2026-0308: ChromeOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-01-29 08:58)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Google stellt die ChromeOS-Version 144.0.7559.108 (Plattform Version: 16503.60.0) über den Stable-Kanal als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-53725

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-53731

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-53865

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-36325

Schwachstelle in VCN JRBC ermöglicht Manipulation von Dateien

CVE-2024-36342

Schwachstelle in AMD Prozessor Firmware ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-58009

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-58014

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-58051

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-58093

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2025-21765

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2025-21781

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2025-21823

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2025-21871

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2025-21992

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2025-6349

Schwachstelle in Arm Prozessor Firmware ermöglicht u. a. Ausspähen von Informationen

CVE-2026-0899

Schwachstelle in Chromium und Google Chrome V8 ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2026-0900

Schwachstelle in Chromium und Google Chrome V8 ermöglicht nicht spezifizierte Angriffe

CVE-2026-0902

Schwachstelle in Chromium und Google Chrome V8 ermöglicht nicht spezifizierte Angriffe

CVE-2026-0904

Schwachstelle in Chromium und Google Chrome Digital Credentials ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-0905

Schwachstelle in Chromium und Google Chrome Network ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-0907

Schwachstelle in Chromium und Google Chrome Split View ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-0908

Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.