DFN-CERT

Advisory-Archiv

2026-0518: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2026-02-12 14:40)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Wie üblich, stellt Google derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf eine fehlerbereinigte Version vollzogen hat. Von den zehn, von externen Sicherheitsforschern gefundenen Schwachstellen bewertet Google die Kritikalität von dreien (CVE-2026-2313, CVE-2026-2314 und CVE-2026-2315) mit 'high'. Die restlichen Schwachstellen werden als 'medium' oder 'low' eingestuft.

Zur Behebung der Schwachstellen stellt Google die Chrome Version 145.0.7632.45 für Linux sowie 145.0.7632.45/46 für macOS und Windows zur Verfügung. Die neuen Versionen sollen in den nächsten Tagen bzw. Wochen ausgerollt werden.

Die Chrome Extended Stable Channel Version 144.0.7559.173 für macOS und Windows soll ebenfalls innerhalb der nächsten Tage bzw. Wochen ausgerollt werden.

Zur Behebung der Schwachstellen sowie der Umsetzung von Stabilitäts- und Performance-Verbesserungen stellt Google die Chrome Version 145.0.7632.45 für Android bereit. Diese Chrome Version soll in den nächsten Tagen über Google Play verfügbar sein.

Weiterhin steht die Chrome Version 145.0.7632.55 für iOS über den App Store bereit, welche Stabilitäts- und Performance-Verbesserungen umfasst.

Schwachstellen:

CVE-2026-2313

Schwachstelle in Chromium und Google Chrome CSS ermöglicht Privilegieneskalation

CVE-2026-2314

Schwachstelle in Chromium und Google Chrome Codecs ermöglicht Privilegieneskalation

CVE-2026-2315

Schwachstelle in Chromium und Google Chrome WebGPU ermöglicht Privilegieneskalation

CVE-2026-2316

Schwachstelle in Chromium und Google Chrome Frames ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-2317

Schwachstelle in Chromium und Google Chrome Animation ermöglicht nicht spezifizierte Angriffe

CVE-2026-2318

Schwachstelle in Chromium und Google Chrome PictureInPicture ermöglicht nicht spezifizierte Angriffe

CVE-2026-2319

Schwachstelle in Chromium und Google Chrome DevTools ermöglicht nicht spezifizierte Angriffe

CVE-2026-2320

Schwachstelle in Chromium und Google Chrome File Input ermöglicht nicht spezifizierte Angriffe

CVE-2026-2321

Schwachstelle in Chromium und Google Chrome Ozone ermöglicht Privilegieneskalation

CVE-2026-2322

Schwachstelle in Chromium und Google Chrome File Input ermöglicht nicht spezifizierte Angriffe

CVE-2026-2323

Schwachstelle in Chromium und Google Chrome Downloads ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.