Ausnutzung erfordert keine zusätzlichen Berechtigungen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Android – Out-of-Bounds Write in UsageEvents (Privilege Escalation)
CVE-2025-32313 HochIn der Klasse UsageEvents von UsageEvents.java besteht ein Out-of-Bounds-Write aufgrund einer fehlerhaften Bereichsprüfung. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Persistente Paketinstallation via fehlerhafter Eingabevalidierung in DeviceAdminInfo
CVE-2025-48645 HochIn loadDescription von DeviceAdminInfo.java kann durch fehlerhafte Eingabevalidierung ein Paket persistent installiert werden. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android – Confused Deputy ermöglicht lokale Rechteeskalation
CVE-2026-0008 HochAn mehreren Stellen in Google ChromeOS/Chrome und Android wurde eine Rechteeskalation durch ein „Confused Deputy”-Problem entdeckt. Die Schwachstelle kann zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome auf Android: Umgehung von Navigationsbeschränkungen im Reader-Modus
CVE-2026-11297 HochIm Reader-Modus von Google Chrome auf Android vor Version 149.0.7827.53 erlaubte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem lokalen Angreifer, über eine bösartige Datei Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 7.7 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome (Windows): Fehlerhafte Implementierung in der UI (Privilege Escalation)
CVE-2026-10942 HochEine fehlerhafte Implementierung in der UI von Google Chrome auf Windows erlaubte einem lokalen Angreifer eine Rechteausweitung über eine bösartige Datei. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome (Android): Rechteausweitung über Custom Tabs
CVE-2026-11035 HochEine unangemessene Implementierung in Custom Tabs in Google Chrome unter Android vor Version 149.0.7827.53 erlaubte einem lokalen Angreifer über eine präparierte XML-Datei eine Rechteausweitung. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Downloads von Google Chrome auf Mac
CVE-2026-11158 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Downloads-Komponente von Google Chrome auf Mac (vor Version 149.0.7827.53) erlaubt einem lokalen Angreifer über einen präparierten AppleScript-Befehl möglicherweise einen Sandbox-Ausbruch. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.6 EPSS: 0.01% Publiziert: Referenz: NVD -
Android Bluetooth – Bonding Bypass (Privilege Escalation)
CVE-2026-0045 HochEin Logikfehler in der Funktion bta_jv_rfcomm_connect (bta_jv_act.cc) ermöglicht es, das Bonding für eine gesicherte Bluetooth-Verbindung zu umgehen, was zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Hintergrund-App-Start durch Logikfehler (resumeConfigurationDispatch)
CVE-2026-0077 HochIn resumeConfigurationDispatch von ActivityRecord.java ermöglicht ein Logikfehler den Start von Hintergrundanwendungen (Background Activity Launch). Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android DevicePolicyManagerService – Privilege Escalation durch fehlerhafte Eingabevalidierung
CVE-2026-0078 HochIn der Funktion setGlobalProxy von DevicePolicyManagerService.java ermöglicht eine fehlerhafte Eingabevalidierung eine Desynchronisation der Persistenz, die zu einer lokalen Rechteausweitung führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android – Privilege Escalation durch App-Link-Hijacking (DomainVerificationService)
CVE-2026-0087 HochIn der Funktion approvalLevelForDomainInternal von DomainVerificationService.java ermöglicht ein Logikfehler das Kapern beliebiger App-Links. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Plattform-Updates einspielen.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Unzureichende Richtliniendurchsetzung in DevTools – Google Chrome auf Android (Privilege Escalation)
CVE-2026-7913 HochIn Google Chrome auf Android vor Version 148.0.7778.96 ermöglicht eine unzureichende Richtliniendurchsetzung in den DevTools einem lokalen Angreifer über eine bösartige Datei eine Rechteerweiterung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-0112 – Use-After-Free durch Race Condition in vpu_ioctl.c (Google ChromeOS/Android)
CVE-2026-0112 HochIn der Funktion vpu_open_inst der Datei vpu_ioctl.c besteht eine Use-After-Free-Schwachstelle durch eine Race Condition, die zu einer lokalen Privilegienerweiterung führen kann. Die Ausnutzung erfordert keine zusätzlichen Berechtigungen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Out-of-Bounds Write in mem_protect.c (Integer Overflow, pKVM)
CVE-2026-0028 HochIn der Funktion __pkvm_host_share_guest von mem_protect.c ermöglicht ein Integer-Überlauf einen Schreibzugriff ausserhalb der Grenzen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Speicherkorruption in pkvm.c (__pkvm_init_vm)
CVE-2026-0029 HochIn der Funktion __pkvm_init_vm von pkvm.c führt ein Logikfehler zu einer möglichen Speicherkorruption. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Out-of-Bounds Write in mem_protect.c (fehlerhafte Bereichsprüfung)
CVE-2026-0030 HochIn der Funktion __host_check_page_state_range von mem_protect.c ermöglicht eine fehlerhafte Bereichsprüfung einen Schreibzugriff ausserhalb der Grenzen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Out-of-Bounds Write in mem_protect.c (Integer Overflow, mehrere Funktionen)
CVE-2026-0031 HochIn mehreren Funktionen von mem_protect.c ermöglicht ein Integer-Überlauf Schreibzugriffe ausserhalb der Grenzen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome (Android): Use-after-free in WebView
CVE-2026-11072 HochIn der WebView-Komponente von Google Chrome auf Android ermöglicht ein Use-after-free-Fehler einem lokalen Angreifer über eine bösartige Datei die Ausführung beliebigen Codes. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android – Rechteausweitung durch Zurücksetzen von Benutzerberechtigungen
CVE-2025-48649 HochAn mehreren Stellen können aufgrund einer Umgehung der Berechtigungsprüfung vom Benutzer gewählte Berechtigungseinstellungen zurückgesetzt werden. Dies kann ohne zusätzliche Ausführungsrechte zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android: Privilege Escalation durch Resource Exhaustion in MediaButtonReceiverHolder
CVE-2025-48615 HochIn der Funktion getComponentName von MediaButtonReceiverHolder.java kann durch Ressourcenerschöpfung ein Persistenz-Desync und lokale Rechteeskalation ausgelöst werden. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.