2026-0932: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-03-12 15:15)

Neues Advisory

Version 2 (2026-03-13 07:52)

Für Debian 12 Bookworm (oldstable) steht Version 146.0.7680.71-1~deb12u1 und für Debian 13 Trixie (stable) steht Version 146.0.7680.71-1~deb13u1 von 'chromium' bereit, um die 29 Schwachstellen zu beheben.

Version 3 (2026-03-16 06:57)

Für Fedora EPEL 9 steht das Paket 'chromium-146.0.7680.71-1' im Status 'testing' und für Fedora 42 und 43 sowie Fedora EPEL 10.1, 10.2 und 10.3 steht das Paket 'chromium-146.0.7680.71-1' im Status 'stable' bereit, um die 29 Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Wie üblich, stellt Google derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf eine fehlerbereinigte Version vollzogen hat. Von den 29 gefundenen Schwachstellen bewertet Google die Kritikalität von einer mit 'Critical' (CVE-2026-3913) und von zehn weiteren mit 'High'. Die restlichen Schwachstellen werden als 'Medium' oder 'Low' eingestuft.

Zur Behebung der Schwachstellen stellt Google die Chrome Version 146.0.7680.71 für Linux sowie 146.0.7680.71/72 für Windows und macOS zur Verfügung. Die neuen Versionen sollen in den nächsten Tagen bzw. Wochen ausgerollt werden.

Zur Behebung der Schwachstellen sowie der Umsetzung von Stabilitäts- und Performance-Verbesserungen stellt Google die Chrome Version 146.0.7680.111 für Android bereit. Diese Chrome Version soll in den nächsten Tagen über Google Play verfügbar sein.

Weiterhin steht die Chrome Version 146.0.7680.40 für iOS über den App Store bereit, welche Stabilitäts- und Performance-Verbesserungen umfasst.

Schwachstellen:

CVE-2026-3913

Schwachstelle in Chromium und Google Chrome WebML ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3914

Schwachstelle in Chromium und Google Chrome WebML ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3915

Schwachstelle in Chromium und Google Chrome WebML ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3916

Schwachstelle in Chromium und Google Chrome Web Speech ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3917

Schwachstelle in Chromium und Google Chrome Agents ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3918

Schwachstelle in Chromium und Google Chrome WebMCP ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3919

Schwachstelle in Chromium und Google Chrome Extensions ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3920

Schwachstelle in Chromium und Google Chrome WebML ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3921

Schwachstelle in Chromium und Google Chrome TextEncoding ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3922

Schwachstelle in Chromium und Google Chrome MediaStream ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3923

Schwachstelle in Chromium und Google Chrome WebMIDI ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3924

Schwachstelle in Chromium und Google Chrome WindowDialog ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3925

Schwachstelle in Chromium und Google Chrome LookalikeChecks ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3926

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3927

Schwachstelle in Chromium und Google Chrome PictureInPicture ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3928

Schwachstelle in Chromium und Google Chrome Extensions ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3929

Schwachstelle in Chromium und Google Chrome ResourceTiming ermöglicht Ausspähen von Informationen

CVE-2026-3930

Schwachstelle in Chromium und Google Chrome Navigation ermöglicht nicht spezifizierte Angriffe

CVE-2026-3931

Schwachstelle in Chromium und Google Chrome Skia ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3932

Schwachstelle in Chromium und Google Chrome PDF ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3934

Schwachstelle in Chromium und Google Chrome ChromeDriver ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3935

Schwachstelle in Chromium und Google Chrome WebAppInstalls ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3936

Schwachstelle in Chromium und Google Chrome WebView ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3937

Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3938

Schwachstelle in Chromium und Google Chrome ermöglicht Clipboard Umgehen von Sicherheitsvorkehrungen

CVE-2026-3939

Schwachstelle in Chromium und Google Chrome PDF ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3940

Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3941

Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3942

Schwachstelle in Chromium und Google Chrome PictureInPicture ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.