2021-1259: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-06-10 12:07): Neues Advisory
Version 2 (2021-06-14 12:13): Microsoft stellt Microsoft Edge 91.0.864.48 auf Basis von Chromium 91.0.4472.101 zur Behebung der Schwachstellen bereit.
Version 3 (2021-06-17 11:31): Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'chromium' auf Version 91.0.4472.101 bereit, um die Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen sowie Denial-of-Service (DoS)- und weitere nicht spezifizierte Angriffe durchzuführen. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Google teilt mit, dass für die Schwachstelle CVE-2021-30551 bereits ein Exploit verfügbar ist.

Google veröffentlicht zur Behebung der Schwachstellen die Chrome Version 91.0.4472.101 für die Betriebssysteme Linux, Windows und macOS. Chrome 91.0.4472.101 für Android wird innerhalb der nächsten Wochen über Google Play bereitgestellt.

Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.