DFN-CERT

Advisory-Archiv

2026-2098: Microsoft Edge for iOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-05-20 16:34)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Zur Behebung der Schwachstellen stellt Microsoft die Version 148.0.3967.70 von Microsoft Edge for iOS zur Umsetzung der neuesten Sicherheitsupdates des Chromium-Projekts über den App Store bereit. Hiermit wird weiterhin die Edge-spezifische Schwachstelle CVE-2026-45495 behoben.

Schwachstellen:

CVE-2026-45495

Schwachstelle in Microsoft Edge ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-8509

Schwachstelle in Chromium und Google Chrome WebML ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-8510

Schwachstelle in Chromium und Google Chrome Skia ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-8511

Schwachstelle in Chromium und Google Chrome UI ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-8512

Schwachstelle in Chromium und Google Chrome FileSystem ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-8513

Schwachstelle in Chromium und Google Chrome Input ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-8514

Schwachstelle in Chromium und Google Chrome Aura ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-8515

Schwachstelle in Chromium und Google Chrome HID ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-8516

Schwachstelle in Chromium und Google Chrome DataTransfer ermöglicht Ausspähen von Informationen

CVE-2026-8517

Schwachstelle in Chromium und Google Chrome WebShare ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-8518

Schwachstelle in Chromium und Google Chrome Blink ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-8519

Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-8520

Schwachstelle in Chromium und Google Chrome Payments ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-8521

Schwachstelle in Chromium und Google Chrome Tab Groups ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-8522

Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-8523 CVE-2026-8524 CVE-2026-8525 CVE-2026-8526 CVE-2026-8527 CVE-2026-8528 CVE-2026-8529 CVE-2026-8530

Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen Programmcodes

CVE-2026-8531 CVE-2026-8532 CVE-2026-8533 CVE-2026-8534 CVE-2026-8535 CVE-2026-8536 CVE-2026-8537 CVE-2026-8538

Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen Programmcodes

CVE-2026-8539 CVE-2026-8540 CVE-2026-8541 CVE-2026-8542 CVE-2026-8543 CVE-2026-8544 CVE-2026-8545 CVE-2026-8546

Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen Programmcodes

CVE-2026-8547 CVE-2026-8548 CVE-2026-8549 CVE-2026-8550 CVE-2026-8551 CVE-2026-8552 CVE-2026-8553 CVE-2026-8554

Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen Programmcodes

CVE-2026-8555 CVE-2026-8556 CVE-2026-8557 CVE-2026-8558 CVE-2026-8559

Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen Programmcodes

CVE-2026-8560 CVE-2026-8561 CVE-2026-8562 CVE-2026-8563 CVE-2026-8564 CVE-2026-8565 CVE-2026-8566 CVE-2026-8567

Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Denial-of-Service-Angriffe

CVE-2026-8568 CVE-2026-8569 CVE-2026-8570 CVE-2026-8571 CVE-2026-8572 CVE-2026-8573 CVE-2026-8574 CVE-2026-8575

Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Denial-of-Service-Angriffe

CVE-2026-8576 CVE-2026-8577 CVE-2026-8578 CVE-2026-8579 CVE-2026-8580 CVE-2026-8581 CVE-2026-8582 CVE-2026-8583

Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Denial-of-Service-Angriff

CVE-2026-8584 CVE-2026-8585 CVE-2026-8586 CVE-2026-8587

Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Denial-of-Service-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.