2026-0965: Google Chrome, Chromium, Microsoft Edge: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-03-16 10:22)

Neues Advisory

Version 2 (2026-03-17 07:03)

Microsoft stellt die Microsoft Edge Version 146.0.3856.62, basierend auf der Chromium Version 146.0.7680.80, als Sicherheitsupdate bereit. Zudem wird darauf hingewiesen, dass die Schwachstelle CVE-2026-3909 bereits aktiv ausgenutzt wird.

Version 3 (2026-03-18 10:35)

Für Fedora 43 steht das Paket 'chromium-146.0.7680.80-1' im Status 'stable' bereit und für Fedora 42 sowie Fedora EPEL 10.1, 10.2 und 10.3 steht das Paket 'chromium-146.0.7680.80-1' im Status 'testing' bereit, um zwei Schwachstellen zu beheben. Für Fedora EPEL 9 steht das Paket 'chromium-146.0.7680.80-1' im Status 'testing' bereit, um 31 Schwachstellen zu beheben. In allen Fällen wird Chromium auf die aktuelle Version 146.0.7680.80 aktualisiert, welche die Schwachstelle CVE-2026-3909 adressiert.

Version 4 (2026-03-19 06:48)

Für openSUSE Leap 16.0 steht ein Sicherheitsupdate für 'chromium' auf Version 146.0.7680.80 bereit, um CVE-2026-3909 und 30 weitere Schwachstellen zu adressieren, die mit vorangegangenen Versionen behoben wurden.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

Wie üblich, stellt Google derzeit nur wenig Informationen zu der Schwachstelle bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf eine fehlerbereinigte Version vollzogen hat.

Zudem informiert Google darüber, dass ein Exploit für die Schwachstelle bereits im Umlauf ist.

Zur Behebung der Schwachstelle stellt Google die Chrome Version 146.0.7680.80 für Linux, Windows und macOS zur Verfügung. Die neue Version sollen in den nächsten Tagen bzw. Wochen ausgerollt werden.

Zur Behebung der Schwachstelle sowie der Umsetzung von Stabilitäts- und Performance-Verbesserungen stellt Google die Chrome Version 146.0.76380.119 für Android bereit. Diese Chrome Version soll in den nächsten Tagen über Google Play verfügbar sein.

Schwachstellen:

CVE-2026-3909

Schwachstelle in Chromium und Google Chrome Skia ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.