CVE-2026-0007: Tapjacking-Lücke ermöglicht lokale Eskalation ohne Interaktion
⚠️ CVE-Referenzen:
CVE-2026-0007
Zusammenfassung
Eine Sicherheitslücke in der WindowInfo.cpp-Komponente ermöglicht Angreifern, Nutzer durch Tapjacking/Overlay-Attacken dazu zu bringen, unbeabsichtigt Berechtigungen zu erteilen. Dies kann zu einer lokalen Eskalation der Rechte führen, ohne dass weitere Ausführungsrechte erforderlich sind. Eine Interaktion des Nutzers ist für die Ausnutzung der Schwachstelle nicht notwendig.
In writeToParcel of WindowInfo.cpp, there is a possible way to trick a user into accepting a permission due to a tapjacking/overlay attack. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
Quelle: app.opencve.io