2026-1142: ChromeOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-03-26 11:14)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Google stellt die ChromeOS-Version 146.0.7680.169 (Plattform Version: 16581.42.0) über den Stable-Kanal als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2026-3913

Schwachstelle in Chromium und Google Chrome WebML ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3914

Schwachstelle in Chromium und Google Chrome WebML ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3915

Schwachstelle in Chromium und Google Chrome WebML ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3916

Schwachstelle in Chromium und Google Chrome Web Speech ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3917

Schwachstelle in Chromium und Google Chrome Agents ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3918

Schwachstelle in Chromium und Google Chrome WebMCP ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3919

Schwachstelle in Chromium und Google Chrome Extensions ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3920

Schwachstelle in Chromium und Google Chrome WebML ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3921

Schwachstelle in Chromium und Google Chrome TextEncoding ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3922

Schwachstelle in Chromium und Google Chrome MediaStream ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3923

Schwachstelle in Chromium und Google Chrome WebMIDI ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3924

Schwachstelle in Chromium und Google Chrome WindowDialog ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3926

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3927

Schwachstelle in Chromium und Google Chrome PictureInPicture ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3928

Schwachstelle in Chromium und Google Chrome Extensions ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3929

Schwachstelle in Chromium und Google Chrome ResourceTiming ermöglicht Ausspähen von Informationen

CVE-2026-3931

Schwachstelle in Chromium und Google Chrome Skia ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3934

Schwachstelle in Chromium und Google Chrome ChromeDriver ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3935

Schwachstelle in Chromium und Google Chrome WebAppInstalls ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3938

Schwachstelle in Chromium und Google Chrome ermöglicht Clipboard Umgehen von Sicherheitsvorkehrungen

CVE-2026-3939

Schwachstelle in Chromium und Google Chrome PDF ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3940

Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3941

Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3942

Schwachstelle in Chromium und Google Chrome PictureInPicture ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.