PT-2026-45569 · Google · Android
CVE-2026-0009
·
Publicado
2026-06-01
·
Atualizado
2026-06-01
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Android (versões afetadas não especificadas)
Descrição
Um erro de lógica no componente Framework do sistema operacional Android leva à geração incorreta de código e a um possível tapjacking. Tapjacking é uma técnica onde um invasor sobrepõe uma janela transparente ou enganosa sobre um aplicativo legítimo para enganar o usuário ou o sistema a realizar ações não pretendidas. Este problema permite que um invasor local obtenha a escalação de privilégios sem a necessidade de privilégios de execução adicionais ou interação do usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Code Injection
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android