Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2026-2628: ChromeOS LTS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-06-15 11:07): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen. Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Google stellt die ChromeOS LTS Version 144.0.7559.255 (Platform Version: 16503.87.0) über den LTS-Kanal als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2026-10015

Schwachstelle in Chromium und Google Chrome ermöglicht vermutlich Ausführen beliebigen Programmcodes

CVE-2026-10884

Schwachstelle in Chromium und Google Chrome Chromecast ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-10886

Schwachstelle in Chromium und Google Chrome FileSystem ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-10891

Schwachstelle in Chromium und Google Chrome GFX ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-10893

Schwachstelle in Chromium und Google Chrome Chromoting ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-10895

Schwachstelle in Chromium und Google Chrome Ozone ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-10898

Schwachstelle in Chromium und Google Chrome GPU ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-10899

Schwachstelle in Chromium und Google Chrome Ozone ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-10902

Schwachstelle in Chromium und Google Chrome Ozone ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-10972

Schwachstelle in Chromium und Google Chrome ermöglicht vermutlich Ausführen beliebigen Programmcodes

CVE-2026-11628

Schwachstelle in Chromium und Google Chrome Ozone ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-11629

Schwachstelle in Chromium und Google Chrome Ozone ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-11632

Schwachstelle in Chromium und Google Chrome TabStrip ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-11638

Schwachstelle in Chromium und Google Chrome Printing ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-11640

Schwachstelle in Chromium und Google Chrome libyuv ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-11642

Schwachstelle in Chromium und Google Chrome Web Apps ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-11643

Schwachstelle in Chromium und Google Chrome Proxy ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-11644

Schwachstelle in Chromium und Google Chrome Views ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-3924

Schwachstelle in Chromium und Google Chrome WindowDialog ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-6312

Schwachstelle in Chromium und Google Chrome Passwords ermöglicht Ausspähen von Informationen

CVE-2026-6313

Schwachstelle in Chromium und Google Chrome CORS ermöglicht Ausspähen von Informationen

CVE-2026-6314

Schwachstelle in Chromium und Google Chrome GPU ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-6316

Schwachstelle in Chromium und Google Chrome Forms ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-6317

Schwachstelle in Chromium und Google Chrome Cast ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-6362

Schwachstelle in Chromium und Google Chrome Codecs ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7333

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7335 CVE-2026-7355

Schwachstellen in Chromium und Google Chrome ermöglichen Ausführen beliebigen Programmcodes

CVE-2026-7341

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7345

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7349

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7360

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7898

Schwachstelle in Chromium und Google Chrome Chromoting ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7906

Schwachstelle in Chromium und Google Chrome SVG ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-7908

Schwachstelle in Chromium und Google Chrome Fullscreen ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7910

Schwachstelle in Chromium und Google Chrome Views ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-7926

Schwachstelle in Chromium und Google Chrome PresentationAPI ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-8555

Schwachstelle in Chromium und Google Chrome ermöglicht vermutlich Ausführen beliebigen Programmcodes

CVE-2026-9906

Schwachstelle in Chromium und Google Chrome ermöglicht vermutlich Ausführen beliebigen Programmcodes

CVE-2026-99220

Schwachstelle in Chromium und Google Chrome GPU ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.