2026-2627: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-06-12 17:13)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Wie üblich, stellt Google derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf eine fehlerbereinigte Version vollzogen hat. Von den 28 Schwachstellen bewertet Google die Kritikalität von 5 mit 'Critical'. Die verbleibenden Schwachstellen werden als 'High' eingestuft.
Zur Behebung der Schwachstellen stellt Google die Chrome Version 149.0.7827.114/115 für Windows/Mac und die Version 149.0.7827.114 für Linux zur Verfügung. Die neuen Versionen sollen in den nächsten Tagen bzw. Wochen ausgerollt werden.
Die Chrome Extended Stable Channel Version 148.0.7778.265 für macOS und Windows soll ebenfalls innerhalb der nächsten Tage bzw. Wochen ausgerollt werden.
Zur Behebung der Schwachstellen sowie der Umsetzung von Stabilitäts- und Performance-Verbesserungen stellt Google die Chrome Version 149.0.7827.114 für Android bereit. Diese Chrome Version soll in den nächsten Tagen über Google Play verfügbar sein.
Schwachstellen:
CVE-2026-12007
Schwachstelle in Chromium und Google Chrome Core ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-12008
Schwachstelle in Chromium und Google Chrome DigitalCredentials ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-12009
Schwachstelle in Chromium und Google Chrome Accessibility ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-12010
Schwachstelle in Chromium und Google Chrome GPU ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-12011
Schwachstelle in Chromium und Google Chrome WebMIDI ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-12012 CVE-2026-12013 CVE-2026-12014 CVE-2026-12015 CVE-2026-12016 CVE-2026-12017 CVE-2026-12018 CVE-2026-12019
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen ProgrammcodesCVE-2026-12020 CVE-2026-12022 CVE-2026-12023 CVE-2026-12024 CVE-2026-12025 CVE-2026-12026 CVE-2026-12027 CVE-2026-12028
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen ProgrammcodesCVE-2026-12029 CVE-2026-12030 CVE-2026-12031 CVE-2026-12032 CVE-2026-12033 CVE-2026-12034 CVE-2026-12035
Schwachstellen in Chromium und Google Chrome ermöglichen vermutlich Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.