2021-2594: Google Chrome, Chromium, Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-12-14 11:24): Neues Advisory
Version 2 (2021-12-15 08:36): Microsoft stellt Microsoft Edge Version 96.0.1054.53 auf Basis von Chromium 96.0.4664.110 zur Behebung der Schwachstellen bereit.
Version 3 (2021-12-20 16:40): Für openSUSE Backports SLE 15 SP3 steht ein Sicherheitsupdate für 'chromium' auf Versionen 96.0.4664.110 bereit, um die Schwachstellen zu beheben.
Version 4 (2021-12-23 10:40): Für Fedora 34 und 35 stehen Sicherheitsupdates auf die Chromium Version 96.0.4664.110 im Status 'testing' zur Verfügung, um die aufgeführten Schwachstellen zu beheben. Wie üblich werden in den Sicherheitsinformationen auch Schwachstellen als behoben aufgeführt, die bereits mit vorherigen Chromium Versionen adressiert wurden, für die allerdings keine Pakete für die Fedora Distributionen veröffentlicht wurden.
Version 5 (2021-12-27 09:31): Für Fedora EPEL 8 steht ein Sicherheitsupdate in Form des Paketes 'chromium-96.0.4664.110-2.el8' im Status 'testing zur Verfügung, mit dem die betroffene Software auf Version 96.0.4664.110 aktualisiert wird. Mit dem Update werden zahlreiche weitere Schwachstellen aus älteren Versionen der Software adressiert.
Version 6 (2021-12-28 14:57): Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'chromium' auf Versionen 96.0.4664.110 bereit, womit diese Schwachstellen und mit früheren Versionen behobene Schwachstellen adressiert werden.
Version 7 (2021-12-30 08:48): Für Fedora 34 und 35 stehen erneut Sicherheitsupdates auf die Chromium Version 96.0.4664.110 im Status 'testing' zur Verfügung. Diese ersetzen die vorherigen Updates FEDORA-2021-411e9aef77 (Fedora 34, chromium-96.0.4664.110-2.fc34) und FEDORA-2021-ab14002798 (Fedora 35, chromium-96.0.4664.110-2.fc35), welche in den Status 'obsolete' überführt wurden (Referenzen hier entfernt). Die neuen Updates beinhalten die Detektion von 'wayland' und die Ergänzung entsprechender 'pass flags', um Unterstützung hierfür zu verbessern.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern für eine erfolgreiche Ausnutzung die Interaktion eines Benutzers.

Die Schwachstelle CVE-2021-4098 in Mojo wird von Google als kritisch eingestuft und bezüglich der Schwachstelle CVE-2021-4102 in V8 liegen Informationen über die Existenz von verbreitetem Schadcode vor.

Google stellt, wie üblich, zunächst nur eingeschränkte Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Details darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Zur Behebung der Schwachstellen veröffentlicht Google die Chrome Version 96.0.4664.110 für die Betriebssysteme Linux, Windows und macOS. Zusätzlich kündigt der Hersteller an, dass in den nächsten Tagen bzw. Wochen für Windows und macOS die Extended Chrome Version 96.0.4664.110 bereitgestellt wird.

Google informiert darüber, dass innerhalb der nächsten Tage Chrome 96.0.4664.104 für Android über Google Play und innerhalb der nächsten Stunden Chrome 96.0.4664.101 für iOS über den App Store zur Verfügung gestellt wird. Laut Hersteller umfassen diese Versionen lediglich Stabilitäts- und Performanceverbesserungen, sie stellen keine Sicherheitsupdates dar.

Schwachstellen:

CVE-2021-4098

Schwachstelle in Mojo ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4099

Schwachstelle in Swiftshader ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4100

Schwachstelle in ANGLE ermöglicht nicht spezifizierte Angriffe

CVE-2021-4101