2022-0419: Opera: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-02-22 14:21)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Für openSUSE Leap 15.3:NonFree steht ein Sicherheitsupdate für Opera auf Version 83.0.4254.27 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-37980

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-37997

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-37998

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-37999

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-38001

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-38002

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-38003

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-38004

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-38005

Schwachstelle in Loader ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-38006

Schwachstelle in Storage Foundation ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-38007

Schwachstelle in V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-38008

Schwachstelle in Media ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-38009

Schwachstelle in Cache ermöglicht nicht spezifizierte Angriffe

CVE-2021-38010

Schwachstelle in Service Workers ermöglicht nicht spezifizierte Angriffe

CVE-2021-38011

Schwachstelle in Storage Foundation ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-38012

Schwachstelle in V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-38013

Schwachstelle in Fingerprint Recognition ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-38014

Schwachstelle in Swiftshader ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-38015

Schwachstelle in Input ermöglicht nicht spezifizierte Angriffe

CVE-2021-38016

Schwachstelle in Background Fetch ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-38017

Schwachstelle in iframe Sandbox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-38019

Schwachstelle in CORS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-38020

Schwachstelle in Contacts Picker ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-38021

Schwachstelle in Referrer ermöglicht nicht spezifizierte Angriffe

CVE-2021-38022

Schwachstelle in WebAuthentication ermöglicht nicht spezifizierte Angriffe

CVE-2021-4052

Schwachstelle in web apps ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4053

Schwachstelle in UI ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4054

Schwachstelle in autofill ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-4055

Schwachstelle in extensions ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4056

Schwachstelle in loader ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4057

Schwachstelle in file API ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4058

Schwachstelle in ANGLE ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4059

Schwachstelle in loader ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4061

Schwachstelle in V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4062

Schwachstelle in BFCache ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4063

Schwachstelle in developer tools ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4064

Schwachstelle in screen capture ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4065

Schwachstelle in autofill ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4066

Schwachstelle in ANGLE ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4067

Schwachstelle in window manager ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4068

Schwachstelle in new tab page ermöglicht nicht spezifizierte Angriffe

CVE-2021-4078

Schwachstelle in V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4079

Schwachstelle in WebRTC ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4098

Schwachstelle in Mojo ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4099

Schwachstelle in Swiftshader ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4100

Schwachstelle in ANGLE ermöglicht nicht spezifizierte Angriffe

CVE-2021-4101

Schwachstelle in Swiftshader ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4102

Schwachstelle in V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0096

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0097

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-0098

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0099

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0100

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0101

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0102

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0103

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0104

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0105

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0106

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0107

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-0108

Schwachstelle in WebKit ermöglicht nicht spezifizierte Angriffe

CVE-2022-0109

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-0110

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-0111

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-0112

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-0113

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-0114

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-0115

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-0116

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-0117

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-0118

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-0120

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-0289

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0290

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0291

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-0292

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-0293

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0294

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-0295

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0296

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0297

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0298

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0300

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0301

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0302

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0304

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0305

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-0306

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0307

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-0308

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-0309

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-0310

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0311

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.