2026-0275: Chromium Embedded Framework: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-01-26 09:35): Neues Advisory

Betroffene Software

Entwicklung
Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Für Fedora 42 und 43 steht das Paket 'cef-144.0.11^chromium144.0.7559.96-1' im Status 'testing' bereit, um elf Schwachstellen zu beheben.

Schwachstellen:

CVE-2026-0899

Schwachstelle in Chromium und Google Chrome V8 ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2026-0900

Schwachstelle in Chromium und Google Chrome V8 ermöglicht nicht spezifizierte Angriffe

CVE-2026-0901

Schwachstelle in Chromium und Google Chrome Blink ermöglicht nicht spezifizierte Angriffe

CVE-2026-0902

Schwachstelle in Chromium und Google Chrome V8 ermöglicht nicht spezifizierte Angriffe

CVE-2026-0903

Schwachstelle in Chromium und Google Chrome Downloads ermöglicht nicht spezifizierte Angriffe

CVE-2026-0904

Schwachstelle in Chromium und Google Chrome Digital Credentials ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-0905

Schwachstelle in Chromium und Google Chrome Network ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-0906

Schwachstelle in Chromium und Google Chrome ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-0907

Schwachstelle in Chromium und Google Chrome Split View ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-0908

Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht Denial-of-Service-Angriff

CVE-2026-1220