2022-0011: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-01-05 11:59)
- Neues Advisory
- Version 2 (2022-01-17 09:06)
- Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate auf die Chromium Version 97.0.4692.71 zur Behebung der aufgeführten Schwachstellen und einer Vielzahl weiterer Schwachstellen, die bereits mit vorhergehenden Chromium Releases adressiert wurden, zur Verfügung.
- Version 3 (2022-01-18 07:52)
- Für openSUSE Backports SLE 15 SP3 steht ein Sicherheitsupdate auf die Chromium Version 97.0.4692.71 zur Behebung der aufgeführten Schwachstellen bereit.
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe und weitere, nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Die Schwachstelle CVE-2022-0096 in der Komponente Storage wird von Google als kritisch eingestuft.
Zur Behebung der Schwachstellen stellt Google die Chrome Version 97.0.4692.71 für die Betriebssysteme Linux, Windows und macOS zur Verfügung. Zusätzlich wird laut Hersteller in den nächsten Tagen bzw. Wochen für Windows und macOS die Extended Chrome Version 96.0.4664.131 veröffentlicht.
Darüber hinaus kündigt Google an Chrome 97.0.4664.104 für Android innerhalb der nächsten Tage über Google Play und Chrome 97.0.4692.72 für iOS innerhalb der nächsten Stunden über den App Store zur Verfügung zu stellen. Laut Hersteller umfassen diese Versionen lediglich Stabilitäts- und Performanceverbesserungen, sie stellen keine Sicherheitsupdates dar.
Google stellt, wie üblich, derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.
Schwachstellen:
CRBUG-1284397
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2022-0096
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0097
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2022-0098
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0099
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0100
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0101
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0102
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0103
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0104
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0105
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0106
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0107
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-0108 CVE-2022-0111
Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte AngriffeCVE-2022-0109
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2022-0110
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2022-0112
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2022-0113
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2022-0114
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-0115
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2022-0116
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2022-0117
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-0118
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2022-0120
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.