2026-1264: Chromium Embedded Framework: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-04-01 13:59)

Neues Advisory

Betroffene Software

Entwicklung
Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für Fedora 42 und 43 steht das Paket 'cef-146.0.9^chromium146.0.7680.164-1' im Status 'testing' bereit, um 65 Schwachstellen zu beheben.

Schwachstellen:

CVE-2026-3909

Schwachstelle in Chromium und Google Chrome Skia ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3910

Schwachstelle in Chromium und Google Chrome V8 ermöglicht nicht spezifizierte Angriffe

CVE-2026-3913

Schwachstelle in Chromium und Google Chrome WebML ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3914

Schwachstelle in Chromium und Google Chrome WebML ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3915

Schwachstelle in Chromium und Google Chrome WebML ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3916

Schwachstelle in Chromium und Google Chrome Web Speech ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3917

Schwachstelle in Chromium und Google Chrome Agents ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3918

Schwachstelle in Chromium und Google Chrome WebMCP ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3919

Schwachstelle in Chromium und Google Chrome Extensions ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3920

Schwachstelle in Chromium und Google Chrome WebML ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3921

Schwachstelle in Chromium und Google Chrome TextEncoding ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3922

Schwachstelle in Chromium und Google Chrome MediaStream ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3923

Schwachstelle in Chromium und Google Chrome WebMIDI ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3924

Schwachstelle in Chromium und Google Chrome WindowDialog ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3925

Schwachstelle in Chromium und Google Chrome LookalikeChecks ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3926

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3927

Schwachstelle in Chromium und Google Chrome PictureInPicture ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3928

Schwachstelle in Chromium und Google Chrome Extensions ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3929

Schwachstelle in Chromium und Google Chrome ResourceTiming ermöglicht Ausspähen von Informationen

CVE-2026-3930

Schwachstelle in Chromium und Google Chrome Navigation ermöglicht nicht spezifizierte Angriffe

CVE-2026-3931

Schwachstelle in Chromium und Google Chrome Skia ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3932

Schwachstelle in Chromium und Google Chrome PDF ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3934

Schwachstelle in Chromium und Google Chrome ChromeDriver ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3935

Schwachstelle in Chromium und Google Chrome WebAppInstalls ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3936

Schwachstelle in Chromium und Google Chrome WebView ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3937

Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3938

Schwachstelle in Chromium und Google Chrome ermöglicht Clipboard Umgehen von Sicherheitsvorkehrungen

CVE-2026-3939

Schwachstelle in Chromium und Google Chrome PDF ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3940

Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3941

Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-3942

Schwachstelle in Chromium und Google Chrome PictureInPicture ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-4439

Schwachstelle in Chromium und Google Chrome WebGL ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4440

Schwachstelle in Chromium und Google Chrome WebGL ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4441

Schwachstelle in Chromium und Google Chrome Base ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4442

Schwachstelle in Chromium und Google Chrome CSS ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4443

Schwachstelle in Chromium und Google Chrome WebAudio ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4444

Schwachstelle in Chromium und Google Chrome WebRTC ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4445

Schwachstelle in Chromium und Google Chrome WebRTC ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4446

Schwachstelle in Chromium und Google Chrome WebRTC ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4447

Schwachstelle in Chromium und Google Chrome V8 ermöglicht nicht spezifizierte Angriffe

CVE-2026-4448

Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4449

Schwachstelle in Chromium und Google Chrome Blink ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4450

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4451

Schwachstelle in Chromium und Google Chrome Navigation ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-4452

Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4453

Schwachstelle in Chromium und Google Chrome Dawn ermöglicht Ausspähen von Informationen

CVE-2026-4454

Schwachstelle in Chromium und Google Chrome Network ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4455

Schwachstelle in Chromium und Google Chrome PDFium ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4456

Schwachstelle in Chromium und Google Chrome Digital Credentials API ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4457

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4458

Schwachstelle in Chromium und Google Chrome Extensions ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4459

Schwachstelle in Chromium und Google Chrome WebAudio ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4460

Schwachstelle in Chromium und Google Chrome Skia ermöglicht Ausspähen von Informationen

CVE-2026-4461

Schwachstelle in Chromium und Google Chrome V8 ermöglicht nicht spezifizierte Angriffe

CVE-2026-4462

Schwachstelle in Chromium und Google Chrome Blink ermöglicht Ausspähen von Informationen

CVE-2026-4463

Schwachstelle in Chromium und Google Chrome WebRTC ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4464

Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht nicht spezifizierte Angriffe

CVE-2026-4673

Schwachstelle in Chromium und Google Chrome WebAudio ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4674

Schwachstelle in Chromium und Google Chrome CSS ermöglicht Ausspähen von Informationen

CVE-2026-4675

Schwachstelle in Chromium und Google Chrome WebGL ermöglicht Ausspähen von Informationen

CVE-2026-4676

Schwachstelle in Chromium und Google Chrome Dawn ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4677

Schwachstelle in Chromium und Google Chrome WebAudio ermöglicht Ausspähen von Informationen

CVE-2026-4678

Schwachstelle in Chromium und Google Chrome WebGPU ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4679

Schwachstelle in Chromium und Google Chrome Fonts ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4680

Schwachstelle in Chromium und Google Chrome FedCM ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.