2026-0736: ChromeOS: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2026-02-27 08:46)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Google stellt die ChromeOS-Version 145.0.7632.154 (Plattform Version: 16552.47.0) über den Stable-Kanal als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-0932

Schwachstelle in Arm Mali Komponente ermöglicht Privilegieneskalation

CVE-2025-21704

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2025-38349

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-2313

Schwachstelle in Chromium und Google Chrome CSS ermöglicht Privilegieneskalation

CVE-2026-2314

Schwachstelle in Chromium und Google Chrome Codecs ermöglicht Privilegieneskalation

CVE-2026-2316

Schwachstelle in Chromium und Google Chrome Frames ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-2317

Schwachstelle in Chromium und Google Chrome Animation ermöglicht nicht spezifizierte Angriffe

CVE-2026-2318

Schwachstelle in Chromium und Google Chrome PictureInPicture ermöglicht nicht spezifizierte Angriffe

CVE-2026-2319

Schwachstelle in Chromium und Google Chrome DevTools ermöglicht nicht spezifizierte Angriffe

CVE-2026-2320

Schwachstelle in Chromium und Google Chrome File Input ermöglicht nicht spezifizierte Angriffe

CVE-2026-2321

Schwachstelle in Chromium und Google Chrome Ozone ermöglicht Privilegieneskalation

CVE-2026-2322

Schwachstelle in Chromium und Google Chrome File Input ermöglicht nicht spezifizierte Angriffe

CVE-2026-2323

Schwachstelle in Chromium und Google Chrome Downloads ermöglicht nicht spezifizierte Angriffe

CVE-2026-2441

Schwachstelle in Chromium und Google Chrome CSS ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-2648

Schwachstelle in Chromium und Google Chrome PDFium ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-2649

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-2650

Schwachstelle in Chromium und Google Chrome Media ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.