2026-0966: Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-03-16 10:32)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Microsoft informiert über die Schwachstellen und stellt die Microsoft Edge Version 146.0.3856.59, basierend auf der Chromium Version 146.0.7680.76, als Sicherheitsupdate bereit. Zudem wird darauf hingewiesen, dass die Schwachstelle CVE-2026-3910 bereits aktiv ausgenutzt wird.

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstellen CVE-2026-3909 und CVE-2026-3910 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.

Schwachstellen:

CVE-2026-0385

Schwachstelle in Microsoft Edge ermöglicht Darstellen falscher Informationen

CVE-2026-3909

Schwachstelle in Chromium und Google Chrome Skia ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3910

Schwachstelle in Chromium und Google Chrome V8 ermöglicht nicht spezifizierte Angriffe

CVE-2026-3913

Schwachstelle in Chromium und Google Chrome WebML ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3914

Schwachstelle in Chromium und Google Chrome WebML ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3915

Schwachstelle in Chromium und Google Chrome WebML ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3916

Schwachstelle in Chromium und Google Chrome Web Speech ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3917

Schwachstelle in Chromium und Google Chrome Agents ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3918

Schwachstelle in Chromium und Google Chrome WebMCP ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3919

Schwachstelle in Chromium und Google Chrome Extensions ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3920

Schwachstelle in Chromium und Google Chrome WebML ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3921

Schwachstelle in Chromium und Google Chrome TextEncoding ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3922

Schwachstelle in Chromium und Google Chrome MediaStream ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3923

Schwachstelle in Chromium und Google Chrome WebMIDI ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3924

Schwachstelle in Chromium und Google Chrome WindowDialog ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3925

Schwachstelle in Chromium und Google Chrome LookalikeChecks ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3926

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3927

Schwachstelle in Chromium und Google Chrome PictureInPicture ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3928

Schwachstelle in Chromium und Google Chrome Extensions ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3929

Schwachstelle in Chromium und Google Chrome ResourceTiming ermöglicht Ausspähen von Informationen

CVE-2026-3930

Schwachstelle in Chromium und Google Chrome Navigation ermöglicht nicht spezifizierte Angriffe

CVE-2026-3931

Schwachstelle in Chromium und Google Chrome Skia ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3932

Schwachstelle in Chromium und Google Chrome PDF ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3934

Schwachstelle in Chromium und Google Chrome ChromeDriver ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3935

Schwachstelle in Chromium und Google Chrome WebAppInstalls ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3936

Schwachstelle in Chromium und Google Chrome WebView ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3937

Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3938

Schwachstelle in Chromium und Google Chrome ermöglicht Clipboard Umgehen von Sicherheitsvorkehrungen

CVE-2026-3939

Schwachstelle in Chromium und Google Chrome PDF ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3940

Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3941

Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3942

Schwachstelle in Chromium und Google Chrome PictureInPicture ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.