Google ChromeOS/Chrome Seite 24
Schwachstellen-Reports
1794 ReportsZeige 1151 bis 1200 von 1794
-
Google Chrome auf Windows – Privilegienerweiterung über den Installer
CVE-2026-11103 HochEine unangemessene Implementierung im Installer von Google Chrome auf Windows (Versionen vor 149.0.7827.53) erlaubt einem lokalen Angreifer über eine bösartige Datei eine Privilegienerweiterung auf Betriebssystemebene. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome (Updater) unter Windows: Use-after-free ermöglicht lokale Rechteausweitung
CVE-2026-11115 HochEin Use-after-free im Updater von Google Chrome unter Windows vor 149.0.7827.53 erlaubte einem lokalen Angreifer über eine bösartige Datei eine Rechteausweitung auf Betriebssystemebene. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Android – Fehlende Berechtigungsprüfung in CarDevicePolicyService
CVE-2025-26418 HochIn der Funktion setUserDisclaimerAcknowledged von CarDevicePolicyService.java besteht eine Schwachstelle, die es ermöglicht, den Benutzerdialog beim Hinzufügen eines Kontos zu einem verwalteten Gerät zu umgehen, da eine Berechtigungsprüfung fehlt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android – Hintergrundaktivität durch fehlende Berechtigungsprüfung
CVE-2025-32348 HochAn mehreren Stellen im Android-Code ist es aufgrund fehlender Berechtigungsprüfungen möglich, eine Hintergrundaktivität zu starten. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android – Hintergrundaktivität durch Confused Deputy in PipTaskOrganizer
CVE-2025-48570 HochIn mehreren Funktionen von PipTaskOrganizer.java ist es aufgrund eines Confused-Deputy-Problems möglich, eine Aktivität aus dem Hintergrund zu starten. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Tapjacking durch Logikfehler ermöglicht lokale Rechteausweitung
CVE-2026-0009 HochAn mehreren Stellen besteht durch einen Logikfehler die Möglichkeit von Tapjacking. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android StageCoordinator – Tapjacking/Overlay Privilege Escalation
CVE-2026-0036 HochIn der Funktion startAnimation von StageCoordinator.java besteht eine Tapjacking-Schwachstelle durch einen Overlay-Angriff, die zu einer lokalen Rechteausweitung führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Java/OpenJDK – Privilege Escalation durch irreführende Sicherheitsdialoge (CertInstaller)
CVE-2026-0088 HochIn der Funktion getCallingAppLabel von CertInstaller.java ist es möglich, sensible Sicherheitsdialoge durch eine irreführende oder unzureichende Benutzeroberfläche zu verbergen. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android – Rechteausweitung durch überprivilegierten Shell-Benutzer im Launcher-Prozess
CVE-2026-0091 HochAn mehreren Stellen besteht aufgrund eines überprivilegierten Shell-Benutzers die Möglichkeit, Code im Launcher-Prozess auszuführen. Dies kann ohne zusätzliche Ausführungsrechte zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Java/OpenJDK – Installation nicht verifizierter Apps durch fehlende Berechtigungsprüfung (PackageInstallerService)
CVE-2026-0089 HochIn mehreren Funktionen von PackageInstallerService.java ermöglicht eine fehlende Berechtigungsprüfung die Installation nicht verifizierter Apps. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Irreführende Benutzeroberfläche durch Verschleierung ermöglicht Rechteausweitung
CVE-2026-0093 HochAn mehreren Stellen besteht durch Verschleierung die Möglichkeit einer irreführenden Benutzeroberfläche. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Irreführende UI ermöglicht unbeabsichtigtes Gerät-Vergessen (getAppLabel)
CVE-2026-0096 HochIn getAppLabel von ForgetDeviceDialogFragment.java kann eine irreführende oder unzureichende Benutzeroberfläche dazu missbraucht werden, den Nutzer dazu zu bringen, ein Gerät unbeabsichtigt zu vergessen. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Confused Deputy ermöglicht Umgehung von Activity-Start-Beschränkungen (getCallingPackageName)
CVE-2026-0098 HochIn getCallingPackageName von Shared.java besteht aufgrund eines Confused-Deputy-Problems die Möglichkeit, Activity-Start-Beschränkungen zu umgehen. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Hintergrund-Activity-Start durch Logikfehler (onNullBinding)
CVE-2026-0099 HochIn onNullBinding von HostEmulationManager.java ermöglicht ein Logikfehler den Start einer Activity aus dem Hintergrund. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Heap Buffer Overflow ermöglicht Out-of-Bounds-Write (LoadedArsc)
CVE-2026-0100 HochIn der Load-Funktion von LoadedArsc.cpp kann ein Heap-Buffer-Overflow zu einem Out-of-Bounds-Write führen. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Tapjacking-Schwachstelle in WindowManagerService – Android
CVE-2026-28577 HochIn der Funktion addWindow von WindowManagerService.java in Android besteht eine Tapjacking-Schwachstelle durch einen Overlay-Angriff. Ein lokaler Angreifer kann ohne zusätzliche Ausführungsrechte seine Rechte eskalieren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Lokale Rechteeskalation durch fehlerhafte Bereichsprüfung – Android
CVE-2026-28580 HochIn mehreren Android-Funktionen kann eine fehlerhafte Bereichsprüfung zu einer Desynchronisation im persistenten Speicher führen, was eine lokale Rechteeskalation ermöglicht. Zusätzliche Ausführungsrechte sind nicht erforderlich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Use-after-free in Chromoting – Google Chrome auf Windows (Privilege Escalation)
CVE-2026-7925 HochIn Google Chrome auf Windows vor Version 148.0.7778.96 ermöglicht eine Use-after-free-Schwachstelle in der Chromoting-Komponente einem lokalen Angreifer über eine bösartige Datei eine Rechteerweiterung auf Betriebssystemebene. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Unangemessene Implementierung in Chromoting – Google Chrome auf Windows
CVE-2026-7994 HochEine unangemessene Implementierung in der Chromoting-Komponente von Google Chrome unter Windows ermöglicht einem lokalen Angreifer eine Rechteerhöhung auf Betriebssystemebene über eine bösartige Datei. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android: Privilege Escalation in ManagedServices.java (Notification Policy)
CVE-2026-0034 HochIn der Funktion setPackageOrComponentEnabled in ManagedServices.java (Android) besteht eine Schwachstelle durch unsachgemässe Eingabevalidierung, die zu einer Desynchronisation der Benachrichtigungsrichtlinie führen kann. Dies ermöglicht eine lokale Rechteausweitung ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Android: Privilege Escalation durch Logikfehler in apexd.cpp
CVE-2025-48581 HochIn der Funktion VerifyNoOverlapInSessions von apexd.cpp besteht ein Logikfehler, der es ermöglichen kann, Sicherheitsupdates zu blockieren und lokale Rechteeskalation zu erreichen. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Heap Buffer Overflow in Chromecast – Google Chrome auf Android/Linux/ChromeOS
CVE-2026-9123 HochIn Google Chrome vor Version 148.0.7778.179 wurde ein Heap-Buffer-Overflow in der Chromecast-Komponente unter Android, Linux und ChromeOS identifiziert. Ein lokaler Angreifer könnte über manipulierten Netzwerkverkehr beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.00% Publiziert: Referenz: NVD -
Android: Medienlöschung ohne MANAGE_EXTERNAL_STORAGE via Intent-Redirect
CVE-2025-48582 HochAn mehreren Stellen im Android-Code kann durch eine Intent-Weiterleitung Mediendaten ohne die Berechtigung MANAGE_EXTERNAL_STORAGE gelöscht werden. Dies kann zu lokaler Rechteeskalation führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Activity-Token-Leak via Logikfehler in TaskFragmentOrganizerController
CVE-2025-48635 HochIn mehreren Funktionen von TaskFragmentOrganizerController.java kann ein Activity-Token aufgrund eines Logikfehlers unbeabsichtigt preisgegeben werden. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.7 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Informationsoffenlegung und lokale Rechteausweitung via SQL-Injection
CVE-2025-48650 HochAn mehreren Stellen in Android ermöglicht eine SQL-Injection-Schwachstelle die Offenlegung von Informationen und kann zu einer lokalen Rechteausweitung führen. Zusätzliche Ausführungsrechte sind nicht erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Verschleierung von Berechtigungsnutzung via Logikfehler
CVE-2025-48653 HochIn loadDataAndPostValue mehrerer Dateien ermöglicht ein Logikfehler die Verschleierung der tatsächlichen Berechtigungsnutzung gegenüber dem Benutzer. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Android Settings – Logikfehler verhindert Standortzugriff (Rechteeskalation)
CVE-2026-0011 HochIn der Funktion enableSystemPackageLPw von Settings.java in Android wurde ein Logikfehler entdeckt, der es ermöglicht, den Standortzugriff zu blockieren und dadurch eine lokale Rechteeskalation herbeizuführen. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Berechtigungs-Bypass in ParsedPermissionUtils (Consent-Dialog)
CVE-2026-0020 HochIn der Funktion parsePermissionGroup von ParsedPermissionUtils.java besteht die Möglichkeit, einen Zustimmungsdialog zu umgehen und dadurch unerlaubt Berechtigungen zu erlangen. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Benutzerübergreifende Informationsoffenlegung in Notification.java
CVE-2026-0025 HochIn der Funktion hasImage von Notification.java ist es durch einen Berechtigungs-Bypass möglich, benutzerübergreifend Informationen offenzulegen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Out-of-Bounds Write in mem_protect.c (Logikfehler, mehrere Funktionen)
CVE-2026-0032 HochIn mehreren Funktionen von mem_protect.c führt ein Logikfehler zu möglichen Schreibzugriffen ausserhalb der Grenzen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Zip-Slip-Schwachstelle ermöglicht Rechteeskalation – Google Web Designer
CVE-2026-3223 HochIn Google Web Designer ermöglicht eine Zip-Slip-Schwachstelle das arbiträre Schreiben von Dateien und potenziell eine Rechteeskalation. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Java/OpenJDK – Privilege Escalation durch irreführende Zertifikatsgenehmigung (KeyChainActivity)
CVE-2026-0094 HochIn der Funktion getApplicationLabel von KeyChainActivity.java kann ein Angreifer durch eine irreführende oder unzureichende Benutzeroberfläche den Benutzer dazu verleiten, den Zugriff auf Zertifikate zu genehmigen. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Android – Umgehung von Dateipfadfilter durch fehlerhafte Unicode-Normalisierung
CVE-2025-48567 HochAn mehreren Stellen im Android-Code ist es möglich, einen Dateipfadfilter zu umgehen, der den Zugriff auf sensible Verzeichnisse verhindern soll. Die Ursache ist eine fehlerhafte Unicode-Normalisierung. Dies kann zur lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Android – Sperrbildschirm-Umgehung durch Race Condition
CVE-2025-48568 HochAn mehreren Stellen im Android-Code ist ein Sperrbildschirm-Bypass aufgrund einer Race Condition möglich. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android – WRITE_EXTERNAL_STORAGE-Umgehung in MediaProvider
CVE-2025-48578 HochIn mehreren Funktionen von MediaProvider.java ist es möglich, die WRITE_EXTERNAL_STORAGE-Berechtigung zu umgehen, da eine Berechtigungsprüfung fehlt. Dies kann zur lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Android – Externe Speicherschreib-Umgehung durch Confused Deputy in MediaProvider
CVE-2025-48579 HochIn mehreren Funktionen von MediaProvider.java ist eine Umgehung der externen Speicherschreibberechtigung durch ein Confused-Deputy-Problem möglich. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android – Drag-and-Drop-Ereignisabfang durch fehlende Berechtigungsprüfung
CVE-2025-48574 HochIn der Funktion validateAddingWindowLw von DisplayPolicy.java ist es einer App möglich, Drag-and-Drop-Ereignisse abzufangen, da eine Berechtigungsprüfung fehlt. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android: Lockscreen Bypass durch Logikfehler in KeyguardViewMediator
CVE-2025-48602 HochIn der Funktion exitKeyguardAndFinishSurfaceBehindRemoteAnimation von KeyguardViewMediator.java ermöglicht ein Logikfehler das Umgehen des Sperrbildschirms und lokale Rechteeskalation. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android: Lockscreen Bypass durch Logikfehler in KeyguardViewMediator
CVE-2025-48605 HochIn mehreren Funktionen von KeyguardViewMediator.java besteht ein Logikfehler, der das Umgehen des Sperrbildschirms und lokale Rechteeskalation ermöglicht. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android: VBMeta-Modifikation und Resignierung mit Test-Key
CVE-2025-48613 HochIn VBMeta besteht die Möglichkeit, das Image mit einem Test-Key zu modifizieren und neu zu signieren, sofern es zuvor mit demselben Schlüssel signiert wurde. Dies kann zu lokaler Rechteeskalation führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Tapjack-Angriff via fehlender Berechtigungsprüfung in WindowManagerService
CVE-2025-48634 HochIn relayoutWindow von WindowManagerService.java fehlt eine Berechtigungsprüfung, wodurch ein Tapjack-Angriff möglich ist. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Confused Deputy in ActivityStarter ermöglicht beliebigen App-Start
CVE-2025-48646 HochIn executeRequest von ActivityStarter.java kann ein „Confused Deputy”-Fehler dazu genutzt werden, beliebige Aktivitäten zu starten. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Privilege Escalation in CompanionDeviceManagerService
CVE-2025-48654 HochIn der Komponente CompanionDeviceManagerService (onStart) wurde ein Logikfehler identifiziert, der einen „Confused Deputy”-Angriff ermöglicht. Angreifer können dadurch lokal ihre Rechte ausweiten, ohne zusätzliche Ausführungsrechte zu benötigen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Android WindowInfo – Tapjacking/Overlay-Angriff zur Rechteeskalation
CVE-2026-0007 HochIn der Funktion writeToParcel von WindowInfo.cpp in Android wurde eine Schwachstelle entdeckt, die es einem Angreifer ermöglicht, einen Benutzer durch einen Tapjacking- oder Overlay-Angriff zur Erteilung von Berechtigungen zu verleiten. Dies kann zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.6 EPSS: 0.00% Publiziert: Referenz: NVD -
Android IDrmManagerService – Out-of-Bounds-Write zur Rechteeskalation
CVE-2026-0010 HochIn der Funktion onTransact von IDrmManagerService.cpp in Android wurde ein Out-of-Bounds-Write aufgrund einer fehlenden Grenzprüfung entdeckt. Die Schwachstelle kann zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android PickActivity – Confused Deputy ermöglicht unberechtigten Activity-Start
CVE-2026-0013 HochIn der Funktion setupLayout von PickActivity.java in Android wurde ein „Confused Deputy”-Problem entdeckt, das es erlaubt, eine beliebige Aktivität als DocumentsUI-App zu starten. Dies kann zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Cross-User Permission Bypass in AppInfoBase (Confused Deputy)
CVE-2026-0021 HochIn der Funktion hasInteractAcrossUsersFullPermission von AppInfoBase.java ermöglicht ein „Confused Deputy”-Fehler das Umgehen von benutzerübergreifenden Berechtigungsprüfungen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Fehlende Berechtigungsprüfung in PackageInstallerService
CVE-2026-0023 HochIn der Funktion createSessionInternal von PackageInstallerService.java fehlt eine Berechtigungsprüfung, die es einer App ermöglicht, ihren Besitz zu aktualisieren. Dies kann zu lokaler Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Systemberechtigungs-Override in PermissionManagerServiceImpl
CVE-2026-0026 HochIn der Funktion removePermission von PermissionManagerServiceImpl.java ermöglicht ein Logikfehler das Überschreiben beliebiger Systemberechtigungen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Android: Unberechtigter Dateizugriff in MediaProvider.java
CVE-2026-0035 HochIn der Funktion createRequest in MediaProvider.java (Android) ermöglicht ein Logikfehler einer App, Lese- und Schreibzugriff auf nicht existierende Dateien zu erlangen. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Google ChromeOS/Chrome, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.