2021-2010: Google Chrome, Chromium: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-09-27 12:36)

Neues Advisory

Version 2 (2021-10-01 10:00)

Für Fedora 33 und 34 sowie Fedora EPEL 8 stehen Sicherheitsupdates für Chromium auf Version 94.0.4606.61 bereit, womit eine Reihe weiterer Schwachstellen adressiert wird, die schon mit den vorherigen Releases behoben wurden. Für Chromium für Fedora EPEL 7 werden zukünftig keine Sicherheitsupdates mehr veröffentlicht.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

Google veröffentlicht zur Behebung der Schwachstellen die Chrome Version 94.0.4606.61 für die Betriebssysteme Linux, Windows und macOS.

Zusätzlich kündigt Google an Chrome 94.0.4606.61 für Android innerhalb der nächsten Tage über Google Play bereitzustellen.

Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu der Schwachstelle bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Weiterhin gibt Google bekannt, dass für die Schwachstelle bereits ein Exploit existiert.

Schwachstellen:

CVE-2021-37973

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.