2026-2177: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-05-21 15:31)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Zur Behebung der Schwachstellen stellt Google die Chrome Version 148.0.7778.178 für Linux sowie 148.0.7778.178/179 für Windows und macOS zur Verfügung. Die neuen Versionen sollen in den nächsten Tagen bzw. Wochen ausgerollt werden.

Ebenfalls zur Behebung der Schwachstellen sowie zur Umsetzung von Stabilitäts- und Performance-Verbesserungen stellt Google die Chrome Version 148.0.7778.178 für Android bereit. Diese Chrome Version soll in den nächsten Tagen über Google Play verfügbar sein.

Von den behobenen Schwachstellen werden vom Hersteller 2 als 'kritisch' bewertet.

Google stellt derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf eine fehlerbereinigte Version vollzogen hat.

Schwachstellen:

CVE-2026-9110

Schwachstelle in Chromium und Google Chrome UI ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-9111

Schwachstelle in Chromium und Google Chrome WebRTC ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-9112

Schwachstelle in Chromium und Google Chrome GPU ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-9113

Schwachstelle in Chromium und Google Chrome GPU ermöglicht Ausspähen von Informationen

CVE-2026-9114

Schwachstelle in Chromium und Google Chrome QUIC ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-9115 CVE-2026-9116

Schwachstellen in Chromium und Google Chrome Service Worker ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2026-9117

Schwachstelle in Chromium und Google Chrome GFX ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-9118

Schwachstelle in Chromium und Google Chrome XR ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-9119

Schwachstelle in Chromium und Google Chrome WebRTC ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-9120

Schwachstelle in Chromium und Google Chrome WebRTC ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-9121 CVE-2026-9122

Schwachstellen in Chromium und Google Chrome GPU ermöglichen Ausspähen von Informationen

CVE-2026-9123

Schwachstelle in Chromium und Google Chrome Chromecast ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-9124

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-9126

Schwachstelle in Chromium und Google Chrome DOM ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.