2022-1618: Google Chrome, Chromium, Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-07-20 10:58): Neues Advisory
Version 2 (2022-07-25 08:26): Für die Debian Distribution Bullseye (11.4) steht ein Sicherheitsupdate in der Version 103.0.5060.134-1~deb11u1 zur Behebung der Schwachstellen bereit.
Version 3 (2022-07-25 10:36): Microsoft stellt Microsoft Edge 103.0.1264.71 auf Basis von Chromium 103.0.5060.134 zur Behebung der Schwachstellen bereit.
Version 4 (2022-08-02 09:07): Für openSUSE Backports SLE 15 SP3 und openSUSE Backports SLE 15 SP4 stehen Sicherheitsupdates für 'chromium' auf Version 103.0.5060.134 bereit, um die Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Google veröffentlicht zur Behebung der Schwachstellen die Chrome Version 103.0.5060.134 für die Betriebssysteme Windows, macOS und Linux. Insgesamt werden mit dem Sicherheitsupdate elf Schwachstellen behoben, von denen Google derzeit allerdings nur die veröffentlicht, die von externen Sicherheitsforschern gemeldet wurden.
Wie üblich, stellt Google derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Weiterhin veröffentlicht Google Chrome in der Version 103.0.5060.129 für Android, welches innerhalb der nächsten Tage über den Google Play Store zur Verfügung stehen soll. Dieses Release umfasst Stabilitäts- und Performanceverbesserungen und behebt keine Schwachstellen.