2026-3126: Microsoft Edge, Microsoft Edge for Android and iOS, Microsoft Edge for macOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-07-06 14:01)
- Neues Advisory
- Version 2 (2026-07-07 08:21)
- Microsoft stellt die Microsoft Edge for Android and iOS Version 150.0.4078.50 als Sicherheitsupdate zur Umsetzung der neuesten Sicherheitsupdates des Chromium-Projekts zur Verfügung.
- Version 3 (2026-07-09 15:31)
- Microsoft informiert über die weitere Schwachstelle CVE-2026-58525 und stellt die Microsoft Edge Version 150.0.4078.50 für macOS als Sicherheitsupdate zur Umsetzung der neuesten Sicherheitsupdates des Chromium-Projekts zur Verfügung.
- Version 4 (2026-07-13 15:15)
- Microsoft informiert über die beiden weiteren Schwachstellen CVE-2026-58281 und CVE-2026-58596, die in Microsoft Edge Version 150.0.4078.48 behoben worden sind.
Betroffene Software
Office
Betroffene Plattformen
Google
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.
Neben den detailliert beschriebenen Schwachstellen werden noch weitere Schwachstellen behoben. Eine vollständige Auflistung findet sich in den Referenzen.
Microsoft stellt die Microsoft Edge Version 150.0.4078.48 als Sicherheitsupdate zur Umsetzung der neuesten Sicherheitsupdates des Chromium-Projekts zur Verfügung.
Schwachstellen:
CVE-2026-13774
Schwachstelle in Extensions ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-13775
Schwachstelle in GPU ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-13776
Schwachstelle in Dawn ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-13777
Schwachstelle in iOSWeb ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-13778
Schwachstelle in WebUSB ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-13779
Schwachstelle in Chromoting ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-13780
Schwachstelle in ANGLE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-13781
Schwachstelle in Skia ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-13782
Schwachstelle in Browser ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-13783
Schwachstelle in Views ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-13784
Schwachstelle in Views ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-13785
Schwachstelle in Bluetooth ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-13786
Schwachstelle in Ozone ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-13787
Schwachstelle in Chromoting ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-13788
Schwachstelle in Fullscreen ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-14398
Schwachstelle in ANGLE ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-14417
Schwachstelle in Dawn ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-14419
Schwachstelle in Skia ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-14420
Schwachstelle in Dawn ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-14427
Schwachstelle in Skia ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-58281
Schwachstelle in Microsoft Edge ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-58525
Schwachstelle in Microsoft Edge ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-58596
Schwachstelle in Microsoft Edge ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.