PT-2026-45569 · Google · Android

CVE-2026-0009

·

Publicado

2026-06-01

·

Atualizado

2026-06-01

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Android (versões afetadas não especificadas)
Descrição Um erro de lógica no componente Framework do sistema operacional Android leva à geração incorreta de código e a um possível tapjacking. Tapjacking é uma técnica onde um invasor sobrepõe uma janela transparente ou enganosa sobre um aplicativo legítimo para enganar o usuário ou o sistema a realizar ações não pretendidas. Este problema permite que um invasor local obtenha a escalação de privilégios sem a necessidade de privilégios de execução adicionais ou interação do usuário.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Code Injection

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-07653
CVE-2026-0009

Produtos afetados

Android