2026-2738: Google Chrome, Chromium, Microsoft Edge: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-06-18 13:51)
- Neues Advisory
- Version 2 (2026-06-19 07:24)
- Für Fedora 43 steht das Paket 'chromium-149.0.7827.155-1' im Status 'testing' bereit, um die 33 Schwachstellen zu beheben. Microsoft stellt die Microsoft Edge Version 149.0.4022.80 als Sicherheitsupdate zur Umsetzung der neuesten Sicherheitsupdates des Chromium-Projekts zur Verfügung.
- Version 3 (2026-06-19 10:40)
- Für Debian 12 Bookworm (oldstable) steht Version 149.0.7827.155-1~deb12u1 und für Debian 13 Trixie (stable) steht Version 149.0.7827.155-1~deb13u1 von 'chromium' bereit, um die 33 Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Wie üblich, stellt Google derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf eine fehlerbereinigte Version vollzogen hat. Von den 33 gefundenen Schwachstellen bewertet Google die Kritikalität von sieben mit 'Critical' und die verbleibenden 26 mit 'High'.
Zur Behebung der Schwachstellen stellt Google die Chrome Version 149.0.7827.155 für Linux sowie 149.0.7827.155/.156 für Windows und macOS zur Verfügung. Die neuen Versionen sollen in den nächsten Tagen bzw. Wochen ausgerollt werden.
Die Chrome Extended Stable Channel Version 148.0.7778.271 für macOS und Windows soll ebenfalls innerhalb der nächsten Tage bzw. Wochen ausgerollt werden.
Zur Behebung der Schwachstellen sowie der Umsetzung von Stabilitäts- und Performance-Verbesserungen stellt Google die Chrome Version 149.0.7827.159 für Android bereit. Diese Chrome Version soll in den nächsten Tagen über Google Play verfügbar sein.
Schwachstellen:
CVE-2026-12437
Schwachstelle in WebShare ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-12438
Schwachstelle in WebView ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-12439 CVE-2026-12440
Schwachstellen in Digital Credentials ermöglichen Ausführen beliebigen ProgrammcodesCVE-2026-12441
Schwachstelle in File Input ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-12442
Schwachstelle in Passwords ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-12443
Schwachstelle in Web Authentication ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-12444 CVE-2026-12445 CVE-2026-12446 CVE-2026-12447 CVE-2026-12448 CVE-2026-12449 CVE-2026-12450 CVE-2026-12451
Schwachstellen in Chromium- und Google Chrome-Komponenten ermöglichen Ausführen beliebigen ProgrammcodesCVE-2026-12452 CVE-2026-12453 CVE-2026-12454 CVE-2026-12455 CVE-2026-12456 CVE-2026-12457 CVE-2026-12458 CVE-2026-12459
Schwachstellen in Chromium- und Google Chrome-Komponenten ermöglichen Ausführen beliebigen ProgrammcodesCVE-2026-12460 CVE-2026-12461 CVE-2026-12462 CVE-2026-12463 CVE-2026-12464 CVE-2026-12465 CVE-2026-12466 CVE-2026-12467
Schwachstellen in Chromium- und Google Chrome-Komponenten ermöglichen Ausführen beliebigen ProgrammcodesCVE-2026-12468 CVE-2026-12469
Schwachstelle in Chromium- und Google Chrome-KomponeSchwachstellen in Chromium- und Google Chrome-Komponenten ermöglichen Ausführen beliebigen Programmcodesnten ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.