2026-2038: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-05-15 14:51)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise weiteren Einfluss auf ein betroffenes System zu nehmen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Zur Behebung der Schwachstellen stellt Google die Chrome Version 148.0.7778.167 für Linux sowie 148.0.7778.167/168 für Windows und macOS zur Verfügung. Die neuen Versionen sollen in den nächsten Tagen bzw. Wochen ausgerollt werden.
Ebenfalls zur Behebung der Schwachstellen sowie zur Umsetzung von Stabilitäts- und Performance-Verbesserungen stellt Google die Chrome Version 148.0.7778.167 für Android bereit. Diese Chrome Version soll in den nächsten Tagen über Google Play verfügbar sein.
Von den behobenen Schwachstellen werden vom Hersteller 14 als 'kritisch' bewertet und nur diese werden im Rahmen dieser Meldung einzeln betrachtet. Die zusätzlichen Schwachstellen mit einer Einstufung als 'High' oder 'Medium' werden aufgelistet und eine mögliche Auswirkung angegeben.
Ohnehin stellt Google derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf eine fehlerbereinigte Version vollzogen hat.
Schwachstellen:
CVE-2026-8509
Schwachstelle in Chromium und Google Chrome WebML ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-8510
Schwachstelle in Chromium und Google Chrome Skia ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-8511
Schwachstelle in Chromium und Google Chrome UI ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-8512
Schwachstelle in Chromium und Google Chrome FileSystem ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-8513
Schwachstelle in Chromium und Google Chrome Input ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-8514
Schwachstelle in Chromium und Google Chrome Aura ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-8515
Schwachstelle in Chromium und Google Chrome HID ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-8516
Schwachstelle in Chromium und Google Chrome DataTransfer ermöglicht Ausspähen von InformationenCVE-2026-8517
Schwachstelle in Chromium und Google Chrome WebShare ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-8518
Schwachstelle in Chromium und Google Chrome Blink ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-8519
Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-8520
Schwachstelle in Chromium und Google Chrome Payments ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-8521
Schwachstelle in Chromium und Google Chrome Tab Groups ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-8522
Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-8523 CVE-2026-8524 CVE-2026-8525 CVE-2026-8526 CVE-2026-8527 CVE-2026-8528 CVE-2026-8529 CVE-2026-8530
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen ProgrammcodesCVE-2026-8531 CVE-2026-8532 CVE-2026-8533 CVE-2026-8534 CVE-2026-8535 CVE-2026-8536 CVE-2026-8537 CVE-2026-8538
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen ProgrammcodesCVE-2026-8539 CVE-2026-8540 CVE-2026-8541 CVE-2026-8542 CVE-2026-8543 CVE-2026-8544 CVE-2026-8545 CVE-2026-8546
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen ProgrammcodesCVE-2026-8547 CVE-2026-8548 CVE-2026-8549 CVE-2026-8550 CVE-2026-8551 CVE-2026-8552 CVE-2026-8553 CVE-2026-8554
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen ProgrammcodesCVE-2026-8555 CVE-2026-8556 CVE-2026-8557 CVE-2026-8558 CVE-2026-8559
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen ProgrammcodesCVE-2026-8560 CVE-2026-8561 CVE-2026-8562 CVE-2026-8563 CVE-2026-8564 CVE-2026-8565 CVE-2026-8566 CVE-2026-8567
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Denial-of-Service-AngriffeCVE-2026-8568 CVE-2026-8569 CVE-2026-8570 CVE-2026-8571 CVE-2026-8572 CVE-2026-8573 CVE-2026-8574 CVE-2026-8575
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Denial-of-Service-AngriffeCVE-2026-8576 CVE-2026-8577 CVE-2026-8578 CVE-2026-8579 CVE-2026-8580 CVE-2026-8581 CVE-2026-8582 CVE-2026-8583
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Denial-of-Service-AngriffCVE-2026-8584 CVE-2026-8585 CVE-2026-8586 CVE-2026-8587
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Denial-of-Service-Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.