<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Android (ASB)</title>
    <link>https://feed.xonatec.ch/produkte/android-asb</link>
    <description>Priorisierte Schwachstellen-Reports für Android (ASB). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Mon, 13 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/android-asb.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2025-48595 — Android Framework – Integer-Überlauf mit lokaler Rechteeskalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-48595</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-48595</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>An mehreren Stellen im Android Framework kann durch einen Integer-Überlauf Codeausführung erreicht werden, was zu einer lokalen Rechteeskalation führen kann. Für die Ausnutzung sind laut Quellbeschreibung keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-06-02. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Der niedrige EPSS-Wert relativiert die Dringlichkeit nicht – die aktive Ausnutzung ist durch CISA belegt.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>🔴 CVE-2019-2215 — Android Kernel – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-2215</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-2215</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Android-Kernel wurde eine Use-After-Free-Schwachstelle gemeldet, die zur Rechteausweitung ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 51.5 %.

Severity: Aktiv ausgenutzt · EPSS: 51.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: android-asb</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>🔴 CVE-2011-1823 — Android OS – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2011-1823</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2011-1823</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Android-Betriebssystem wurde eine Schwachstelle zur Rechteausweitung (Privilege Escalation) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 38.3 %.

Severity: Aktiv ausgenutzt · EPSS: 38.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: android-asb</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-0041 — Android Kernel – Out-of-Bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-0041</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-0041</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Android-Kernel wurde eine Schwachstelle durch einen Schreibzugriff ausserhalb des gültigen Speicherbereichs (Out-of-Bounds Write) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 23.9 %.

Severity: Aktiv ausgenutzt · EPSS: 23.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: android-asb</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-16010 — Google Chrome für Android – Heap Buffer Overflow in UI</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-16010</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-16010</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der UI-Komponente von Google Chrome für Android wurde eine Heap-Buffer-Overflow-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 19.6 %.

Severity: Aktiv ausgenutzt · EPSS: 19.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-20963 — Android Framework – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-20963</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-20963</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Android-Framework wurde eine Schwachstelle zur Rechteausweitung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

Severity: Aktiv ausgenutzt · EPSS: 1.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: android-asb</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-21237 — Android Pixel – Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-21237</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-21237</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Android Pixel-Geräten wurde eine Schwachstelle zur Informationsoffenlegung (Information Disclosure) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Aktiv ausgenutzt · EPSS: 1.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: android-asb</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-0920 — Android Kernel – Race Condition</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-0920</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-0920</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Android-Kernel wurde eine Race-Condition-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

Severity: Aktiv ausgenutzt · EPSS: 0.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: android-asb</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-1048 — Android Kernel – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-1048</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-1048</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Android-Kernel wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

Severity: Aktiv ausgenutzt · EPSS: 0.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: android-asb</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-36971 — Android Kernel – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-36971</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-36971</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Android-Kernel wurde eine Schwachstelle zur Remote-Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Aktiv ausgenutzt · EPSS: 0.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: android-asb</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-29748 — Android Pixel – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-29748</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-29748</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Android Pixel-Geräten wurde eine Schwachstelle zur Rechteausweitung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Aktiv ausgenutzt · EPSS: 0.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: android-asb</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-48543 — Android Runtime – Use-After-Free (CVE-2025-48543)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-48543</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-48543</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Android Runtime wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Aktiv ausgenutzt · EPSS: 0.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: android-asb</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-48572 — Android Framework – Privilege Escalation (CVE-2025-48572)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-48572</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-48572</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Android Framework wurde eine Schwachstelle zur Rechteausweitung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Aktiv ausgenutzt · EPSS: 0.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: android-asb</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-29745 — Android Pixel – Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-29745</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-29745</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Android Pixel-Geräten wurde eine Schwachstelle zur Informationsoffenlegung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Aktiv ausgenutzt · EPSS: 0.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: android-asb</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-32896 — Android Pixel – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-32896</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-32896</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Android Pixel-Geräten wurde eine weitere Schwachstelle zur Rechteausweitung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Aktiv ausgenutzt · EPSS: 0.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: android-asb</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-43093 — Android Framework – Privilege Escalation (CVE-2024-43093)</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-43093</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-43093</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Android Framework wurde eine Schwachstelle zur Rechteausweitung entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Aktiv ausgenutzt · EPSS: 0.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: android-asb</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-35674 — Android Framework – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-35674</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-35674</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Android-Framework wurde eine Schwachstelle zur Rechteausweitung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Aktiv ausgenutzt · EPSS: 0.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: android-asb</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-48633 — Android Framework – Information Disclosure (CVE-2025-48633)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-48633</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-48633</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Android Framework wurde eine Schwachstelle zur Offenlegung von Informationen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Aktiv ausgenutzt · EPSS: 0.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: android-asb</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-10557 — Yarbo Android- und iOS-App: Fest einkodierte MQTT-Broker-Zugangsdaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10557</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10557</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Yarbo-Apps für Android und iOS enthalten fest einkodierte Zugangsdaten für den MQTT-Broker, die laut Quelle für alle Nutzer und alle Geräte identisch sind. Die Zugangsdaten sind in der Anwendungsbinärdatei eingebettet und auslesbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Da die Zugangsdaten geräteübergreifend gelten, ist der Angriff ohne Authentifizierung über das Netz möglich.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: android-asb, apple-macos-ios</description>
      <category>Kritisch</category><category>Android (ASB)</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>CVE-2026-13852 — Google Chrome unter Android: Umgehung der Zugriffskontrolle über WebAppInstalls</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13852</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13852</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Komponente WebAppInstalls von Google Chrome unter Android validiert vor Version 150.0.7871.47 nicht vertrauenswürdige Eingaben unzureichend. Ein lokaler Angreifer kann dadurch über eine präparierte HTML-Seite die diskretionäre Zugriffskontrolle umgehen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-13851 — Google Chrome auf Android: unzureichende Prüfung nicht vertrauenswürdiger Eingaben in WebAppInstalls</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13851</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13851</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Google Chrome auf Android vor Version 150.0.7871.47 prüft in der Komponente WebAppInstalls nicht vertrauenswürdige Eingaben unzureichend. Ein lokaler Angreifer kann darüber mit einer präparierten HTML-Seite die diskretionäre Zugriffskontrolle umgehen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-0126 — WC-Radio: Out-of-bounds-Write ermöglicht Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0126</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0126</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In WC-Radio besteht durch eine fehlende Grenzwertprüfung ein möglicher Out-of-bounds-Write. Laut Quelle kann dies zu Remote Code Execution führen, ohne dass zusätzliche Ausführungsrechte oder eine Benutzerinteraktion nötig sind. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die Sicherheitsupdates der betroffenen Plattformen einspielen, sobald verfügbar.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-13872 — Google Chrome auf Android: Unzureichende Eingabeprüfung in WebAppInstalls</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13872</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13872</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Komponente WebAppInstalls von Google Chrome auf Android prüft in Versionen vor 150.0.7871.47 nicht vertrauenswürdige Eingaben unzureichend. Ein lokaler Angreifer kann über eine bösartige Datei potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-14106 — Google Chrome auf Android: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Text</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-14106</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-14106</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome auf Android vor Version 150.0.7871.47 werden nicht vertrauenswürdige Eingaben in der Text-Komponente unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann dies für einen potenziellen Sandbox-Ausbruch nutzen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-34691 — Adobe Experience Manager Forms JEE: Stored Cross-Site-Scripting</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34691</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34691</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe Experience Manager Forms JEE ist in den Versionen LTS SP1, 6.5.24.0 und älter von einem Stored Cross-Site-Scripting betroffen. Ein Angreifer kann darüber schädliche Skripte einschleusen, die im Browser anderer Benutzer ausgeführt werden. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.

Severity: Kritisch · CVSS: 9.3 · EPSS: 0.2%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, apple-macos-ios, google-chromeos-chrome, android-asb, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Apple (macOS/iOS)</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-0110 — CVE-2026-0110 – Privilege Escalation durch Memory Corruption in Android Modem (Google ChromeOS/Android)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0110</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0110</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Verarbeitung von MM_DATA_IND in cn_NrSmMsgHdlrFromMM.cpp besteht eine Schwachstelle durch Speicherkorruption, die zu einer Privilegienerweiterung (Escalation of Privilege) führen kann. Die Lücke ist remote ohne zusätzliche Berechtigungen ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-0111 — CVE-2026-0111 – Out-of-Bounds Write in ns_SmscbUtilities.c (Google ChromeOS/Android)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0111</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0111</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Funktion ns_GetUserData der Datei ns_SmscbUtilities.c besteht eine Schwachstelle durch einen fehlerhaften Bounds-Check, die einen Out-of-Bounds-Schreibzugriff ermöglicht. Dies kann zu einer Remote-Privilegienerweiterung ohne zusätzliche Berechtigungen führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-0113 — CVE-2026-0113 – Out-of-Bounds Write in ns_SmscbUtilities.c (Google ChromeOS/Android)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0113</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0113</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Funktion ns_GetUserData der Datei ns_SmscbUtilities.c besteht eine Schwachstelle durch einen fehlerhaften Bounds-Check, die einen Out-of-Bounds-Schreibzugriff ermöglicht. Dies kann zu einer Remote-Privilegienerweiterung ohne zusätzliche Berechtigungen führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-0114 — CVE-2026-0114 – Remote Code Execution durch Out-of-Bounds Write im Modem (Google ChromeOS/Android)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0114</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0114</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Modem-Komponente besteht eine Schwachstelle durch einen fehlerhaften Bounds-Check, die einen Out-of-Bounds-Schreibzugriff und damit Remote Code Execution ermöglicht. Die Lücke ist ohne zusätzliche Berechtigungen und ohne Benutzerinteraktion ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-0116 — CVE-2026-0116 – Remote Code Execution durch Out-of-Bounds Write in mfc_core_isr.c (Google ChromeOS/Android)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0116</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0116</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Funktion __mfc_handle_released_buf der Datei mfc_core_isr.c besteht eine Schwachstelle durch einen fehlenden Bounds-Check, die einen Out-of-Bounds-Schreibzugriff und damit Remote Code Execution ermöglicht. Die Ausnutzung erfordert weder zusätzliche Berechtigungen noch Benutzerinteraktion. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-0120 — CVE-2026-0120 – Remote Code Execution durch Out-of-Bounds Write im Modem (Google ChromeOS/Android)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0120</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0120</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Modem besteht eine Schwachstelle durch einen fehlerhaften Bounds-Check, die einen Out-of-Bounds-Schreibzugriff und damit Remote Code Execution ermöglicht. Die Lücke ist ohne zusätzliche Berechtigungen und ohne Benutzerinteraktion ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-13028 — Google Chrome auf Android: Use-after-free in WebGL</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13028</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13028</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der WebGL-Komponente von Google Chrome auf Android besteht vor Version 149.0.7827.197 ein Use-after-free. Ein Angreifer aus der Ferne konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. Chromium stuft die Schwachstelle als kritisch ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.197 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-13032 — Google Chrome unter Android: Use-after-free in WebGL</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13032</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13032</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Komponente WebGL von Google Chrome unter Android vor Version 149.0.7827.197 besteht laut NVD ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als Critical ein. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.197 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-15113 — Google Chrome auf Android: Use-after-free in Autofill</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-15113</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-15113</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Use-after-free-Fehler in der Autofill-Komponente von Google Chrome auf Android vor Version 150.0.7871.115 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite potenziell den Ausbruch aus der Sandbox. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Android auf Version 150.0.7871.115 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-30789 — RustDesk Client – Authentication Bypass und unsicheres Passwort-Hashing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-30789</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-30789</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im RustDesk Client wurden eine Authentication-Bypass-Schwachstelle durch Capture-Replay sowie die Verwendung von Passwort-Hashes mit unzureichendem Rechenaufwand identifiziert. Die Schwachstellen betreffen Windows, macOS, Linux, iOS, Android und den WebClient. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.2%

Betroffene Produkte: apple-macos-ios, google-chromeos-chrome, android-asb, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Apple (macOS/iOS)</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-30783 — RustDesk Client – Privilege Abuse auf Windows, macOS, Linux, iOS, Android</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-30783</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-30783</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im RustDesk Client wurde eine Schwachstelle entdeckt, die einen Privilege Abuse in den Modulen für Client-Signalisierung, API-Synchronisationsschleife und Konfigurationsverwaltung ermöglicht. Die Schwachstelle betrifft Windows, macOS, Linux, iOS, Android und den WebClient. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: apple-macos-ios, google-chromeos-chrome, android-asb, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Apple (macOS/iOS)</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-6919 — Use-after-free in DevTools – Google Chrome Sandbox-Escape</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6919</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6919</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 147.0.7727.117 besteht eine Use-after-free-Schwachstelle in den DevTools. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.1%

Betroffene Produkte: google-chromeos-chrome, android-asb, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-4755 — Unzureichende Eingabevalidierung (CWE-20) in Android-ImageMagick7</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4755</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4755</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Android-ImageMagick7 vor Version 7.1.2-11 wurde eine Schwachstelle durch unzureichende Eingabevalidierung (CWE-20) gemeldet. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: android-asb</description>
      <category>Kritisch</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-6920 — Out-of-bounds Read in GPU – Google Chrome für Android Sandbox-Escape</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6920</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6920</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome für Android vor Version 147.0.7727.117 besteht eine Out-of-bounds-Read-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.1%

Betroffene Produkte: google-chromeos-chrome, android-asb, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-10892 — Google Chrome auf Android: Out-of-bounds Write in GPU</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10892</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10892</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der GPU-Komponente von Google Chrome auf Android besteht vor Version 149.0.7827.53 ein Out-of-bounds Write. Ein Angreifer aus der Ferne konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. Chromium stuft die Schwachstelle als kritisch ein. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.1%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-11082 — Google Chrome (Android): Race Condition in der GPU-Komponente ermöglicht Sandbox-Escape</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11082</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11082</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome unter Android vor Version 149.0.7827.53 besteht eine Race Condition in der GPU-Komponente. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.1%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-11131 — Google Chrome unter Android: Use-after-free in Autofill</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11131</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11131</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Komponente Autofill von Google Chrome unter Android vor Version 149.0.7827.53 besteht ein Use-after-free. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann laut Quelle über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.1%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-11163 — Google Chrome unter Android: Use-after-free in Messages</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11163</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11163</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Komponente Messages von Google Chrome unter Android vor Version 149.0.7827.53 besteht laut NVD ein Use-after-free. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft den Schweregrad als Medium ein. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.1%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-9872 — Out-of-Bounds Write in GPU – Google Chrome auf Android (Sandbox Escape)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9872</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9872</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 148.0.7778.216 wurde ein Out-of-Bounds-Write in der GPU-Komponente unter Android gemeldet. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.1%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-11119 — Google Chrome (Android): Sandbox-Escape durch fehlerhafte Implementierung in der GPU-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11119</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11119</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome unter Android vor Version 149.0.7827.53 ermöglicht eine fehlerhafte Implementierung in der GPU-Komponente einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.1%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-11167 — Google Chrome unter Android: fehlerhafte Implementierung in WebView</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11167</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11167</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die WebView-Komponente von Google Chrome unter Android vor Version 149.0.7827.53 ist fehlerhaft implementiert. Ein entfernter Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, kann dadurch laut NVD potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Zugeordnete überwachte Produkte: Google ChromeOS/Chrome, Android (ASB). Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.1%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-9875 — Out-of-Bounds Read in WebGL – Google Chrome auf Android (Sandbox Escape)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9875</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9875</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 148.0.7778.216 wurde ein Out-of-Bounds-Read in der WebGL-Komponente unter Android gemeldet. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.1%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-9876 — Use-after-free in WebGL – Google Chrome (Android)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9876</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9876</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome auf Android vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in WebGL entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.1%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-0006 — Android/ChromeOS – Heap Buffer Overflow mit Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0006</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0006</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>An mehreren Stellen in Google ChromeOS/Chrome und Android wurde ein Heap-Buffer-Overflow entdeckt, der zu einem Out-of-Bounds-Lesen und -Schreiben führt. Die Schwachstelle ermöglicht Remote Code Execution ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-30793 — RustDesk Client: Cross-Site Request Forgery (CSRF) über Flutter URI-Schema-Handler</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-30793</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-30793</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im RustDesk Client (rustdesk-client) besteht eine Cross-Site Request Forgery (CSRF)-Schwachstelle in den Modulen für den Flutter URI-Schema-Handler und die FFI-Bridge auf Windows, macOS, Linux, iOS und Android. Die Lücke kann zur Privilegienerweiterung missbraucht werden. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: apple-macos-ios, google-chromeos-chrome, android-asb, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Apple (macOS/iOS)</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2025-48609 — Android: Beliebiges Löschen von Dateien in MmsProvider via Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-48609</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-48609</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Funktionen von MmsProvider.java ermöglicht ein Path-Traversal-Fehler das willkürliche Löschen von Dateien, was Telefonie-, SMS- und MMS-Funktionen beeinträchtigt. Dies kann zu lokaler Rechteeskalation führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.0%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2025-48611 — Android: Privilege Escalation durch fehlende Bounds-Prüfung in DeviceId.java</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-48611</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-48611</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Klasse DeviceId von DeviceId.java fehlt eine Bounds-Prüfung, was zu einem Persistenz-Desync und lokaler Rechteeskalation führen kann. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 10 · EPSS: 0.0%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-0106 — Android/ChromeOS – Fehlende Bereichsprüfung ermöglicht beliebiges mmap (vpu_mmap)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0106</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0106</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In vpu_mmap von vpu_ioctl besteht aufgrund einer fehlenden Bereichsprüfung die Möglichkeit, beliebige Speicheradressen per mmap zuzuordnen. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.3 · EPSS: 0.0%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Kritisch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-13870 — Google Chrome auf Android: Use-after-free in WebView ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13870</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13870</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Use-after-free in der WebView-Komponente von Google Chrome auf Android vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.5%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-34711 — CAI Content Credentials: Integer-Überlauf ermöglicht Absturz der Anwendung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34711</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34711</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>CAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einem Integer-Überlauf betroffen; ein Angreifer könnte diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen. Als betroffen ausgewiesen sind unter anderem Adobe (APSB), Magento/Adobe Commerce, Apple (macOS/iOS), Google ChromeOS/Chrome, Android (ASB), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine nicht betroffene Version aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, apple-macos-ios, google-chromeos-chrome, android-asb, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Apple (macOS/iOS)</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-12442 — Google Chrome für Android (Passwords) – Use-after-free ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12442</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12442</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Passwords-Komponente von Google Chrome unter Android besteht laut NVD vor Version 149.0.7827.155 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code ausführen kann (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.155 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.4%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-13788 — Use-after-free in Fullscreen von Google Chrome auf Android</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13788</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13788</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Use-after-free-Schwachstelle in der Fullscreen-Komponente von Google Chrome auf Android (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.4%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-13885 — Use-after-free in Google Chrome für Android (Skia)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13885</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13885</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome auf Android besteht eine Use-after-free-Schwachstelle in der Grafikbibliothek Skia. Ein entfernter Angreifer konnte darüber über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.4%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-58297 — Microsoft Edge für Android: Offenlegung privater persönlicher Informationen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-58297</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-58297</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Offenlegung privater persönlicher Informationen gegenüber einem unautorisierten Akteur in Microsoft Edge für Android erlaubt es einem nicht autorisierten Angreifer, Informationen über das Netzwerk preiszugeben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: bereitgestellte App-Updates einspielen.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-58296 — Microsoft Edge für Android: Offenlegung privater Informationen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-58296</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-58296</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Offenlegung privater personenbezogener Informationen an einen unautorisierten Akteur in Microsoft Edge für Android erlaubt einem Angreifer, über das Netzwerk Informationen offenzulegen. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Updates einspielen.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-0132 — Modem – Heap-Buffer-Overflow ermöglicht Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0132</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0132</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Modem-Komponente besteht ein möglicher Out-of-Bounds-Write infolge eines Heap-Buffer-Overflows. Dies kann ohne zusätzliche Ausführungsrechte und ohne Benutzerinteraktion zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-0149 — RtpSession::rtpSendRtcpPacket – Out-of-Bounds-Write über Heap-Buffer-Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0149</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0149</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In RtpSession::rtpSendRtcpPacket besteht ein möglicher Out-of-Bounds-Write infolge eines Heap-Buffer-Overflows. Dies kann ohne zusätzlich benötigte Ausführungsrechte zu entfernter Codeausführung (Remote Code Execution) führen; eine Nutzerinteraktion ist nicht erforderlich. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Hersteller-Updates gemäss Advisory einspielen.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-13856 — Google Chrome (Android): Unzureichende Eingabevalidierung in Speech ermöglicht Rechteausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13856</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13856</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente Speech von Google Chrome auf Android vor Version 150.0.7871.47 erlaubte einem Angreifer mit kompromittiertem Renderer-Prozess eine Rechteausweitung. Als betroffen ausgewiesen sind Google ChromeOS/Chrome und Android (ASB). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-0139 — Android (Modem) – Out-of-bounds-Write ermöglicht Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0139</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0139</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Modem besteht laut NVD durch eine fehlende Bereichsprüfung ein möglicher Out-of-bounds-Write. Dies kann ohne zusätzliche Ausführungsrechte zu Remote Code Execution führen; eine Benutzerinteraktion ist nicht erforderlich. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-0147 — Android/Modem: Out-of-Bounds-Write in mfc_core_nal_q.c ermöglicht Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0147</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0147</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In __mfc_core_nal_q_get_dec_metadata_sei_nal der Datei mfc_core_nal_q.c besteht durch eine fehlende Grenzwertprüfung ein möglicher Out-of-Bounds-Write. Dies kann ohne zusätzliche Ausführungsrechte zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-0146 — Android – Out-of-Bounds-Write in mfc_core_get_dec_metadata_sei_nal</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0146</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0146</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mfc_core_get_dec_metadata_sei_nal (mfc_core_reg_api.c) ist aufgrund einer fehlenden Bereichsprüfung ein Out-of-Bounds-Write möglich. Dies kann ohne zusätzliche Ausführungsrechte zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-0148 — Android: Out-of-Bounds-Write durch Integer-Überlauf in VideoRtpPayloadDecoderNode.cpp</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0148</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0148</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Funktionen von VideoRtpPayloadDecoderNode.cpp besteht durch einen Integer-Überlauf ein möglicher Schreibzugriff ausserhalb der Grenzen (Out-of-Bounds-Write). Dies kann ohne zusätzliche Ausführungsrechte zu entfernter Codeausführung führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-58500 — Command Injection in MCP Appium (createLocatorGeneratorUI)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-58500</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-58500</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>MCP Appium ist ein MCP-Server, der KI-Assistenten Werkzeuge zur Automatisierung von Mobile-App-Tests auf Android und iOS bereitstellt. In Versionen vor 1.85.10 interpoliert die Funktion createLocatorGeneratorUI Eingaben in einer Weise, die eine Einschleusung ermöglicht. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf MCP Appium Version 1.85.10 oder höher aktualisieren.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.3%

Betroffene Produkte: android-asb, apple-macos-ios</description>
      <category>Hoch</category><category>Android (ASB)</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>CVE-2026-12010 — Google Chrome für Android: Heap-Buffer-Overflow in GPU</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12010</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12010</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Heap-Buffer-Overflow in der GPU-Komponente von Google Chrome für Android vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.115 oder neuer.

Severity: Hoch · CVSS: 8.3 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-58299 — Microsoft Edge für Android: TOCTOU-Race-Condition ermöglicht Remote-Code-Ausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-58299</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-58299</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Time-of-check-time-of-use-(TOCTOU)-Race-Condition in Microsoft Edge für Android erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die betroffene Anwendung auf die fehlerbereinigte Version aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-14064 — Use-after-free in PageInfo – Google Chrome (Android)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-14064</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-14064</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome unter Android vor Version 150.0.7871.47 ermöglicht eine Use-after-free-Schwachstelle in der PageInfo-Komponente einem entfernten Angreifer, der ein Opfer zu bestimmten UI-Interaktionen verleitet, die Ausführung beliebigen Codes. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-14428 — Google Chrome (Android): möglicher Sandbox-Ausbruch in Dawn durch unzureichende Eingabevalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-14428</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-14428</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Grafikkomponente Dawn von Google Chrome auf Android ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem entfernten Angreifer, der zuvor bereits den Renderer-Prozess kompromittiert hat, potenziell einen Ausbruch aus der Sandbox. Betroffen sind Versionen vor 150.0.7871.46. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.46 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.3 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-12452 — Google Chrome auf Android – Use-after-free in Downloads</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12452</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12452</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Use-after-free in der Downloads-Komponente von Google Chrome auf Android vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf 149.0.7827.155 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-12448 — Google Chrome (Android): Fehlerhafte Implementierung in WebView ermöglicht Rechteausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12448</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12448</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlerhafte Implementierung in WebView in Google Chrome auf Android vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite eine Rechteausweitung durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-14005 — Google Chrome für Android: Use-after-free in Omnibox</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-14005</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-14005</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Use-after-free-Schwachstelle in der Omnibox von Google Chrome für Android vor Version 150.0.7871.47 kann von einem entfernten Angreifer ausgenutzt werden, der einen Nutzer zu bestimmten UI-Gesten verleitet, um potenziell eine Heap-Korruption herbeizuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.3%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-11672 — Google Chrome (Android): Heap-Buffer-Overflow in GPU (Sandbox-Ausbruch)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11672</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11672</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der GPU-Komponente von Google Chrome auf Android besteht ein Heap-Buffer-Overflow, über den ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.3 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-14401 — Sandbox-Escape in Google Chrome für Android (ANGLE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-14401</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-14401</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome auf Android erlaubt eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Komponente ANGLE einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.46 oder neuer.

Severity: Hoch · CVSS: 8.3 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2025-69278 — Android/ChromeOS – Remote Denial of Service im NR-Modem (CVE-2025-69278)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-69278</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-69278</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im NR-Modem-Komponente wurde eine fehlende Eingabevalidierung identifiziert, die einen Systemabsturz verursachen kann. Die Lücke ist remote ohne zusätzliche Rechte ausnutzbar und führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2025-69279 — Android/ChromeOS – Remote Denial of Service im NR-Modem (CVE-2025-69279)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-69279</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-69279</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im NR-Modem-Komponente wurde eine fehlende Eingabevalidierung identifiziert, die einen Systemabsturz verursachen kann. Die Lücke ist remote ohne zusätzliche Rechte ausnutzbar und führt zu einem Denial of Service. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-0151 — Android: Out-of-Bounds-Write in IntfGraphCreate (intfgraph.c) durch Integer-Überlauf</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0151</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0151</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In IntfGraphCreate der Datei intfgraph.c besteht durch einen Integer-Überlauf ein möglicher Out-of-Bounds-Schreibzugriff. Dies kann zu entfernter Codeausführung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-0154 — CVE-2026-0154 – Speicherbeschädigung im Modem über SIP-REFER (Remote Code Execution)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0154</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0154</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Modem kann während einer SIP-REFER-Anfrage durch Speicherbeschädigung ein Modem-Absturz ausgelöst werden. Dies kann zu entfernter Codeausführung ohne zusätzlich erforderliche Ausführungsrechte führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-0160 — TextRtpPayloadDecoderNode – Out-of-Bounds-Write in DecodeT140</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0160</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0160</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In TextRtpPayloadDecoderNode::DecodeT140 (TextRtpPayloadDecoderNode.cpp) besteht durch eine fehlende Grenzwertprüfung ein möglicher Out-of-Bounds-Write. Dies kann zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-0161 — Android (RtpSession) – Integer-Overflow ermöglicht Privilegienausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0161</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0161</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In numberOfReportBlocks von RtpSession.cpp besteht laut NVD durch einen Integer-Overflow ein möglicher Out-of-bounds-Write. Dies kann ohne zusätzliche Ausführungsrechte zu einer entfernten Privilegienausweitung führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-0162 — Android – Speicherkorruption durch Type Confusion in AudioSdpParser</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0162</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0162</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In ParsePayloads (AudioSdpParser.cpp) kann es durch Type Confusion zu einer Speicherkorruption kommen. Dies kann ohne zusätzliche Ausführungsrechte zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-0164 — Android Modem: Out-of-Bounds-Write ermöglicht Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0164</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0164</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Modem besteht durch eine fehlende Grenzwertprüfung ein möglicher Out-of-Bounds-Write. Dies kann ohne zusätzliche Ausführungsrechte und ohne Benutzerinteraktion zu Remote Code Execution führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-13283 — Google Chrome (Android): Use-after-free in AdFilter</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13283</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13283</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der AdFilter-Komponente von Google Chrome für Android vor Version 149.0.7827.201 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der ein Opfer zu bestimmten UI-Interaktionen verleitet, könnte darüber beliebigen Code ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome für Android 149.0.7827.201 oder neuer.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-12028 — Google Chrome (Android): Use-after-free in GPU (Sandbox-Ausbruch)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12028</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12028</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der GPU-Komponente von Google Chrome auf Android besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.115. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.3 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-11647 — Google Chrome für Android: Use-after-free in Printing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11647</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11647</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Use-after-free-Schwachstelle in der Printing-Komponente von Google Chrome für Android vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.

Severity: Hoch · CVSS: 8.3 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-0156 — Android: Fehlende NULL-Prüfung in RtpSession ermöglicht Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0156</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0156</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Funktion checkSsrcCollisionOnRcv von RtpSession.cpp besteht aufgrund einer fehlenden NULL-Prüfung ein Speichersicherheitsproblem, das ohne zusätzliche Ausführungsrechte zu einem entfernten Denial of Service führen kann. Als betroffen ausgewiesen sind Google ChromeOS/Chrome und Android (ASB). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das entsprechende Sicherheitsupdate einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-12438 — Google Chrome: Fehlerhafte Implementierung in WebView (Android)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12438</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12438</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unangemessene Implementierung in der WebView-Komponente von Google Chrome unter Android vor Version 149.0.7827.155 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.155 oder neuer.

Severity: Hoch · CVSS: 8.3 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-34693 — Reflektiertes Cross-Site-Scripting in Adobe Experience Manager Forms JEE</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34693</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34693</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und älter sind von einer reflektierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer kann darüber bösartige Skripte einschleusen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8 · EPSS: 0.2%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, apple-macos-ios, google-chromeos-chrome, android-asb, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Apple (macOS/iOS)</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-0109 — CVE-2026-0109 – Denial of Service in dhd_ip.c (Google ChromeOS/Android)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0109</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0109</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Funktion dhd_tcpdata_info_get der Datei dhd_ip.c besteht eine Schwachstelle durch einen fehlgeschlagenen Voraussetzungs-Check, die zu einem Denial of Service führen kann. Ein Angreifer kann diese Lücke aus der Ferne ohne zusätzliche Berechtigungen ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-12030 — Out-of-bounds-Write in GPU (Google Chrome auf Android)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12030</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12030</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Out-of-bounds-Write in der GPU-Komponente von Google Chrome auf Android vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

Severity: Hoch · CVSS: 8.3 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-9977 — Chromium: Unzureichende Eingabevalidierung in WebShare (Google Chrome)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9977</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9977</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 148.0.7778.216 wurde in der WebShare-Komponente eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem entfernten Angreifer mit kompromittiertem Renderer-Prozess potenziell einen Sandbox-Ausbruch ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.3 · EPSS: 0.2%

Betroffene Produkte: red-hat-openshift-rhev, google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-26214 — Galaxy FDS Android SDK – deaktivierte TLS-Hostnamenprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26214</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26214</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Galaxy FDS Android SDK (XiaoMi/galaxy-fds-sdk-android) in Version 3.0.8 und früher deaktiviert bei aktiviertem HTTPS die Überprüfung des TLS-Hostnamens, was der Standardkonfiguration entspricht. Dadurch werden verschlüsselte Verbindungen anfällig für Manipulationen durch zwischengeschaltete Angreifer. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte SDK-Version aktualisieren und die Hostnamenprüfung aktivieren.

Severity: Hoch · CVSS: 7.4 · EPSS: 0.2%

Betroffene Produkte: android-asb</description>
      <category>Hoch</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-14114 — Google Chrome (Android): Unangemessene Implementierung in WebAppInstalls (UI-Spoofing)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-14114</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-14114</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der WebAppInstalls-Komponente von Google Chrome für Android vor Version 150.0.7871.47 besteht eine unangemessene Implementierung. Ein lokaler Angreifer könnte über eine bösartige Datei UI-Spoofing durchführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome für Android 150.0.7871.47 oder neuer.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-0082 — Android – Rechteausweitung über NfcDispatcher (unsicherer Standardwert)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0082</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0082</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In tryStartActivity von NfcDispatcher.java kann aufgrund eines unsicheren Standardwerts automatisch eine Berechtigung für speziellen App-Zugriff zugewiesen werden. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die bereitgestellten Plattform-Updates einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-0063 — Android: Umgehung von Carrier-Restriktionen (setAllowedCarriers)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0063</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0063</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In setAllowedCarriers von PhoneInterfaceManager.java besteht durch einen Logikfehler die Möglichkeit, Carrier-Restriktionen zu deaktivieren. Dies kann zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-0071 — Android/ChromeOS – Fehlende Berechtigungsprüfung in SettingsLib</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0071</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0071</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In SettingsLib besteht durch einen Logikfehler eine möglicherweise fehlende Berechtigungsprüfung, die zu einer lokalen Privilegienerweiterung führen kann, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-0081 — Android NFC: Rechteausweitung durch Spoofing eines NFC-Ereignisses</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0081</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0081</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der NFC-Komponente besteht durch eine fehlende Berechtigungsprüfung die Möglichkeit, ein NFC-Ereignis zu fälschen. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Das Sicherheitsupdate gemäss Android Security Bulletin einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
  </channel>
</rss>
