DFN-CERT

Advisory-Archiv

2026-0575: Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-02-16 10:55)
Neues Advisory
Version 2 (2026-02-17 07:29)
Für openSUSE Backports SLE 15 SP7 steht ein Sicherheitsupdate für 'chromium' bereit, um die zwölf Schwachstellen zu beheben.
Version 3 (2026-02-19 08:56)
Für Fedora 42 und 43 sowie Fedora EPEL 9, 10.1 und 10.2 steht das Paket 'chromium-145.0.7632.75-1' im Status 'testing' bereit, um die zwölf Schwachstellen zu beheben.
Version 4 (2026-02-20 07:38)
Für openSUSE Leap 16.0 steht ein Sicherheitsupdate für 'chromium' auf Chromium 145.0.7632.75 bereit, um die zwölf Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller weist darauf hin, dass die Schwachstelle CVE-2026-2441 bereits ausgenutzt wird.

Für Debian 12 Bookworm (oldstable) steht Version 145.0.7632.75-1~deb12u1 und für Debian 13 Trixie (stable) steht Version 145.0.7632.75-1~deb13u1 von 'chromium' bereit, um zwölf Schwachstellen zu beheben.

Schwachstellen:

CVE-2026-2313

Schwachstelle in Chromium und Google Chrome CSS ermöglicht Privilegieneskalation

CVE-2026-2314

Schwachstelle in Chromium und Google Chrome Codecs ermöglicht Privilegieneskalation

CVE-2026-2315

Schwachstelle in Chromium und Google Chrome WebGPU ermöglicht Privilegieneskalation

CVE-2026-2316

Schwachstelle in Chromium und Google Chrome Frames ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-2317

Schwachstelle in Chromium und Google Chrome Animation ermöglicht nicht spezifizierte Angriffe

CVE-2026-2318

Schwachstelle in Chromium und Google Chrome PictureInPicture ermöglicht nicht spezifizierte Angriffe

CVE-2026-2319

Schwachstelle in Chromium und Google Chrome DevTools ermöglicht nicht spezifizierte Angriffe

CVE-2026-2320

Schwachstelle in Chromium und Google Chrome File Input ermöglicht nicht spezifizierte Angriffe

CVE-2026-2321

Schwachstelle in Chromium und Google Chrome Ozone ermöglicht Privilegieneskalation

CVE-2026-2322

Schwachstelle in Chromium und Google Chrome File Input ermöglicht nicht spezifizierte Angriffe

CVE-2026-2323

Schwachstelle in Chromium und Google Chrome Downloads ermöglicht nicht spezifizierte Angriffe

CVE-2026-2441

Schwachstelle in Chromium und Google Chrome CSS ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.