2026-1842: Chromium, Google Chrome: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-05-08 12:34)

Neues Advisory

Version 2 (2026-05-11 12:08)

Für Fedora 42, 43 und 44 steht das Paket 'chromium-148.0.7778.96-1' im Status 'testing' bereit, um 127 Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Wie üblich, stellt Google derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf eine fehlerbereinigte Version vollzogen hat. Von den 127 Schwachstellen bewertet Google die Kritikalität von dreien mit 'Critical' (CVE-2026-7896, CVE-2026-7897 und CVE-2026-7898) und von 31 weiteren mit 'High'. Die verbleibenden Schwachstellen werden als 'Medium' und 'Low' eingestuft.

Zur Behebung der Schwachstellen stellt Google die Chrome Version 148.0.7778.96 für Linux sowie 148.0.7778.96/97 für Windows und macOS zur Verfügung. Die neuen Versionen sollen in den nächsten Tagen bzw. Wochen ausgerollt werden.

Zur Behebung der Schwachstellen sowie der Umsetzung von Stabilitäts- und Performance-Verbesserungen stellt Google die Chrome Version 148.0.7778.120 für Android bereit. Diese Chrome Version soll in den nächsten Tagen über Google Play verfügbar sein.

Für Debian 12 Bookworm (oldstable) steht Version 148.0.7778.96-1~deb12u1 und für Debian 13 Trixie (stable) steht Version 148.0.7778.96-1~deb13u1 von 'chromium' bereit, um 127 Schwachstellen zu beheben.

Schwachstellen:

CVE-2026-7896

Schwachstelle in Chromium und Google Chrome Blink ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7897

Schwachstelle in Chromium und Google Chrome Mobile ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7898

Schwachstelle in Chromium und Google Chrome Chromoting ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7899

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7900

Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7901

Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7902

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7903

Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7904

Schwachstelle in Chromium und Google Chrome Fonts ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7905

Schwachstelle in Chromium und Google Chrome Media ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7906

Schwachstelle in Chromium und Google Chrome SVG ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7907

Schwachstelle in Chromium und Google Chrome DOM ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7908 CVE-2026-7917

Schwachstellen in Chromium und Google Chrome Fullscreen ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2026-7909

Schwachstelle in Chromium und Google Chrome ServiceWorker ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7910

Schwachstelle in Chromium und Google Chrome Views ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7911 CVE-2026-7919

Schwachstellen in Chromium und Google Chrome Aura ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2026-7912

Schwachstelle in Chromium und Google Chrome GPU ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7913

Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7914

Schwachstelle in Chromium und Google Chrome Accessibility ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7915

Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7916

Schwachstelle in Chromium und Google Chrome InterestGroups ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7918

Schwachstelle in Chromium und Google Chrome GPU ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7920

Schwachstelle in Chromium und Google Chrome Skia ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7921

Schwachstelle in Chromium und Google Chrome Passwords ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7922

Schwachstelle in Chromium und Google Chrome ServiceWorker ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7923

Schwachstelle in Chromium und Google Chrome Skia ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7924

Schwachstelle in Chromium und Google Chrome Dawn ermöglicht Ausspähen von Informationen

CVE-2026-7925

Schwachstelle in Chromium und Google Chrome Chromoting ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7926

Schwachstelle in Chromium und Google Chrome PresentationAPI ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7927

Schwachstelle in Chromium und Google Chrome Runtime ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7928

Schwachstelle in Chromium und Google Chrome WebRTC ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7929

Schwachstelle in Chromium und Google Chrome MediaRecording ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7930

Schwachstelle in Chromium und Google Chrome Cookies ermöglicht Privilegieneskalation

CVE-2026-7931

Schwachstelle in Chromium und Google Chrome iOS ermöglicht Darstellen falscher Informationen

CVE-2026-7932

Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7933

Schwachstelle in Chromium und Google Chrome WebCodecs ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7934

Schwachstelle in Chromium und Google Chrome Popup Blocker ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7935

Schwachstelle in Chromium und Google Chrome Speech ermöglicht Darstellen falscher Informationen

CVE-2026-7936

Schwachstelle in Chromium und Google Chrome V8 ermöglicht nicht spezifizierte Angriffe

CVE-2026-7937

Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7938

Schwachstelle in Chromium und Google Chrome CSS ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7939

Schwachstelle in Chromium und Google Chrome SanitizerAPI ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7940

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7941

Schwachstelle in Chromium und Google Chrome Mobile ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7942

Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht Ausspähen von Informationen

CVE-2026-7943

Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht u. a. Manipulation von Dateien

CVE-2026-7944

Schwachstelle in Chromium und Google Chrome Persistent Cache ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7945

Schwachstelle in Chromium und Google Chrome COOP ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7946

Schwachstelle in Chromium und Google Chrome WebUI ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7947

Schwachstelle in Chromium und Google Chrome Network ermöglicht Darstellen falscher Informationen

CVE-2026-7948

Schwachstelle in Chromium und Google Chrome Chromoting ermöglicht Privilegieneskalation

CVE-2026-7949

Schwachstelle in Chromium und Google Chrome Skia ermöglicht Ausspähen von Informationen

CVE-2026-7950

Schwachstelle in Chromium und Google Chrome GFX ermöglicht u. a. Manipulation von Dateien

CVE-2026-7951

Schwachstelle in Chromium und Google Chrome WebRTC ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7952

Schwachstelle in Chromium und Google Chrome Extensions ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7953

Schwachstelle in Chromium und Google Chrome Omnibox ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7954

Schwachstelle in Chromium und Google Chrome Shared Storage ermöglicht Ausspähen von Informationen

CVE-2026-7955 CVE-2026-7972

Schwachstellen in Chromium und Google Chrome GPU ermöglichen Ausspähen von Informationen

CVE-2026-7956

Schwachstelle in Chromium und Google Chrome Navigation ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7957

Schwachstelle in Chromium und Google Chrome Media ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7958 CVE-2026-7963

Schwachstellen in Chromium und Google Chrome ServiceWorker ermöglichen Ausführen beliebigen Programmcodes

CVE-2026-7959

Schwachstelle in Chromium und Google Chrome Navigation ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7960

Schwachstelle in Chromium und Google Chrome Speech ermöglicht Ausspähen von Informationen

CVE-2026-7961

Schwachstelle in Chromium und Google Chrome Permissions ermöglicht Ausspähen von Informationen

CVE-2026-7962

Schwachstelle in Chromium und Google Chrome DirectSockets ermöglicht u. a. Manipulation von Dateien

CVE-2026-7964

Schwachstelle in Chromium und Google Chrome FileSystem ermöglicht u. a. Manipulation von Dateien

CVE-2026-7965

Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Ausspähen von Informationen

CVE-2026-7966

Schwachstelle in Chromium und Google Chrome SiteIsolation ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7967

Schwachstelle in Chromium und Google Chrome Navigation ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7968

Schwachstelle in Chromium und Google Chrome CORS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7969

Schwachstelle in Chromium und Google Chrome Network ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7970

Schwachstelle in Chromium und Google Chrome TopChrome ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7971

Schwachstelle in Chromium und Google Chrome ORB ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7973

Schwachstelle in Chromium und Google Chrome Dawn ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7974

Schwachstelle in Chromium und Google Chrome Blink ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7975

Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7976

Schwachstelle in Chromium und Google Chrome Views ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7977

Schwachstelle in Chromium und Google Chrome Canvas ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7978

Schwachstelle in Chromium und Google Chrome Companion ermöglicht Privilegieneskalation

CVE-2026-7979

Schwachstelle in Chromium und Google Chrome Media ermöglicht Ausspähen von Informationen

CVE-2026-7980

Schwachstelle in Chromium und Google Chrome WebAudio ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7981

Schwachstelle in Chromium und Google Chrome Codecs ermöglicht Ausspähen von Informationen

CVE-2026-7982

Schwachstelle in Chromium und Google Chrome WebCodecs ermöglicht Ausspähen von Informationen

CVE-2026-7983

Schwachstelle in Chromium und Google Chrome Dawn ermöglicht Ausspähen von Informationen

CVE-2026-7984

Schwachstelle in Chromium und Google Chrome ReadingMode ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7985

Schwachstelle in Chromium und Google Chrome GPU ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7986

Schwachstelle in Chromium und Google Chrome Autofill ermöglicht Ausspähen von Informationen

CVE-2026-7987

Schwachstelle in Chromium und Google Chrome WebRTC ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7988

Schwachstelle in Chromium und Google Chrome WebRTC ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7989

Schwachstelle in Chromium und Google Chrome DataTransfer ermöglicht u. a. Manipulation von Dateien

CVE-2026-7990

Schwachstelle in Chromium und Google Chrome Updater ermöglicht Privilegieneskalation

CVE-2026-7991

Schwachstelle in Chromium und Google Chrome UI ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7992

Schwachstelle in Chromium und Google Chrome UI ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7993

Schwachstelle in Chromium und Google Chrome Payments ermöglicht Darstellen falscher Informationen

CVE-2026-7994

Schwachstelle in Chromium und Google Chrome Chromoting ermöglicht Privilegieneskalation

CVE-2026-7995

Schwachstelle in Chromium und Google Chrome AdFilter ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7996

Schwachstelle in Chromium und Google Chrome SSL ermöglicht Darstellen falscher Informationen

CVE-2026-7997

Schwachstelle in Chromium und Google Chrome Updater ermöglicht Privilegieneskalation

CVE-2026-7998

Schwachstelle in Chromium und Google Chrome Dialog ermöglicht Darstellen falscher Informationen

CVE-2026-7999

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausspähen von Informationen

CVE-2026-8000

Schwachstelle in Chromium und Google Chrome ChromeDriver ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-8001

Schwachstelle in Chromium und Google Chrome Printing ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-8002

Schwachstelle in Chromium und Google Chrome Audio ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-8003

Schwachstelle in Chromium und Google Chrome TabGroups ermöglicht Darstellen falscher Informationen

CVE-2026-8004 CVE-2026-8006 CVE-2026-8018

Schwachstellen in Chromium und Google Chrome DevTools ermöglichen Ausspähen von Informationen

CVE-2026-8005 CVE-2026-8007

Schwachstellen in Chromium und Google Chrome Cast ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2026-8008

Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Darstellen falscher Informationen

CVE-2026-8009

Schwachstelle in Chromium und Google Chrome Cast ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-8010

Schwachstelle in Chromium und Google Chrome SiteIsolation ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-8011

Schwachstelle in Chromium und Google Chrome Search ermöglicht Ausspähen von Informationen

CVE-2026-8012 CVE-2026-8022

Schwachstellen in Chromium und Google Chrome MHTML ermöglichen Ausführen beliebigen Programmcodes

CVE-2026-8013

Schwachstelle in Chromium und Google Chrome FedCM ermöglicht Ausspähen von Informationen

CVE-2026-8014

Schwachstelle in Chromium und Google Chrome Preload ermöglicht Ausspähen von Informationen

CVE-2026-8015

Schwachstelle in Chromium und Google Chrome Media ermöglicht Darstellen falscher Informationen

CVE-2026-8016

Schwachstelle in Chromium und Google Chrome WebRTC ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-8017

Schwachstelle in Chromium und Google Chrome ermöglicht Ausspähen von Informationen

CVE-2026-8019

Schwachstelle in Chromium und Google Chrome WebApp ermöglicht Darstellen falscher Informationen

CVE-2026-8020

Schwachstelle in Chromium und Google Chrome GPU ermöglicht Ausspähen von Informationen

CVE-2026-8021

Schwachstelle in Chromium und Google Chrome UI ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.