Plattform
chrome
Komponente
chrome-fonts
Behoben in
146.0.7680.165
CVE-2026-4679 describes an Integer Overflow vulnerability discovered in Chrome Fonts. This flaw enables a remote attacker to trigger an out-of-bounds memory write by crafting a malicious HTML page, potentially leading to denial of service or, in a more severe scenario, arbitrary code execution. The vulnerability affects Google Chrome versions prior to 146.0.7680.165, and a fix has been released in version 146.0.7680.165.
Die CVE-2026-4679-Schwachstelle in Google Chrome, eingestuft als hoch, ist auf einen Integer-Überlauf im Komponentenbereich Schriftarten zurückzuführen. Ein Remote-Angreifer könnte diese Schwachstelle ausnutzen, indem er eine speziell gestaltete HTML-Seite erstellt, um in den zugewiesenen Speicherbereich außerhalb der Grenzen zu schreiben. Dies könnte die Ausführung von beliebigem Code oder einen Denial-of-Service-Zustand ermöglichen und die Systemsicherheit gefährden. Die Schwachstelle betrifft Versionen von Chrome vor 146.0.7680.165. Die potenziellen Auswirkungen sind erheblich, da Webbrowser ein häufiger Einstiegspunkt für Cyberangriffe darstellen. Die Manipulation von Schriftarten, die zwar harmlos erscheinen mag, kann genutzt werden, um auf sensible Bereiche des Browser-Speichers zuzugreifen.
Die Ausnutzung von CVE-2026-4679 erfordert, dass ein Benutzer eine bösartige HTML-Seite besucht. Diese Seite ist so konzipiert, dass sie den Integer-Überlauf beim Verarbeiten von schrifttypbezogenen Informationen auslöst. Ein Angreifer könnte diese Seite über E-Mail, soziale Medien oder kompromittierte Websites verbreiten. Sobald der Benutzer die Seite besucht, kann der Angreifer möglicherweise bösartigen Code auf dem System des Benutzers ausführen. Die Komplexität der Ausnutzung hängt von der Fähigkeit des Angreifers ab, eine HTML-Seite zu erstellen, die die Schwachstelle effektiv ausnutzt. Das Fehlen eines KEV (Key Event) deutet darauf hin, dass keine aktiven Exploits in der Wildnis gemeldet wurden, aber die Schwere der Schwachstelle rechtfertigt ein sofortiges Update.
Users who rely on older, unpatched versions of Google Chrome are at risk. This includes individuals who have disabled automatic updates, organizations with legacy systems running older Chrome versions, and users who frequently visit untrusted websites. Shared hosting environments where users have limited control over their browser versions are also particularly vulnerable.
• windows / chrome: Monitor Chrome's crash logs (chrome.exe) for unusual patterns or errors related to font rendering. Use Windows Defender Exploit Guard to block potentially malicious websites.
Get-Process chrome | Select-Object ProcessId, CPU, WorkingSet• linux / server: Monitor Chrome's process memory usage using tools like top or htop. Examine system logs for crashes or errors related to Chrome.
ps aux | grep chrome• generic web: Inspect HTTP requests and responses for unusual parameters or data related to font loading. Examine browser developer tools for any errors or warnings related to font rendering. • database (mysql, redis, mongodb, postgresql): N/A - This vulnerability does not directly impact databases. • wordpress / composer / npm: N/A - This vulnerability does not directly impact these components.
disclosure
Exploit-Status
EPSS
0.11% (29% Perzentil)
Die empfohlene Abmilderung für CVE-2026-4679 ist die Aktualisierung von Google Chrome auf Version 146.0.7680.165 oder höher. Google hat dieses Update veröffentlicht, um den Integer-Überlauf im Komponentenbereich Schriftarten zu beheben. Benutzer werden dringend gebeten, ihren Browser so schnell wie möglich zu aktualisieren, um sich vor potenziellen Angriffen zu schützen. Die Pflege eines aktualisierten Betriebssystems und anderer Software trägt ebenfalls zur allgemeinen Sicherheit bei. Das Deaktivieren des Renderings benutzerdefinierter Schriftarten oder die Beschränkung des Zugriffs auf externe Schriftarten kann eine zusätzliche präventive Maßnahme sein, obwohl dies die Funktionalität des Browsers beeinträchtigen kann.
Actualice Google Chrome a la versión 146.0.7680.165 o superior. Esto solucionará la vulnerabilidad de desbordamiento de enteros en el manejo de fuentes que permite la escritura fuera de los límites de la memoria.
Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.
Ein Integer-Überlauf tritt auf, wenn eine arithmetische Operation ein Ergebnis erzeugt, das größer ist als der maximale Wert, den ein Datentyp speichern kann, was zu unerwartetem Verhalten und potenziellen Sicherheitslücken führen kann.
Gehen Sie in Chrome zu 'Hilfe' > 'Über Google Chrome'. Der Browser prüft, ob Updates verfügbar sind, und installiert diese automatisch.
Obwohl CVE-2026-4679 spezifisch für Chrome ist, könnten auch andere Chromium-basierte Browser anfällig sein. Es wird empfohlen, alle Chromium-basierten Browser zu überprüfen und zu aktualisieren.
Wenn Sie vermuten, dass Sie Opfer eines Angriffs geworden sind, führen Sie einen vollständigen Systemscan mit einer aktualisierten Antivirensoftware durch und ändern Sie in Erwägung, Ihre Passwörter.
Obwohl dies keine vollständige Lösung ist, kann die Beschränkung des Zugriffs auf externe Schriftarten oder das Deaktivieren des Renderings benutzerdefinierter Schriftarten dazu beitragen, das Risiko zu verringern, aber die Funktionalität des Browsers beeinträchtigen.
Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.