2026-0956: Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-03-13 16:00)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.
Microsoft informiert über die Schwachstellen und stellt die Microsoft Edge Version 145.3800.99, basierend auf der Chromium Version 146.0.7680.71/72, als Sicherheitsupdate für Android und iOS bereit.
Schwachstellen:
CVE-2026-26133
Schwachstelle in Microsoft Edge ermöglicht Ausspähen von InformationenCVE-2026-3913
Schwachstelle in Chromium und Google Chrome WebML ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-3914
Schwachstelle in Chromium und Google Chrome WebML ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-3915
Schwachstelle in Chromium und Google Chrome WebML ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-3916
Schwachstelle in Chromium und Google Chrome Web Speech ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-3917
Schwachstelle in Chromium und Google Chrome Agents ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-3918
Schwachstelle in Chromium und Google Chrome WebMCP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-3919
Schwachstelle in Chromium und Google Chrome Extensions ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-3920
Schwachstelle in Chromium und Google Chrome WebML ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-3921
Schwachstelle in Chromium und Google Chrome TextEncoding ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-3922
Schwachstelle in Chromium und Google Chrome MediaStream ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-3923
Schwachstelle in Chromium und Google Chrome WebMIDI ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-3924
Schwachstelle in Chromium und Google Chrome WindowDialog ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-3925
Schwachstelle in Chromium und Google Chrome LookalikeChecks ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-3926
Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-3927
Schwachstelle in Chromium und Google Chrome PictureInPicture ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-3928
Schwachstelle in Chromium und Google Chrome Extensions ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-3929
Schwachstelle in Chromium und Google Chrome ResourceTiming ermöglicht Ausspähen von InformationenCVE-2026-3930
Schwachstelle in Chromium und Google Chrome Navigation ermöglicht nicht spezifizierte AngriffeCVE-2026-3931
Schwachstelle in Chromium und Google Chrome Skia ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-3932
Schwachstelle in Chromium und Google Chrome PDF ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-3934
Schwachstelle in Chromium und Google Chrome ChromeDriver ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-3935
Schwachstelle in Chromium und Google Chrome WebAppInstalls ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-3936
Schwachstelle in Chromium und Google Chrome WebView ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-3937
Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-3938
Schwachstelle in Chromium und Google Chrome ermöglicht Clipboard Umgehen von SicherheitsvorkehrungenCVE-2026-3939
Schwachstelle in Chromium und Google Chrome PDF ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-3940
Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-3941
Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-3942
Schwachstelle in Chromium und Google Chrome PictureInPicture ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.