2022-1832: Google Chrome, Chromium, Microsoft Edge, Opera: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-08-17 12:49)
- Neues Advisory
- Version 2 (2022-08-18 09:36)
- Microsoft stellt Microsoft Edge 104.0.1293.60 auf Basis von Chromium 104.0.5112.101/102 zur Behebung der Schwachstellen bereit und erwähnt dabei insbesondere den Fix für die Schwachstelle CVE-2022-2856, für die bereits ein Exploit verfügbar ist.
- Version 3 (2022-08-18 19:57)
- Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für 'chromium' in Version 104.0.5112.101-1~deb11u1 bereit, um die Schwachstellen zu beheben.
- Version 4 (2022-08-22 08:46)
- Microsoft stellt Microsoft Edge 104.0.1293.63 auf Basis von Chromium 104.0.5112.101/102 zur Behebung der Schwachstellen bereit und erwähnt dabei erneut den Fix für die Schwachstelle CVE-2022-2856.
- Version 5 (2022-08-25 18:49)
- Für openSUSE Backports SLE 15 SP3 und 15 SP4 stehen Sicherheitsupdates für 'chromium' auf Version 104.0.5112.101 bereit, womit die Schwachstellen behoben werden.
- Version 6 (2022-08-30 09:15)
- Für openSUSE Leap 15.3 (NonFree) und openSUSE Leap 15.4 (NonFree) stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in Opera behoben werden. Die betroffene Software wird damit auf Version 90.0.4480.54 aktualisiert. Diese Version basiert auf Chromium 104.0.5112.102.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Die Schwachstelle CVE-2022-2852 in der Komponente FedCM wird von Google als kritisch eingestuft.
Der Hersteller weist darauf hin, dass CVE-2022-2856 bereits aktiv ausgenutzt wird.
Zur Behebung der Schwachstellen stellt Google die Chrome Versionen 104.0.5112.101 für die Betriebssysteme Linux und macOS sowie 104.0.5112.102/101 für Windows als Sicherheitsupdates zur Verfügung.
Chrome 104.0.5112.99 für iOS soll innerhalb der nächsten Stunden über den App Store zur Verfügung gestellt werden. Diese Version enthält nach Herstellerangaben Stabilitäts- und Performanzverbesserungen.
Mit den Sicherheitsupdates werden insgesamt 11 Schwachstellen behoben. Google führt allerdings nur die Schwachstellen einzeln auf, die von externen Sicherheitsforschern gemeldet wurden.
Google stellt kurz nach Veröffentlichung von Sicherheitsupdates nur wenig Informationen zu den Schwachstellen bereit. Weitere Informationen werden bekanntgegeben, sobald ein Großteil der Benutzer das Update auf die neuen Versionen vollzogen hat.
Schwachstellen:
CRBUG-1353442
Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte AngriffeCVE-2022-2852
Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-2853
Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-2854 CVE-2022-2855 CVE-2022-2857 CVE-2022-2858
Schwachstellen in Chromium und Google Chrome ermöglichen Ausführen beliebigen ProgrammcodesCVE-2022-2856
Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-2859
Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-2860
Schwachstelle in Chromium und Google Chrome ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-2861
Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte AngriffeCVE-2022-2998
Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.