2026-0630: Google Chrome, Chromium, Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-02-19 15:04)

Neues Advisory

Version 2 (2026-02-20 16:21)

Für openSUSE Backports SLE 15 SP6 steht ein Sicherheitsupdate für 'chromium' bereit, um die drei Schwachstellen zu beheben.

Version 3 (2026-02-23 07:00)

Microsoft stellt die Microsoft Edge Version 145.0.3800.70, basierend auf der Chromium Version 145.0.7632.109/110, als Sicherheitsupdate zur Verfügung. Für openSUSE Leap 16.0 steht ein Sicherheitsupdate für 'chromium' auf Chromium 145.0.7632.109 bereit, um die drei Schwachstellen zu beheben. Und für Debian 12 Bookworm (oldstable) steht Version 145.0.7632.109-1~deb12u3 und für Debian 13 Trixie (stable) steht Version 145.0.7632.109-1~deb13u3 von 'chromium' bereit, um die drei Schwachstellen zu beheben.

Version 4 (2026-02-25 15:17)

Für Fedora 42 sowie EPEL 10.1 steht das Paket 'chromium-145.0.7632.109-1' im Status 'testing' bereit, um die drei Schwachstellen zu beheben. Und für Fedora 43 sowie EPEL 9 und 10.2 steht das Paket 'chromium-145.0.7632.109-1' im Status 'stable' bereit, um die drei Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

Zur Behebung der Schwachstellen stellt Google die Chrome Version 145.0.7632.109 für Linux sowie 145.0.7632.109/110 für macOS und Windows zur Verfügung. Die neuen Versionen sollen in den nächsten Tagen bzw. Wochen ausgerollt werden.

Die Chrome Extended Stable Channel Version 144.0.7559.220 für macOS und Windows soll ebenfalls innerhalb der nächsten Tage bzw. Wochen ausgerollt werden.

Zur Behebung der Schwachstellen sowie der Umsetzung von Stabilitäts- und Performance-Verbesserungen stellt Google die Chrome Version 145.0.7632.109 für Android bereit. Diese Chrome Version soll in den nächsten Tagen über Google Play verfügbar sein.

Weiterhin steht die Chrome Version 145.0.7632.108 für iOS über den App Store bereit, welche Stabilitäts- und Performance-Verbesserungen umfasst.

Schwachstellen:

CVE-2026-2648

Schwachstelle in Chromium und Google Chrome PDFium ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-2649

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-2650

Schwachstelle in Chromium und Google Chrome Media ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.