DFN-CERT

Advisory-Archiv

2026-3126: Microsoft Edge, Microsoft Edge for Android and iOS, Microsoft Edge for macOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-07-06 14:01)
Neues Advisory
Version 2 (2026-07-07 08:21)
Microsoft stellt die Microsoft Edge for Android and iOS Version 150.0.4078.50 als Sicherheitsupdate zur Umsetzung der neuesten Sicherheitsupdates des Chromium-Projekts zur Verfügung.
Version 3 (2026-07-09 15:31)
Microsoft informiert über die weitere Schwachstelle CVE-2026-58525 und stellt die Microsoft Edge Version 150.0.4078.50 für macOS als Sicherheitsupdate zur Umsetzung der neuesten Sicherheitsupdates des Chromium-Projekts zur Verfügung.
Version 4 (2026-07-13 15:15)
Microsoft informiert über die beiden weiteren Schwachstellen CVE-2026-58281 und CVE-2026-58596, die in Microsoft Edge Version 150.0.4078.48 behoben worden sind.

Betroffene Software

Office

Betroffene Plattformen

Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.

Neben den detailliert beschriebenen Schwachstellen werden noch weitere Schwachstellen behoben. Eine vollständige Auflistung findet sich in den Referenzen.

Microsoft stellt die Microsoft Edge Version 150.0.4078.48 als Sicherheitsupdate zur Umsetzung der neuesten Sicherheitsupdates des Chromium-Projekts zur Verfügung.

Schwachstellen:

CVE-2026-13774

Schwachstelle in Extensions ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-13775

Schwachstelle in GPU ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-13776

Schwachstelle in Dawn ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-13777

Schwachstelle in iOSWeb ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-13778

Schwachstelle in WebUSB ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-13779

Schwachstelle in Chromoting ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-13780

Schwachstelle in ANGLE ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-13781

Schwachstelle in Skia ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-13782

Schwachstelle in Browser ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-13783

Schwachstelle in Views ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-13784

Schwachstelle in Views ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-13785

Schwachstelle in Bluetooth ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-13786

Schwachstelle in Ozone ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-13787

Schwachstelle in Chromoting ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-13788

Schwachstelle in Fullscreen ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-14398

Schwachstelle in ANGLE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-14417

Schwachstelle in Dawn ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-14419

Schwachstelle in Skia ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-14420

Schwachstelle in Dawn ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-14427

Schwachstelle in Skia ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-58281

Schwachstelle in Microsoft Edge ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-58525

Schwachstelle in Microsoft Edge ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-58596

Schwachstelle in Microsoft Edge ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.