2022-1709: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-08-03 17:28)
- Neues Advisory
- Version 2 (2022-08-08 09:11)
- Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für 'chromium' in Version 104.0.5112.79-1~deb11u1 bereit, um die Schwachstellen zu beheben.
- Version 3 (2022-08-15 12:59)
- Für openSUSE Backports SLE 15 SP4 steht ein Sicherheitsupdate für das Paket 'chromium' auf die Chromium Version 104.0.5112.79 bereit, um die Schwachstellen zu beheben.
- Version 4 (2022-08-16 18:17)
- Für openSUSE Backports SLE 15 SP3 steht ebenfalls ein Sicherheitsupdate für das Paket 'chromium' auf die Chromium Version 104.0.5112.79 zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Zur Behebung der Schwachstellen wechselt Google auf die Chrome Version 104 und stellt die Chrome Versionen 104.0.5112.79 für die Betriebssysteme Linux und macOS sowie 104.0.5112.79/80/81 für Windows als Sicherheitsupdates zur Verfügung.
Mit den Sicherheitsupdates werden insgesamt 27 Schwachstellen behoben. Google führt allerdings nur die Schwachstellen einzeln auf, die von externen Sicherheitsforschern gemeldet wurden.
Google kündigt an Chrome 104.0.5112.69 für Android innerhalb der nächsten Tage über Google Play bereitzustellen und weist darauf hin, dass die Android-Releases die gleichen Schwachstellen beheben wie die korrespondierende Desktop Version, sofern nichts abweichendes angegeben ist.
Chrome 104.0.5112.71 für iOS soll innerhalb der nächsten Stunden über den App Store zur Verfügung gestellt werden. Diese Version enthält nach Herstellerangaben Stabilitäts- und Performanzverbesserungen.
Google stellt kurz nach Veröffentlichung von Sicherheitsupdates nur wenig Informationen zu den Schwachstellen bereit. Weitere Informationen werden bekanntgegeben, sobald ein Großteil der Benutzer das Update auf die neuen Versionen vollzogen hat.
Schwachstellen:
CRBUG-1349193
Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte AngriffeCVE-2022-2603 CVE-2022-2604 CVE-2022-2606 CVE-2022-2607 CVE-2022-2608 CVE-2022-2609
Schwachstellen in Chromium und Google Chrome ermöglichen Ausführen beliebigen ProgrammcodesCVE-2022-2605
Schwachstelle in Chromium und Google Chrome ermöglicht u. a. Ausspähen von InformationenCVE-2022-2610
Schwachstelle in Chromium und Google Chrome ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-2611
Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte AngriffeCVE-2022-2612
Schwachstelle in Chromium und Google Chrome ermöglicht Ausspähen von InformationenCVE-2022-2613 CVE-2022-2614 CVE-2022-2617 CVE-2022-2620 CVE-2022-2621 CVE-2022-2623
Schwachstellen in Chromium und Google Chrome ermöglichen Ausführen beliebigen ProgrammcodesCVE-2022-2615
Schwachstelle in Chromium und Google Chrome ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-2616
Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte AngriffeCVE-2022-2618 CVE-2022-2619 CVE-2022-2622
Schwachstellen in Chromium und Google Chrome ermöglichen Umgehen von SicherheitsvorkehrungenCVE-2022-2624
Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.