2022-0804: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-04-12 13:25)
- Neues Advisory
- Version 2 (2022-04-14 12:09)
- Für openSUSE Backports SLE 15 SP3 und openSUSE Leap 15.3 stehen Sicherheitsupdates für 'chromium' auf Version 100.0.4896.88 bereit, um die Schwachstellen zu beheben.
- Version 3 (2022-04-19 14:19)
- Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für 'chromium' in Version 100.0.4896.88-1~deb11u1 bereit, um die Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Zur Behebung der Schwachstellen stellt Google die Chrome Version 100.0.4896.88 für die Betriebssysteme Linux, Windows und macOS zur Verfügung.
Darüber hinaus kündigt Google an, Chrome 100.0.4896.88 für Android innerhalb der nächsten Tage über Google Play und Chrome 100.0.4896.85 für iOS innerhalb der nächsten Stunden über den App Store zur Verfügung zu stellen. Laut Hersteller umfassen diese Versionen lediglich Stabilitäts- und Performanceverbesserungen. Es werden keine Angaben zu Schwachstellen gemacht.
Google stellt kurz nach Veröffentlichung von Sicherheitsupdates nur wenig Informationen zu den Schwachstellen bereit. Weitere Informationen werden bekanntgegeben, sobald ein Großteil der Benutzer das Update auf die neuen Versionen vollzogen hat.
Schwachstellen:
CRBUG-1315276
Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte AngriffeCVE-2022-1305 CVE-2022-1312
Schwachstellen in Google Chrome und Chromium ermöglichen Ausführen beliebigen ProgrammcodesCVE-2022-1306
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2022-1307
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2022-1308
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-1309
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-1310
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-1311
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-1313
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-1314
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.