2022-0606: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-03-16 11:35): Neues Advisory
Version 2 (2022-03-21 09:08): Für openSUSE Backports SLE 15 SP3 steht ein Sicherheitsupdate für 'chromium' auf Version 99.0.4844.74 bereit, um die zehn Schwachstellen zu beheben.
Version 3 (2022-03-21 11:59): Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für 'chromium' in Version 99.0.4844.74-1~deb11u1 bereit, um die Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Zur Behebung der Schwachstellen stellt Google die Chrome Version 99.0.4844.74 für die Betriebssysteme Linux, Windows und macOS zur Verfügung. Zusätzlich wird laut Hersteller in den nächsten Tagen bzw. Wochen für Windows und macOS die Extended Chrome Version 98.0.4758.132 veröffentlicht.

Darüber hinaus kündigt Google an, Chrome 99.0.4844.78 für Android innerhalb der nächsten Tage über Google Play zur Verfügung zu stellen. Laut Hersteller umfasst diese Version lediglich Stabilitäts- und Performance-Verbesserungen, sie stellt keine Sicherheitsupdates dar.

Google stellt, wie üblich, derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.