2026-1403: Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-04-13 12:13)

Neues Advisory

Version 2 (2026-04-14 06:17)

Der Hersteller hat die Release Notes dahingehend angepasst, dass die Microsoft Edge Stable Channel Version 147.0.3912.60 für alle unterstützten Plattformen zur Verfügung steht, also demnach auch für Windows.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Microsoft informiert über die Schwachstellen und stellt die Microsoft Edge Version 147.0.3912.60, basierend auf der Chromium Version 147.0.7727.55/.56, als Sicherheitsupdate für Android und iOS bereit. Hiermit werden mit CVE-2026-33118 und CVE-2026-33119 auch zwei Edge-spezifische Schwachstellen behoben.

Schwachstellen:

CVE-2026-33118

Schwachstelle in Microsoft Edge ermöglicht Darstellen falscher Informationen

CVE-2026-33119

Schwachstelle in Microsoft Edge ermöglicht Darstellen falscher Informationen

CVE-2026-5858

Schwachstelle in Chromium und Google Chrome WebML ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-5859

Schwachstelle in Chromium und Google Chrome WebML ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-5860

Schwachstelle in Chromium und Google Chrome WebRTC ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-5861

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-5862 CVE-2026-5863

Schwachstellen in Chromium und Google Chrome V8 ermöglichen nicht spezifizierte Angriffe

CVE-2026-5864

Schwachstelle in Chromium und Google Chrome WebAudio ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-5865 CVE-2026-5871

Schwachstellen in Chromium und Google Chrome V8 ermöglichen nicht spezifizierte Angriffe

CVE-2026-5866

Schwachstelle in Chromium und Google Chrome Media ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-5867 CVE-2026-5869

Schwachstellen in Chromium und Google Chrome WebML ermöglichen Ausführen beliebigen Programmcodes

CVE-2026-5868

Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-5870

Schwachstelle in Chromium und Google Chrome Skia ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-5872

Schwachstelle in Chromium und Google Chrome Blink ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-5873

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-5874

Schwachstelle in Chromium und Google Chrome PrivateAI ermöglicht nicht spezifizierte Angriffe

CVE-2026-5875

Schwachstelle in Chromium und Google Chrome Blink ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5876

Schwachstelle in Chromium und Google Chrome Navigation ermöglicht Ausspähen von Informationen

CVE-2026-5877

Schwachstelle in Chromium und Google Chrome Navigation ermöglicht nicht spezifizierte Angriffe

CVE-2026-5878

Schwachstelle in Chromium und Google Chrome Blink ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5879

Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5880

Schwachstelle in Chromium und Google Chrome Browser UI ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5881

Schwachstelle in Chromium und Google Chrome LocalNetworkAccess ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5882

Schwachstelle in Chromium und Google Chrome Fullscreen ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5883

Schwachstelle in Chromium und Google Chrome Media ermöglicht nicht spezifizierte Angriffe

CVE-2026-5884

Schwachstelle in Chromium und Google Chrome Media ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5885

Schwachstelle in Chromium und Google Chrome WebML ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5886

Schwachstelle in Chromium und Google Chrome ermöglicht Ausspähen von Informationen

CVE-2026-5887

Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5888

Schwachstelle in Chromium und Google Chrome WebCodecs ermöglicht nicht spezifizierte Angriffe

CVE-2026-5889

Schwachstelle in Chromium und Google Chrome PDFium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5890

Schwachstelle in Chromium und Google Chrome WebCodecs ermöglicht nicht spezifizierte Angriffe

CVE-2026-5891

Schwachstelle in Chromium und Google Chrome Browser UI ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5892

Schwachstelle in Chromium und Google Chrome PWAs ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5893

Schwachstelle in Chromium und Google Chrome V8 ermöglicht nicht spezifizierte Angriffe

CVE-2026-5894

Schwachstelle in Chromium und Google Chrome PDF ermöglicht nicht spezifizierte Angriffe

CVE-2026-5895 CVE-2026-5898 CVE-2026-5906

Schwachstellen in Chromium und Google Chrome Omnibox ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2026-5896

Schwachstelle in Chromium und Google Chrome Audio ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5897

Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5899

Schwachstelle in Chromium und Google Chrome History Navigation ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5900

Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5901

Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5902

Schwachstelle in Chromium und Google Chrome Media ermöglicht nicht spezifizierte Angriffe

CVE-2026-5903

Schwachstelle in Chromium und Google Chrome IFrameSandbox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5904

Schwachstelle in Chromium und Google Chrome V8 ermöglicht nicht spezifizierte Angriffe

CVE-2026-5905

Schwachstelle in Chromium und Google Chrome Permissions ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5907

Schwachstelle in Chromium und Google Chrome Media ermöglicht nicht spezifizierte Angriffe

CVE-2026-5908 CVE-2026-5909 CVE-2026-5910

Schwachstellen in Chromium und Google Chrome Media ermöglichen nicht spezifizierte Angriffe

CVE-2026-5911

Schwachstelle in Chromium und Google Chrome ServiceWorkers ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5912

Schwachstelle in Chromium und Google Chrome WebRTC ermöglicht nicht spezifizierte Angriffe

CVE-2026-5913

Schwachstelle in Chromium und Google Chrome Blink ermöglicht Ausspähen von Informationen

CVE-2026-5914

Schwachstelle in Chromium und Google Chrome CSS ermöglicht nicht spezifizierte Angriffe

CVE-2026-5915

Schwachstelle in Chromium und Google Chrome WebML ermöglicht nicht spezifizierte Angriffe

CVE-2026-5918

Schwachstelle in Chromium und Google Chrome Navigation ermöglicht nicht spezifizierte Angriffe

CVE-2026-5919

Schwachstelle in Chromium und Google Chrome WebSockets ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.