2026-0675: Google Chrome, Chromium, Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2026-02-24 11:21)

Neues Advisory

Version 2 (2026-02-27 07:29)

Microsoft stellt die Microsoft Edge Stable Channel Version 145.0.3800.82, basierend auf der Chromium Version 145.0.7632.116/117, sowie die Microsoft Edge Extended Stable Channel Version 144.0.3719.151 als Sicherheitsupdates zur Verfügung.

Version 3 (2026-02-27 10:56)

Für openSUSE Leap 16.0 steht ein Sicherheitsupdate für 'chromium' bereit, um drei Schwachstellen zu beheben.

Version 4 (2026-03-02 07:30)

Für Debian 12 Bookworm (oldstable) steht Version 145.0.7632.116-1~deb12u1 und für Debian 13 Trixie (stable) steht Version 145.0.7632.116-1~deb13u1 von 'chromium' bereit, um die drei Schwachstellen zu beheben. Für Fedora 43 steht das Paket 'chromium-145.0.7632.116-1' im Status 'stable' und für Fedora 42 sowie Fedora EPEL 9, 10.1, 10.2 und 10.3 steht das Paket 'chromium-145.0.7632.116-1' im Status 'testing' bereit, um die drei Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Zur Behebung der Schwachstellen stellt Google die Chrome Version 145.0.7632.116 für Linux sowie 145.0.7632.116/117 für macOS und Windows zur Verfügung. Die neuen Versionen sollen in den nächsten Tagen bzw. Wochen ausgerollt werden.

Die Chrome Extended Stable Channel Version 144.0.7559.225 für macOS und Windows soll ebenfalls innerhalb der nächsten Tage bzw. Wochen ausgerollt werden.

Zur Behebung der Schwachstellen sowie der Umsetzung von Stabilitäts- und Performance-Verbesserungen stellt Google die Chrome Version 145.0.7632.120 für Android bereit. Diese Chrome Version soll in den nächsten Tagen über Google Play verfügbar sein.

Schwachstellen:

CVE-2026-3061

Schwachstelle in Chromium und Google Chrome Media ermöglicht Ausspähen von Informationen

CVE-2026-3062

Schwachstelle in Chromium und Google Chrome Tint ermöglicht u. a. Manipulation von Dateien

CVE-2026-3063

Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.