2022-0754: Chromium, Google Chrome: Eine Schwachstelle ermöglicht u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-04-05 15:36)

Neues Advisory

Version 2 (2022-04-08 09:59)

Microsoft stellt Microsoft Edge 100.0.1185.36 auf Basis von Chromium 100.0.4896.75 zur Behebung der Schwachstelle bereit.

Version 3 (2022-04-08 14:12)

Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für 'chromium' in Version 100.0.4896.75-1~deb11u1 zur Verfügung.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um durch Daten aus anderen Quellen (Cross-Origin) beliebigen Programmcode auszuführen oder Informationen über Quellgrenzen hinweg auszuspähen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Zur Behebung der Schwachstellen stellt Google die Chrome Version 100.0.4896.75 für die Betriebssysteme Linux, Windows und macOS zur Verfügung.

Schwachstellen:

CVE-2022-1232

Schwachstelle in V8 ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.