2021-1840: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-09-01 13:31): Neues Advisory
Version 2 (2021-09-06 10:14): Für Fedora 33 und 34 sowie Fedora EPEL 8 stehen Sicherheitsupdates in Form von 'chromium-93.0.4577.63-1'-Paketen im Status 'testing' bereit, womit zusätzlich bereits mit früheren Versionen von Chromium behobene Schwachstellen adressiert werden.
Version 3 (2021-09-27 09:32): Für openSUSE Leap 15.2:NonFree und 15.3:NonFree stehen Sicherheitsupdates für Opera auf Version 79.0.4143.22 bereit, um die mit der Chromium Version 93.0.4577.58 behobenen Schwachstellen zu adressieren.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Google veröffentlicht zur Behebung der Schwachstellen die Chrome Version 93.0.4577.63 für die Betriebssysteme Linux, Windows und macOS. Chrome 93.0.4577.62 für Android wird innerhalb der nächsten Tage über Google Play und Chrome 93.0.4577.39 für iOS innerhalb der nächsten Stunden über den App Store bereitgestellt.

Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.