2026-0822: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-03-05 11:01)
- Neues Advisory
- Version 2 (2026-03-09 08:06)
- Für Debian 12 Bookworm (oldstable) steht Version 145.0.7632.159-1~deb12u1 und für Debian 13 Trixie (stable) steht Version 145.0.7632.159-1~deb13u1 von 'chromium' bereit, um zehn Schwachstellen zu beheben. Weiterhin stehen Sicherheitsupdates für openSUSE Backports SLE 15 SP6 für 'chromium' bereit. Für Fedora 42 und 43 sowie EPEL 9, 10.1, 10.2 und 10.3 steht das Paket 'chromium-145.0.7632.159-1' im Status 'testing' zur Verfügung. Darüber hinaus steht für Fedora 42 und 43 das Paket 'cef-145.0.28^chromium145.0.7632.159-1' im Status 'stable' bereit. Mit letzterem werden zusätzlich Schwachstellen aus älteren Versionen der Software adressiert.
- Version 3 (2026-03-09 08:51)
- Microsoft stellt die Microsoft Edge Stable Channel Version 145.0.3800.97, basierend auf der Chromium Version 145.0.7632.159/160, sowie die Microsoft Edge Extended Stable Channel Version 144.0.3719.162 als Sicherheitsupdates zur Verfügung.
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Wie üblich, stellt Google derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf eine fehlerbereinigte Version vollzogen hat. Von den zehn gefundenen Schwachstellen bewertet Google die Kritikalität von dreien (CVE-2026-3536, CVE-2026-3537 und CVE-2026-3538) mit 'critical'. Die restlichen Schwachstellen werden als 'high' eingestuft.
Zur Behebung der Schwachstellen stellt Google die Chrome Version 145.0.7632.159 für Linux sowie 145.0.7632.159/160 für macOS und Windows zur Verfügung. Die neuen Versionen sollen in den nächsten Tagen bzw. Wochen ausgerollt werden.
Die Chrome Extended Stable Channel Version 144.0.7559.236 für macOS und Windows soll ebenfalls innerhalb der nächsten Tage bzw. Wochen ausgerollt werden.
Zur Behebung der Schwachstellen sowie der Umsetzung von Stabilitäts- und Performance-Verbesserungen stellt Google die Chrome Version 145.0.7632.159 für Android bereit. Diese Chrome Version soll in den nächsten Tagen über Google Play verfügbar sein.
Weiterhin steht die Chrome Version 146.0.7680.38 für iOS über den App Store bereit, welche Stabilitäts- und Performance-Verbesserungen umfasst.
Schwachstellen:
CVE-2026-3536
Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-3537
Schwachstelle in Chromium und Google Chrome PowerVR ermöglicht nicht spezifizierte AngriffeCVE-2026-3538
Schwachstelle in Chromium und Google Chrome Skia ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-3539
Schwachstelle in Chromium und Google Chrome DevTools ermöglicht nicht spezifizierte AngriffeCVE-2026-3540
Schwachstelle in Chromium und Google Chrome WebAudio ermöglicht nicht spezifizierte AngriffeCVE-2026-3541
Schwachstelle in Chromium und Google Chrome CSS ermöglicht nicht spezifizierte AngriffeCVE-2026-3542
Schwachstelle in Chromium und Google Chrome WebAssembly ermöglicht nicht spezifizierte AngriffeCVE-2026-3543
Schwachstelle in Chromium und Google Chrome V8 ermöglicht nicht spezifizierte AngriffeCVE-2026-3544
Schwachstelle in Chromium und Google Chrome WebCodecs ermöglicht Denial-of-Service-AngriffCVE-2026-3545
Schwachstelle in Chromium und Google Chrome Navigation ermöglicht nicht spezifizierte Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.