1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Google ChromeOS/Chrome Seite 24

Betriebssysteme, Endpoint, Distros
1794
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

1794 Reports

Zeige 1151 bis 1200 von 1794

  1. Google Chrome auf Windows – Privilegienerweiterung über den Installer

    CVE-2026-11103 Hoch

    Eine unangemessene Implementierung im Installer von Google Chrome auf Windows (Versionen vor 149.0.7827.53) erlaubt einem lokalen Angreifer über eine bösartige Datei eine Privilegienerweiterung auf Betriebssystemebene. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  2. Google Chrome (Updater) unter Windows: Use-after-free ermöglicht lokale Rechteausweitung

    CVE-2026-11115 Hoch

    Ein Use-after-free im Updater von Google Chrome unter Windows vor 149.0.7827.53 erlaubte einem lokalen Angreifer über eine bösartige Datei eine Rechteausweitung auf Betriebssystemebene. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  3. Android – Fehlende Berechtigungsprüfung in CarDevicePolicyService

    CVE-2025-26418 Hoch

    In der Funktion setUserDisclaimerAcknowledged von CarDevicePolicyService.java besteht eine Schwachstelle, die es ermöglicht, den Benutzerdialog beim Hinzufügen eines Kontos zu einem verwalteten Gerät zu umgehen, da eine Berechtigungsprüfung fehlt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  4. Android – Hintergrundaktivität durch fehlende Berechtigungsprüfung

    CVE-2025-32348 Hoch

    An mehreren Stellen im Android-Code ist es aufgrund fehlender Berechtigungsprüfungen möglich, eine Hintergrundaktivität zu starten. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  5. Android – Hintergrundaktivität durch Confused Deputy in PipTaskOrganizer

    CVE-2025-48570 Hoch

    In mehreren Funktionen von PipTaskOrganizer.java ist es aufgrund eines Confused-Deputy-Problems möglich, eine Aktivität aus dem Hintergrund zu starten. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  6. Tapjacking durch Logikfehler ermöglicht lokale Rechteausweitung

    CVE-2026-0009 Hoch

    An mehreren Stellen besteht durch einen Logikfehler die Möglichkeit von Tapjacking. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  7. Android StageCoordinator – Tapjacking/Overlay Privilege Escalation

    CVE-2026-0036 Hoch

    In der Funktion startAnimation von StageCoordinator.java besteht eine Tapjacking-Schwachstelle durch einen Overlay-Angriff, die zu einer lokalen Rechteausweitung führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  8. Java/OpenJDK – Privilege Escalation durch irreführende Sicherheitsdialoge (CertInstaller)

    CVE-2026-0088 Hoch

    In der Funktion getCallingAppLabel von CertInstaller.java ist es möglich, sensible Sicherheitsdialoge durch eine irreführende oder unzureichende Benutzeroberfläche zu verbergen. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  9. Android – Rechteausweitung durch überprivilegierten Shell-Benutzer im Launcher-Prozess

    CVE-2026-0091 Hoch

    An mehreren Stellen besteht aufgrund eines überprivilegierten Shell-Benutzers die Möglichkeit, Code im Launcher-Prozess auszuführen. Dies kann ohne zusätzliche Ausführungsrechte zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  10. Java/OpenJDK – Installation nicht verifizierter Apps durch fehlende Berechtigungsprüfung (PackageInstallerService)

    CVE-2026-0089 Hoch

    In mehreren Funktionen von PackageInstallerService.java ermöglicht eine fehlende Berechtigungsprüfung die Installation nicht verifizierter Apps. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  11. Irreführende Benutzeroberfläche durch Verschleierung ermöglicht Rechteausweitung

    CVE-2026-0093 Hoch

    An mehreren Stellen besteht durch Verschleierung die Möglichkeit einer irreführenden Benutzeroberfläche. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  12. Android/ChromeOS – Irreführende UI ermöglicht unbeabsichtigtes Gerät-Vergessen (getAppLabel)

    CVE-2026-0096 Hoch

    In getAppLabel von ForgetDeviceDialogFragment.java kann eine irreführende oder unzureichende Benutzeroberfläche dazu missbraucht werden, den Nutzer dazu zu bringen, ein Gerät unbeabsichtigt zu vergessen. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  13. Android/ChromeOS – Confused Deputy ermöglicht Umgehung von Activity-Start-Beschränkungen (getCallingPackageName)

    CVE-2026-0098 Hoch

    In getCallingPackageName von Shared.java besteht aufgrund eines Confused-Deputy-Problems die Möglichkeit, Activity-Start-Beschränkungen zu umgehen. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  14. Android/ChromeOS – Hintergrund-Activity-Start durch Logikfehler (onNullBinding)

    CVE-2026-0099 Hoch

    In onNullBinding von HostEmulationManager.java ermöglicht ein Logikfehler den Start einer Activity aus dem Hintergrund. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  15. Android/ChromeOS – Heap Buffer Overflow ermöglicht Out-of-Bounds-Write (LoadedArsc)

    CVE-2026-0100 Hoch

    In der Load-Funktion von LoadedArsc.cpp kann ein Heap-Buffer-Overflow zu einem Out-of-Bounds-Write führen. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  16. Tapjacking-Schwachstelle in WindowManagerService – Android

    CVE-2026-28577 Hoch

    In der Funktion addWindow von WindowManagerService.java in Android besteht eine Tapjacking-Schwachstelle durch einen Overlay-Angriff. Ein lokaler Angreifer kann ohne zusätzliche Ausführungsrechte seine Rechte eskalieren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  17. Lokale Rechteeskalation durch fehlerhafte Bereichsprüfung – Android

    CVE-2026-28580 Hoch

    In mehreren Android-Funktionen kann eine fehlerhafte Bereichsprüfung zu einer Desynchronisation im persistenten Speicher führen, was eine lokale Rechteeskalation ermöglicht. Zusätzliche Ausführungsrechte sind nicht erforderlich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  18. Use-after-free in Chromoting – Google Chrome auf Windows (Privilege Escalation)

    CVE-2026-7925 Hoch

    In Google Chrome auf Windows vor Version 148.0.7778.96 ermöglicht eine Use-after-free-Schwachstelle in der Chromoting-Komponente einem lokalen Angreifer über eine bösartige Datei eine Rechteerweiterung auf Betriebssystemebene. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  19. Unangemessene Implementierung in Chromoting – Google Chrome auf Windows

    CVE-2026-7994 Hoch

    Eine unangemessene Implementierung in der Chromoting-Komponente von Google Chrome unter Windows ermöglicht einem lokalen Angreifer eine Rechteerhöhung auf Betriebssystemebene über eine bösartige Datei. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  20. Android: Privilege Escalation in ManagedServices.java (Notification Policy)

    CVE-2026-0034 Hoch

    In der Funktion setPackageOrComponentEnabled in ManagedServices.java (Android) besteht eine Schwachstelle durch unsachgemässe Eingabevalidierung, die zu einer Desynchronisation der Benachrichtigungsrichtlinie führen kann. Dies ermöglicht eine lokale Rechteausweitung ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  21. Android: Privilege Escalation durch Logikfehler in apexd.cpp

    CVE-2025-48581 Hoch

    In der Funktion VerifyNoOverlapInSessions von apexd.cpp besteht ein Logikfehler, der es ermöglichen kann, Sicherheitsupdates zu blockieren und lokale Rechteeskalation zu erreichen. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  22. Heap Buffer Overflow in Chromecast – Google Chrome auf Android/Linux/ChromeOS

    CVE-2026-9123 Hoch

    In Google Chrome vor Version 148.0.7778.179 wurde ein Heap-Buffer-Overflow in der Chromecast-Komponente unter Android, Linux und ChromeOS identifiziert. Ein lokaler Angreifer könnte über manipulierten Netzwerkverkehr beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.00% Publiziert: Referenz: NVD
  23. Android: Medienlöschung ohne MANAGE_EXTERNAL_STORAGE via Intent-Redirect

    CVE-2025-48582 Hoch

    An mehreren Stellen im Android-Code kann durch eine Intent-Weiterleitung Mediendaten ohne die Berechtigung MANAGE_EXTERNAL_STORAGE gelöscht werden. Dies kann zu lokaler Rechteeskalation führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  24. Android/ChromeOS – Activity-Token-Leak via Logikfehler in TaskFragmentOrganizerController

    CVE-2025-48635 Hoch

    In mehreren Funktionen von TaskFragmentOrganizerController.java kann ein Activity-Token aufgrund eines Logikfehlers unbeabsichtigt preisgegeben werden. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.7 EPSS: 0.00% Publiziert: Referenz: NVD
  25. Android/ChromeOS – Informationsoffenlegung und lokale Rechteausweitung via SQL-Injection

    CVE-2025-48650 Hoch

    An mehreren Stellen in Android ermöglicht eine SQL-Injection-Schwachstelle die Offenlegung von Informationen und kann zu einer lokalen Rechteausweitung führen. Zusätzliche Ausführungsrechte sind nicht erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  26. Android/ChromeOS – Verschleierung von Berechtigungsnutzung via Logikfehler

    CVE-2025-48653 Hoch

    In loadDataAndPostValue mehrerer Dateien ermöglicht ein Logikfehler die Verschleierung der tatsächlichen Berechtigungsnutzung gegenüber dem Benutzer. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  27. Android Settings – Logikfehler verhindert Standortzugriff (Rechteeskalation)

    CVE-2026-0011 Hoch

    In der Funktion enableSystemPackageLPw von Settings.java in Android wurde ein Logikfehler entdeckt, der es ermöglicht, den Standortzugriff zu blockieren und dadurch eine lokale Rechteeskalation herbeizuführen. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  28. Android/ChromeOS – Berechtigungs-Bypass in ParsedPermissionUtils (Consent-Dialog)

    CVE-2026-0020 Hoch

    In der Funktion parsePermissionGroup von ParsedPermissionUtils.java besteht die Möglichkeit, einen Zustimmungsdialog zu umgehen und dadurch unerlaubt Berechtigungen zu erlangen. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  29. Android/ChromeOS – Benutzerübergreifende Informationsoffenlegung in Notification.java

    CVE-2026-0025 Hoch

    In der Funktion hasImage von Notification.java ist es durch einen Berechtigungs-Bypass möglich, benutzerübergreifend Informationen offenzulegen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  30. Android/ChromeOS – Out-of-Bounds Write in mem_protect.c (Logikfehler, mehrere Funktionen)

    CVE-2026-0032 Hoch

    In mehreren Funktionen von mem_protect.c führt ein Logikfehler zu möglichen Schreibzugriffen ausserhalb der Grenzen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  31. Zip-Slip-Schwachstelle ermöglicht Rechteeskalation – Google Web Designer

    CVE-2026-3223 Hoch

    In Google Web Designer ermöglicht eine Zip-Slip-Schwachstelle das arbiträre Schreiben von Dateien und potenziell eine Rechteeskalation. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  32. Java/OpenJDK – Privilege Escalation durch irreführende Zertifikatsgenehmigung (KeyChainActivity)

    CVE-2026-0094 Hoch

    In der Funktion getApplicationLabel von KeyChainActivity.java kann ein Angreifer durch eine irreführende oder unzureichende Benutzeroberfläche den Benutzer dazu verleiten, den Zugriff auf Zertifikate zu genehmigen. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  33. Android – Umgehung von Dateipfadfilter durch fehlerhafte Unicode-Normalisierung

    CVE-2025-48567 Hoch

    An mehreren Stellen im Android-Code ist es möglich, einen Dateipfadfilter zu umgehen, der den Zugriff auf sensible Verzeichnisse verhindern soll. Die Ursache ist eine fehlerhafte Unicode-Normalisierung. Dies kann zur lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  34. Android – Sperrbildschirm-Umgehung durch Race Condition

    CVE-2025-48568 Hoch

    An mehreren Stellen im Android-Code ist ein Sperrbildschirm-Bypass aufgrund einer Race Condition möglich. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.00% Publiziert: Referenz: NVD
  35. Android – WRITE_EXTERNAL_STORAGE-Umgehung in MediaProvider

    CVE-2025-48578 Hoch

    In mehreren Funktionen von MediaProvider.java ist es möglich, die WRITE_EXTERNAL_STORAGE-Berechtigung zu umgehen, da eine Berechtigungsprüfung fehlt. Dies kann zur lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  36. Android – Externe Speicherschreib-Umgehung durch Confused Deputy in MediaProvider

    CVE-2025-48579 Hoch

    In mehreren Funktionen von MediaProvider.java ist eine Umgehung der externen Speicherschreibberechtigung durch ein Confused-Deputy-Problem möglich. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  37. Android – Drag-and-Drop-Ereignisabfang durch fehlende Berechtigungsprüfung

    CVE-2025-48574 Hoch

    In der Funktion validateAddingWindowLw von DisplayPolicy.java ist es einer App möglich, Drag-and-Drop-Ereignisse abzufangen, da eine Berechtigungsprüfung fehlt. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  38. Android: Lockscreen Bypass durch Logikfehler in KeyguardViewMediator

    CVE-2025-48602 Hoch

    In der Funktion exitKeyguardAndFinishSurfaceBehindRemoteAnimation von KeyguardViewMediator.java ermöglicht ein Logikfehler das Umgehen des Sperrbildschirms und lokale Rechteeskalation. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  39. Android: Lockscreen Bypass durch Logikfehler in KeyguardViewMediator

    CVE-2025-48605 Hoch

    In mehreren Funktionen von KeyguardViewMediator.java besteht ein Logikfehler, der das Umgehen des Sperrbildschirms und lokale Rechteeskalation ermöglicht. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  40. Android: VBMeta-Modifikation und Resignierung mit Test-Key

    CVE-2025-48613 Hoch

    In VBMeta besteht die Möglichkeit, das Image mit einem Test-Key zu modifizieren und neu zu signieren, sofern es zuvor mit demselben Schlüssel signiert wurde. Dies kann zu lokaler Rechteeskalation führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  41. Android/ChromeOS – Tapjack-Angriff via fehlender Berechtigungsprüfung in WindowManagerService

    CVE-2025-48634 Hoch

    In relayoutWindow von WindowManagerService.java fehlt eine Berechtigungsprüfung, wodurch ein Tapjack-Angriff möglich ist. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.00% Publiziert: Referenz: NVD
  42. Android/ChromeOS – Confused Deputy in ActivityStarter ermöglicht beliebigen App-Start

    CVE-2025-48646 Hoch

    In executeRequest von ActivityStarter.java kann ein „Confused Deputy”-Fehler dazu genutzt werden, beliebige Aktivitäten zu starten. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  43. Android/ChromeOS – Privilege Escalation in CompanionDeviceManagerService

    CVE-2025-48654 Hoch

    In der Komponente CompanionDeviceManagerService (onStart) wurde ein Logikfehler identifiziert, der einen „Confused Deputy”-Angriff ermöglicht. Angreifer können dadurch lokal ihre Rechte ausweiten, ohne zusätzliche Ausführungsrechte zu benötigen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  44. Android WindowInfo – Tapjacking/Overlay-Angriff zur Rechteeskalation

    CVE-2026-0007 Hoch

    In der Funktion writeToParcel von WindowInfo.cpp in Android wurde eine Schwachstelle entdeckt, die es einem Angreifer ermöglicht, einen Benutzer durch einen Tapjacking- oder Overlay-Angriff zur Erteilung von Berechtigungen zu verleiten. Dies kann zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.6 EPSS: 0.00% Publiziert: Referenz: NVD
  45. Android IDrmManagerService – Out-of-Bounds-Write zur Rechteeskalation

    CVE-2026-0010 Hoch

    In der Funktion onTransact von IDrmManagerService.cpp in Android wurde ein Out-of-Bounds-Write aufgrund einer fehlenden Grenzprüfung entdeckt. Die Schwachstelle kann zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  46. Android PickActivity – Confused Deputy ermöglicht unberechtigten Activity-Start

    CVE-2026-0013 Hoch

    In der Funktion setupLayout von PickActivity.java in Android wurde ein „Confused Deputy”-Problem entdeckt, das es erlaubt, eine beliebige Aktivität als DocumentsUI-App zu starten. Dies kann zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  47. Android/ChromeOS – Cross-User Permission Bypass in AppInfoBase (Confused Deputy)

    CVE-2026-0021 Hoch

    In der Funktion hasInteractAcrossUsersFullPermission von AppInfoBase.java ermöglicht ein „Confused Deputy”-Fehler das Umgehen von benutzerübergreifenden Berechtigungsprüfungen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  48. Android/ChromeOS – Fehlende Berechtigungsprüfung in PackageInstallerService

    CVE-2026-0023 Hoch

    In der Funktion createSessionInternal von PackageInstallerService.java fehlt eine Berechtigungsprüfung, die es einer App ermöglicht, ihren Besitz zu aktualisieren. Dies kann zu lokaler Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  49. Android/ChromeOS – Systemberechtigungs-Override in PermissionManagerServiceImpl

    CVE-2026-0026 Hoch

    In der Funktion removePermission von PermissionManagerServiceImpl.java ermöglicht ein Logikfehler das Überschreiben beliebiger Systemberechtigungen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  50. Android: Unberechtigter Dateizugriff in MediaProvider.java

    CVE-2026-0035 Hoch

    In der Funktion createRequest in MediaProvider.java (Android) ermöglicht ein Logikfehler einer App, Lese- und Schreibzugriff auf nicht existierende Dateien zu erlangen. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog