Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (04.05.26):
Für openSUSE Backports SLE 15 SP6 und 15 SP7 stehen Sicherheitsupdates für
‘chromium’ bereit, um 33 Schwachstellen zu beheben.

Für Debian 12 Bookworm (oldstable) steht Version 147.0.7727.137-1~deb12u1
und für Debian 13 Trixie (stable) steht Version 147.0.7727.137-1~deb13u1
von ‘chromium’ bereit, um 30 Schwachstellen zu beheben.

Für Fedora 43 sowie EPEL 9, 10.1, 10.2 und 10.3 steht das Paket
‘chromium-147.0.7727.137-1’ im Status ‘testing’ bereit, um 30
Schwachstellen zu beheben.

Für Fedora 42 und 44 steht das Paket ‘chromium-147.0.7727.137-1’ im Status
‘stable’ bereit, um 30 Schwachstellen zu beheben.
Version 2 (04.05.26):
Microsoft stellt die Microsoft Edge Version 147.0.3912.98, basierend auf
der Chromium Version 147.0.7727.137/.138, als Sicherheitsupdate bereit.
Version 1 (29.04.26):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne und mehrere
Schwachstellen lokal ausnutzen, um Informationen auszuspähen und beliebigen
Programmcode auszuführen. Zwei weitere Schwachstellen ermöglichen einem
Angreifer im benachbarten Netzwerk ebenfalls beliebigen Programmcode
auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines
Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss
auf andere Komponenten haben.

Zur Behebung der Schwachstellen stellt Google die Chrome Version
147.0.7727.137 für Linux sowie 147.0.7727.137/147.0.7727.138 für macOS und
Windows zur Verfügung. Die neuen Versionen sollen in den nächsten Tagen bzw.
Wochen ausgerollt werden.

Die Chrome Extended Stable Channel Version 146.0.7680.216 für macOS und
Windows soll ebenfalls innerhalb der nächsten Tage bzw. Wochen ausgerollt
werden.

Zur Behebung der Schwachstellen sowie der Umsetzung von Stabilitäts- und
Performance-Verbesserungen stellt Google die Chrome Version 147.0.7727.137
für Android bereit. Diese Chrome Version soll in den nächsten Tagen über
Google Play verfügbar sein.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2026-1724]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (04.05.26):
Microsoft stellt die Microsoft Edge Version 147.0.3912.98, basierend auf
der Chromium Version 147.0.7727.137/.138, als Sicherheitsupdate bereit.
Version 1 (29.04.26):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne und mehrere
Schwachstellen lokal ausnutzen, um Informationen auszuspähen und beliebigen
Programmcode auszuführen. Zwei weitere Schwachstellen ermöglichen einem
Angreifer im benachbarten Netzwerk ebenfalls beliebigen Programmcode
auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines
Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss
auf andere Komponenten haben.

Zur Behebung der Schwachstellen stellt Google die Chrome Version
147.0.7727.137 für Linux sowie 147.0.7727.137/147.0.7727.138 für macOS und
Windows zur Verfügung. Die neuen Versionen sollen in den nächsten Tagen bzw.
Wochen ausgerollt werden.

Die Chrome Extended Stable Channel Version 146.0.7680.216 für macOS und
Windows soll ebenfalls innerhalb der nächsten Tage bzw. Wochen ausgerollt
werden.

Zur Behebung der Schwachstellen sowie der Umsetzung von Stabilitäts- und
Performance-Verbesserungen stellt Google die Chrome Version 147.0.7727.137
für Android bereit. Diese Chrome Version soll in den nächsten Tagen über
Google Play verfügbar sein.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2026-1724]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html