2026-1473: Google Chrome, Chromium, Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-04-16 14:45)

Neues Advisory

Version 2 (2026-04-17 08:56)

Microsoft stellt die Microsoft Edge Stable Channel Version 147.0.3912.72, basierend auf der Chromium Version 147.0.7727.101/.102, sowie die Microsoft Edge Extended Stable Channel Version 146.0.3856.130 als Sicherheitsupdates zur Verfügung.

Version 3 (2026-04-17 15:50)

Für Debian 12 Bookworm (oldstable) steht Version 147.0.7727.101-1~deb12u1 und für Debian 13 Trixie (stable) steht Version 147.0.7727.101-1~deb13u1 von 'chromium' bereit, um 31 Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Wie üblich, stellt Google derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf eine fehlerbereinigte Version vollzogen hat. Von den 31 Schwachstellen bewertet Google die Kritikalität von fünfen mit 'Critical' (CVE-2026-6296, CVE-2026-6297, CVE-2026-6298, CVE-2026-6299 und CVE-2026-6358) und von 22 weiteren mit 'High'. Die verbleibenden Schwachstellen werden als 'Medium' eingestuft.

Zur Behebung der Schwachstellen stellt Google die Chrome Version 147.0.7727.101 für Linux sowie 147.0.7727.101/102 für Windows und macOS zur Verfügung. Die neuen Versionen sollen in den nächsten Tagen bzw. Wochen ausgerollt werden.

Die Chrome Extended Stable Channel Version 146.0.7680.201 für macOS und Windows soll ebenfalls innerhalb der nächsten Tage bzw. Wochen ausgerollt werden.

Zur Behebung der Schwachstellen sowie der Umsetzung von Stabilitäts- und Performance-Verbesserungen stellt Google die Chrome Version 147.0.7727.101 für Android bereit. Diese Chrome Version soll in den nächsten Tagen über Google Play verfügbar sein.

Schwachstellen:

CVE-2026-6296

Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-6297

Schwachstelle in Chromium und Google Chrome Proxy ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-6298

Schwachstelle in Chromium und Google Chrome Skia ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-6299

Schwachstelle in Chromium und Google Chrome Prerender ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-6300

Schwachstelle in Chromium und Google Chrome CSS ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-6301 CVE-2026-6307

Schwachstellen in Chromium und Google Chrome Turbofan ermöglichen Ausführen beliebigen Programmcodes

CVE-2026-6302 CVE-2026-6359

Schwachstellen in Chromium und Google Chrome Video ermöglichen Ausführen beliebigen Programmcodes

CVE-2026-6303 CVE-2026-6362

Schwachstellen in Chromium und Google Chrome Codecs ermöglichen Ausführen beliebigen Programmcodes

CVE-2026-6304

Schwachstelle in Chromium und Google Chrome Graphite ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-6305 CVE-2026-6306 CVE-2026-6361

Schwachstellen in Chromium und Google Chrome PDFium ermöglichen Ausführen beliebigen Programmcodes

CVE-2026-6308

Schwachstelle in Chromium und Google Chrome Media ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-6309

Schwachstelle in Chromium und Google Chrome Viz ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-6310

Schwachstelle in Chromium und Google Chrome Dawn ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-6311

Schwachstelle in Chromium und Google Chrome Accessibility ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-6312

Schwachstelle in Chromium und Google Chrome Passwords ermöglicht Ausspähen von Informationen

CVE-2026-6313

Schwachstelle in Chromium und Google Chrome CORS ermöglicht Ausspähen von Informationen

CVE-2026-6314

Schwachstelle in Chromium und Google Chrome GPU ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-6315

Schwachstelle in Chromium und Google Chrome Permissions ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-6316

Schwachstelle in Chromium und Google Chrome Forms ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-6317

Schwachstelle in Chromium und Google Chrome Cast ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-6318

Schwachstelle in Chromium und Google Chrome Codecs ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-6319

Schwachstelle in Chromium und Google Chrome Payments ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-6358

Schwachstelle in Chromium und Google Chrome XR ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-6360

Schwachstelle in Chromium und Google Chrome FileSystem ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-6363

Schwachstelle in Chromium und Google Chrome V8 ermöglicht nicht spezifizierte Angriffe

CVE-2026-6364

Schwachstelle in Chromium und Google Chrome Skia ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.