2021-1323: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-06-18 15:41)
- Neues Advisory
- Version 2 (2021-06-21 11:38)
- Microsoft stellt Microsoft Edge 91.0.864.54 auf Basis von Chromium 91.0.4472.114 zur Behebung der Schwachstellen bereit.
- Version 3 (2021-06-22 09:58)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate bereit, mit dem 'chromium' auf Version 91.0.4472.114 aktualisiert wird.
- Version 4 (2021-06-29 10:46)
- Für openSUSE Backports SLE 15 SP3 steht ein Sicherheitsupdate bereit, mit dem 'chromium' auf Version 91.0.4472.114 aktualisiert wird. Damit werden gleichzeitig die Schwachstellen CVE-2021-30544 bis CVE-2021-30553 der Vorgängerversion 91.0.4472.101 behoben.
- Version 5 (2021-07-01 12:50)
- Für Fedora 33 und 34 sowie für Fedora EPEL 8 stehen Sicherheitsupdates auf Chromium 91.0.4472.114 im Status 'testing' bereit, mit denen die referenzierten Schwachstellen und eine Vielzahl weiterer Schwachstellen adressiert werden, die seit Version 90.0.4430.212 bekannt geworden sind. Fedora weist darauf hin, dass Fedora EPEL 7 hier nicht mehr unterstützt wird und rät dringend zur Migration auf Fedora EPEL 8.
- Version 6 (2021-07-01 19:13)
- Für openSUSE Leap 15.2:NonFree und 15.3:NonFree stehen Sicherheitsupdates für Opera auf Version 77.0.4054.146 bereit, um die mit der Chromium Version 91.0.4472.114 behobenen Schwachstellen zu adressieren. Damit werden gleichzeitig die Schwachstellen CVE-2021-30544 bis CVE-2021-30553 der Vorgängerversion 91.0.4472.101 behoben.
- Version 7 (2021-07-12 09:47)
- Für Fedora 33 und Fedora EPEL 8 stehen neue Sicherheitsupdates auf Chromium 91.0.4472.114 in Form der Pakete 'chromium-91.0.4472.114-2.fc33' und 'chromium-91.0.4472.114-2.el8' im Status 'testing' bereit, welche die vorherigen Updates FEDORA-2021-689d9fd1dc (Fedora 33, chromium-91.0.4472.114-1.fc33) und FEDORA-EPEL-2021-3eb74527f8 (Fedora EPEL 8, chromium-91.0.4472.114-1.el8) ersetzen, die in den Status 'obsolete' versetzt wurden (Referenzen hier entfernt).
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Google informiert über die Schwachstellen und wird innerhalb der nächsten Tage oder Wochen die Chrome Version 91.0.4472.114 zu deren Behebung für Linux, Windows und macOS bereitstellen. Der Hersteller weist darauf hin, dass CVE-2021-30554 bereits aktiv ausgenutzt wird.
Schwachstellen:
CVE-2021-30554
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30555
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30556
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30557
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.