2026-2310: Google Chrome, Chromium, Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-05-29 16:20)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Wie üblich, stellt Google derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf eine fehlerbereinigte Version vollzogen hat. Von den 151 Schwachstellen bewertet Google die Kritikalität von 22 mit 'Critical'. Die verbleibenden Schwachstellen werden als 'High' und 'Medium' eingestuft.
Zur Behebung der Schwachstellen stellt Google die Chrome Version 148.0.7778.215 für Linux, 148.0.7778.216/217 für Windows sowie 148.0.7778.215/216 für macOS zur Verfügung. Die neuen Versionen sollen in den nächsten Tagen bzw. Wochen ausgerollt werden.
Zur Behebung der Schwachstellen sowie der Umsetzung von Stabilitäts- und Performance-Verbesserungen stellt Google die Chrome Version 148.0.7778.215 für Android bereit. Diese Chrome Version soll in den nächsten Tagen über Google Play verfügbar sein.
Microsoft stellt die Microsoft Edge Version 148.0.3967.96 als Sicherheitsupdate zur Umsetzung der neuesten Sicherheitsupdates des Chromium-Projekts zur Verfügung.
Schwachstellen:
CVE-2026-10000 CVE-2026-10001 CVE-2026-10002 CVE-2026-10003 CVE-2026-10004 CVE-2026-10005 CVE-2026-10006 CVE-2026-10007
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen ProgrammcodesCVE-2026-10008 CVE-2026-10009 CVE-2026-10010 CVE-2026-10011 CVE-2026-10012 CVE-2026-10013 CVE-2026-10014 CVE-2026-10015
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen ProgrammcodesCVE-2026-10016 CVE-2026-9894 CVE-2026-9895 CVE-2026-9896 CVE-2026-9897 CVE-2026-9898 CVE-2026-9899 CVE-2026-9900
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen ProgrammcodesCVE-2026-10017 CVE-2026-10018 CVE-2026-10019 CVE-2026-10020 CVE-2026-10021 CVE-2026-10022
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Denial-of-Service-AngriffeCVE-2026-9872
Schwachstelle in Chromium und Google Chrome GPU ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-9873
Schwachstelle in Chromium und Google Chrome Network ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-9874
Schwachstelle in Chromium und Google Chrome Dawn ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-9875
Schwachstelle in Chromium und Google Chrome WebGL ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-9876
Schwachstelle in Chromium und Google Chrome WebGL ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-9877 CVE-2026-9878
Schwachstellen in Chromium und Google Chrome ANGLE ermöglichen Ausführen beliebigen ProgrammcodesCVE-2026-9879
Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-9880
Schwachstelle in Chromium und Google Chrome WebGL ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-9881
Schwachstelle in Chromium und Google Chrome Bluetooth ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-9882
Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-9883 CVE-2026-9886
Schwachstellen in Chromium und Google Chrome Base ermöglichen Ausführen beliebigen ProgrammcodesCVE-2026-9884
Schwachstelle in Chromium und Google Chrome Browser ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-9885
Schwachstelle in Chromium und Google Chrome UI ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-9887
Schwachstelle in Chromium und Google Chrome Proxy ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-9888
Schwachstelle in Chromium und Google Chrome WebView ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-9889
Schwachstelle in Chromium und Google Chrome Dawn ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-9890
Schwachstelle in Chromium und Google Chrome XR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-9891
Schwachstelle in Chromium und Google Chrome Extensions ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-9892
Schwachstelle in Chromium und Google Chrome Skia ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-9893
Schwachstelle in Chromium und Google Chrome Skia ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-9901 CVE-2026-9902 CVE-2026-9903 CVE-2026-9904 CVE-2026-9905 CVE-2026-9906 CVE-2026-9907 CVE-2026-9908
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen ProgrammcodesCVE-2026-9909 CVE-2026-9910 CVE-2026-9911 CVE-2026-9912 CVE-2026-9913 CVE-2026-9914 CVE-2026-9915 CVE-2026-9916
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen ProgrammcodesCVE-2026-9917 CVE-2026-9918 CVE-2026-9919 CVE-2026-9920 CVE-2026-9921 CVE-2026-9922 CVE-2026-9923 CVE-2026-9924
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen ProgrammcodesCVE-2026-9925 CVE-2026-9926 CVE-2026-9927 CVE-2026-9928 CVE-2026-9929 CVE-2026-9930 CVE-2026-9931 CVE-2026-9932
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen ProgrammcodesCVE-2026-9933 CVE-2026-9934 CVE-2026-9935 CVE-2026-9936 CVE-2026-9937 CVE-2026-9938 CVE-2026-9939 CVE-2026-9940
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen ProgrammcodesCVE-2026-9941 CVE-2026-9942 CVE-2026-9943 CVE-2026-9944 CVE-2026-9945 CVE-2026-9946 CVE-2026-9947 CVE-2026-9948
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen ProgrammcodesCVE-2026-9949 CVE-2026-9950 CVE-2026-9951 CVE-2026-9952 CVE-2026-9953 CVE-2026-9954 CVE-2026-9955 CVE-2026-9956
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen ProgrammcodesCVE-2026-9957 CVE-2026-9958 CVE-2026-9959 CVE-2026-9960 CVE-2026-9961 CVE-2026-9962 CVE-2026-9963 CVE-2026-9964
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen ProgrammcodesCVE-2026-9965 CVE-2026-9966 CVE-2026-9967 CVE-2026-9968 CVE-2026-9969 CVE-2026-9970 CVE-2026-9971 CVE-2026-9972
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen ProgrammcodesCVE-2026-9973 CVE-2026-9974 CVE-2026-9975 CVE-2026-9976 CVE-2026-9977 CVE-2026-9978 CVE-2026-9979 CVE-2026-9980
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen ProgrammcodesCVE-2026-9981 CVE-2026-9982 CVE-2026-9983 CVE-2026-9984 CVE-2026-9985 CVE-2026-9986 CVE-2026-9987 CVE-2026-9988
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen ProgrammcodesCVE-2026-9989 CVE-2026-9990 CVE-2026-9991 CVE-2026-9992 CVE-2026-9993 CVE-2026-9994 CVE-2026-9995 CVE-2026-9996
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen ProgrammcodesCVE-2026-9997 CVE-2026-9998 CVE-2026-9999
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.