2026-0402: Google Chrome, Chromium, Microsoft Edge: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2026-02-04 10:46)

Neues Advisory

Version 2 (2026-02-06 07:42)

Microsoft veröffentlicht die Microsoft Edge Version 144.0.3719.115, basierend auf der aktuellen Chromium Version 144.0.7559.132/.133, um die Schwachstellen zu beheben.

Version 3 (2026-02-09 07:42)

Für openSUSE Leap 16.0 steht ein Sicherheitsupdate für 'chromium' bereit, um die beiden Schwachstellen zu beheben. Für Debian 12 Bookworm (oldstable) steht Version 144.0.7559.109-2~deb12u1 und für Debian 13 Trixie (stable) steht Version 144.0.7559.109-2~deb13u1 von 'chromium' bereit, um die beiden Schwachstellen zu beheben. Und für Fedora 42 sowie EPEL 9 und 10.1 steht das Paket 'chromium-144.0.7559.132-1' im Status 'testing' und für Fedora 43 sowie EPEL 10.2 steht das Paket 'chromium-144.0.7559.132-1' im Status 'stable' bereit, um die beiden Schwachstellen zu beheben.

Version 4 (2026-02-09 14:58)

Für openSUSE Backports SLE 15 SP6 steht ein Sicherheitsupdate für 'chromium' bereit, um die beiden Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um eine Speicherkorruption zu bewirken und dadurch einen Denial-of-Service (DoS)-Angriff durchzuführen oder eventuell beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Beide Schwachstellen erfordern die Interaktion eines Benutzers.

Wie üblich, stellt Google derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf eine fehlerbereinigte Version vollzogen hat.
 
Zur Behebung der beiden mit Schweregrad 'high' eingestuften Schwachstellen stellt Google die Chrome Version 144.0.7559.132 für Linux sowie 144.0.7559.132/.133 für macOS und Windows zur Verfügung. Die neuen Versionen sollen in den nächsten Tagen bzw. Wochen ausgerollt werden.

Ebenfalls veröffentlicht wird die Chrome Version 144.0.7559.132 für Android. Diese Chrome Version enthält laut Hersteller Stabilitäts- und Performance-Verbesserungen und es wird darauf hingewiesen, dass üblicherweise die gleichen Schwachstellen adressiert werden, die auch in der Desktop Version behoben werden.

Schwachstellen:

CVE-2026-1861

Schwachstelle in Chromium und Google Chrome libvpx ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-1862

Schwachstelle in Chromium und Google Chrome V8 ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.