2026-2197: ChromeOS LTS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-05-26 10:23): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Google stellt die ChromeOS LTS Version 144.0.7559.252 (Platform Version: 16503.84.0) über den LTS-Kanal als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2026-3916

Schwachstelle in Chromium und Google Chrome Web Speech ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4442

Schwachstelle in Chromium und Google Chrome CSS ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4449

Schwachstelle in Chromium und Google Chrome Blink ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4451

Schwachstelle in Chromium und Google Chrome Navigation ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-4458

Schwachstelle in Chromium und Google Chrome Extensions ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4674

Schwachstelle in Chromium und Google Chrome CSS ermöglicht Ausspähen von Informationen

CVE-2026-5282

Schwachstelle in Chromium und Google Chrome WebCodecs ermöglicht Ausspähen von Informationen

CVE-2026-5289

Schwachstelle in Chromium und Google Chrome Navigation ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-5292