2022-0469: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-03-02 12:14)
- Neues Advisory
- Version 2 (2022-03-04 07:37)
- Microsoft stellt Microsoft Edge Version 99.0.1150.30 auf Basis von Chromium 99.0.4844.51 zur Behebung der Schwachstellen bereit.
- Version 3 (2022-03-07 17:27)
- Für openSUSE Backports SLE 15 SP3 steht ein Sicherheitsupdate für 'chromium' auf Version 99.0.4844.51 bereit, um die Schwachstellen zu beheben.
- Version 4 (2022-03-08 07:52)
- Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für 'chromium' in Version 99.0.4844.51-1~deb11u1 zur Verfügung, um die referenzierten Schwachstellen zu beheben. Für Fedora 34 und 35 sowie Fedora EPEL 7 und 8 stehen Sicherheitsupdates für 'chromium' auf Version 99.0.4844.51 im Status 'testing' bereit, welche zusätzlich mit früheren Releases behobene Schwachstellen adressieren.
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen sowie Denial-of-Service (DoS)- und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Zur Behebung der Schwachstellen stellt Google die Chrome Version 99.0.4844.51 für die Betriebssysteme Linux, Windows und macOS zur Verfügung. Zusätzlich wird laut Hersteller in den nächsten Tagen bzw. Wochen für Windows und macOS die Extended Chrome Version 98.0.4758.119 veröffentlicht.
Darüber hinaus kündigt Google an, Chrome 99.0.4844.48 für Android innerhalb der nächsten Tage über Google Play und Chrome 99.0.4844.47 für iOS innerhalb der nächsten Stunden über den App Store zur Verfügung zu stellen. Laut Hersteller umfassen diese Versionen lediglich Stabilitäts- und Performanceverbesserungen, sie stellen keine Sicherheitsupdates dar.
Google stellt, wie üblich, derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.
Schwachstellen:
CRBUG-1301878
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2022-0789
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0790
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0791
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0792
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-0793
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0794
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0795
Schwachstelle in Google Chrome und Chromium ermöglicht nicht speziffizierte AngriffeCVE-2022-0796
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0797
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-0798
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0799
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-0800
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0801
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2022-0802 CVE-2022-0804
Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte AngriffeCVE-2022-0803
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2022-0805
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0806
Schwachstelle in Google Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2022-0807
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2022-0808
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0809
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.