2026-1373: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-04-09 16:36)

Neues Advisory

Version 2 (2026-04-13 07:41)

Für Debian 12 Bookworm (oldstable) steht Version 147.0.7727.55-1~deb12u1 und für Debian 13 Trixie (stable) steht Version 147.0.7727.55-1~deb13u1 von 'chromium' bereit, um die 60 Schwachstellen zu beheben. Für Fedora EPEL 9, 10.1, 10.2 und 10.3 steht das Paket 'chromium-147.0.7727.55-1' im Status 'testing' bereit, um die 60 Schwachstellen zu beheben. Und für Fedora 42 steht das Paket 'chromium-147.0.7727.55-1' im Status 'testing' bereit, um 81 Schwachstellen zu beheben. Hiermit werden auch die bereits mit der Chromium Version 146.0.7680.177 behobenen Schwachstellen adressiert, da das Paket 'chromium-146.0.7680.177-1.fc42' in den Status 'obsolete' überführt wurde.

Version 3 (2026-04-15 06:51)

Google hat die Chrome Version 147.0.7727.99 für iOS über den App Store bereitgestellt, welche Stabilitäts- und Performance-Verbesserungen umfasst.

Version 4 (2026-04-22 14:23)

Für openSUSE Leap 16.0 steht ein Sicherheitsupdate für 'chromium' auf das Chromium Release 147.0.7727.55 bereit, womit auch Schwachstellen adressiert werden, die bereits mit früheren Chromium Versionen behoben wurden.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Wie üblich, stellt Google derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf eine fehlerbereinigte Version vollzogen hat. Von den 60 gefundenen Schwachstellen bewertet Google die Kritikalität von zweien mit 'Critical' (CVE-2026-5858 und CVE-2026-5859) und von 14 weiteren mit 'High'. Die verbleibenden Schwachstellen werden als 'Medium' und 'Low' eingestuft.

Zur Behebung der Schwachstellen stellt Google die Chrome Version 147.0.7727.55 für Linux sowie 147.0.7727.55/56 für Windows und macOS zur Verfügung. Die neuen Versionen sollen in den nächsten Tagen bzw. Wochen ausgerollt werden.

Die Chrome Extended Stable Channel Version 146.0.7680.188 für macOS und Windows soll ebenfalls innerhalb der nächsten Tage bzw. Wochen ausgerollt werden.

Zur Behebung der Schwachstellen sowie der Umsetzung von Stabilitäts- und Performance-Verbesserungen stellt Google die Chrome Version 147.0.7727.49 für Android bereit. Diese Chrome Version soll in den nächsten Tagen über Google Play verfügbar sein.

Schwachstellen:

CVE-2026-5858

Schwachstelle in Chromium und Google Chrome WebML ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-5859

Schwachstelle in Chromium und Google Chrome WebML ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-5860

Schwachstelle in Chromium und Google Chrome WebRTC ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-5861

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-5862 CVE-2026-5863

Schwachstellen in Chromium und Google Chrome V8 ermöglichen nicht spezifizierte Angriffe

CVE-2026-5864

Schwachstelle in Chromium und Google Chrome WebAudio ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-5865 CVE-2026-5871

Schwachstellen in Chromium und Google Chrome V8 ermöglichen nicht spezifizierte Angriffe

CVE-2026-5866

Schwachstelle in Chromium und Google Chrome Media ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-5867 CVE-2026-5869

Schwachstellen in Chromium und Google Chrome WebML ermöglichen Ausführen beliebigen Programmcodes

CVE-2026-5868

Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-5870

Schwachstelle in Chromium und Google Chrome Skia ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-5872

Schwachstelle in Chromium und Google Chrome Blink ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-5873

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-5874

Schwachstelle in Chromium und Google Chrome PrivateAI ermöglicht nicht spezifizierte Angriffe

CVE-2026-5875

Schwachstelle in Chromium und Google Chrome Blink ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5876

Schwachstelle in Chromium und Google Chrome Navigation ermöglicht Ausspähen von Informationen

CVE-2026-5877

Schwachstelle in Chromium und Google Chrome Navigation ermöglicht nicht spezifizierte Angriffe

CVE-2026-5878

Schwachstelle in Chromium und Google Chrome Blink ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5879

Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5880

Schwachstelle in Chromium und Google Chrome Browser UI ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5881

Schwachstelle in Chromium und Google Chrome LocalNetworkAccess ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5882

Schwachstelle in Chromium und Google Chrome Fullscreen ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5883

Schwachstelle in Chromium und Google Chrome Media ermöglicht nicht spezifizierte Angriffe

CVE-2026-5884

Schwachstelle in Chromium und Google Chrome Media ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5885

Schwachstelle in Chromium und Google Chrome WebML ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5886

Schwachstelle in Chromium und Google Chrome ermöglicht Ausspähen von Informationen

CVE-2026-5887

Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5888

Schwachstelle in Chromium und Google Chrome WebCodecs ermöglicht nicht spezifizierte Angriffe

CVE-2026-5889

Schwachstelle in Chromium und Google Chrome PDFium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5890

Schwachstelle in Chromium und Google Chrome WebCodecs ermöglicht nicht spezifizierte Angriffe

CVE-2026-5891

Schwachstelle in Chromium und Google Chrome Browser UI ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5892

Schwachstelle in Chromium und Google Chrome PWAs ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5893

Schwachstelle in Chromium und Google Chrome V8 ermöglicht nicht spezifizierte Angriffe

CVE-2026-5894

Schwachstelle in Chromium und Google Chrome PDF ermöglicht nicht spezifizierte Angriffe

CVE-2026-5895 CVE-2026-5898 CVE-2026-5906

Schwachstellen in Chromium und Google Chrome Omnibox ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2026-5896

Schwachstelle in Chromium und Google Chrome Audio ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5897

Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5899

Schwachstelle in Chromium und Google Chrome History Navigation ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5900

Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5901

Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5902

Schwachstelle in Chromium und Google Chrome Media ermöglicht nicht spezifizierte Angriffe

CVE-2026-5903

Schwachstelle in Chromium und Google Chrome IFrameSandbox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5904

Schwachstelle in Chromium und Google Chrome V8 ermöglicht nicht spezifizierte Angriffe

CVE-2026-5905

Schwachstelle in Chromium und Google Chrome Permissions ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5907

Schwachstelle in Chromium und Google Chrome Media ermöglicht nicht spezifizierte Angriffe

CVE-2026-5908 CVE-2026-5909 CVE-2026-5910

Schwachstellen in Chromium und Google Chrome Media ermöglichen nicht spezifizierte Angriffe

CVE-2026-5911

Schwachstelle in Chromium und Google Chrome ServiceWorkers ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5912

Schwachstelle in Chromium und Google Chrome WebRTC ermöglicht nicht spezifizierte Angriffe

CVE-2026-5913

Schwachstelle in Chromium und Google Chrome Blink ermöglicht Ausspähen von Informationen

CVE-2026-5914

Schwachstelle in Chromium und Google Chrome CSS ermöglicht nicht spezifizierte Angriffe

CVE-2026-5915

Schwachstelle in Chromium und Google Chrome WebML ermöglicht nicht spezifizierte Angriffe

CVE-2026-5918

Schwachstelle in Chromium und Google Chrome Navigation ermöglicht nicht spezifizierte Angriffe

CVE-2026-5919

Schwachstelle in Chromium und Google Chrome WebSockets ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.