2026-0106: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-01-14 12:32)
- Neues Advisory
- Version 2 (2026-01-15 10:13)
- Für Debian 12 Bookworm (oldstable) steht Version 144.0.7559.59-1~deb12u1 und für Debian 13 Trixie (stable) steht Version 144.0.7559.59-1~deb13u1 von 'chromium' bereit, um zehn Schwachstellen zu beheben.
- Version 3 (2026-01-19 08:24)
- Für openSUSE Leap 16.0 steht ein Sicherheitsupdate für 'chromium' bereit, um zehn Schwachstellen zu beheben.
- Version 4 (2026-01-19 10:09)
- Für Fedora EPEL 9 und 10.1 steht das Paket 'chromium-144.0.7559.59-1' im Status 'testing' bereit, um zehn Schwachstellen zu beheben. Für Fedora 42 und 43 sowie EPEL 10.2 steht das Paket 'chromium-144.0.7559.59-1' im Status 'stable' bereit, um zehn Schwachstellen zu beheben.
- Version 5 (2026-01-19 16:03)
- Für openSUSE Backports SLE 15 SP7 steht ein Sicherheitsupdate für 'chromium' bereit, um zehn Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe und nicht näher spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Wie üblich, stellt Google derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf eine fehlerbereinigte Version vollzogen hat. Von den zehn, von externen Sicherheitsforschern gefundenen Schwachstellen bewertet Google die Kritikalität von dreien (CVE-2026-0899, CVE-2026-0900 und CVE-2026-0901) mit 'high'. Die restlichen Schwachstellen werden als 'medium' oder 'low' eingestuft.
Zur Behebung der Schwachstelle stellt Google die Chrome Version 144.0.7559.59 für Linux sowie 144.0.7559.59/60 für macOS und Windows zur Verfügung. Die neuen Versionen sollen in den nächsten Tagen bzw. Wochen ausgerollt werden.
Google gibt an, die Chrome Version 144.0.7559.59 für Android bisher für einen kleinen Prozentsatz der Benutzer freigegeben zu haben und kündigt eine Verfügbarkeit über Google Play in den nächsten Tagen an. Diese Chrome Version enthält laut Hersteller Stabilitäts- und Performance-Verbesserungen, das hiermit die gleichen Schwachstellen adressiert werden, die auch in der Desktop Version behoben werden, wird nicht angegeben.
Weiterhin steht die Chrome Version 144.0.7559.85 für iOS über den App Store bereit, welche Stabilitäts- und Performance-Verbesserungen umfasst.
Schwachstellen:
CVE-2026-0899
Schwachstelle in Chromium und Google Chrome V8 ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2026-0900
Schwachstelle in Chromium und Google Chrome V8 ermöglicht nicht spezifizierte AngriffeCVE-2026-0901
Schwachstelle in Chromium und Google Chrome Blink ermöglicht nicht spezifizierte AngriffeCVE-2026-0902
Schwachstelle in Chromium und Google Chrome V8 ermöglicht nicht spezifizierte AngriffeCVE-2026-0903
Schwachstelle in Chromium und Google Chrome Downloads ermöglicht nicht spezifizierte AngriffeCVE-2026-0904
Schwachstelle in Chromium und Google Chrome Digital Credentials ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-0905
Schwachstelle in Chromium und Google Chrome Network ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-0906
Schwachstelle in Chromium und Google Chrome ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-0907
Schwachstelle in Chromium und Google Chrome Split View ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-0908
Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.