DFN-CERT

Advisory-Archiv

2022-1942: Google Chrome, Chromium, Microsoft Edge, Opera: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-09-05 12:06)
Neues Advisory
Version 2 (2022-09-07 09:19)
Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für 'chromium' in Version 105.0.5195.102-1~deb11u1 bereit, um die Schwachstelle zu beheben.
Version 3 (2022-09-13 09:28)
Für openSUSE Leap 15.3 (NonFree) und openSUSE Leap 15.4 (NonFree) stehen Sicherheitsupdates bereit, mit denen die Schwachstelle in Opera behoben wird. Die betroffene Software wird damit auf Version 90.0.4480.84 aktualisiert. Diese Version basiert auf Chromium 105.0.5195.102.
Version 4 (2023-06-19 11:13)
Für openSUSE Leap 15.5 (NonFree) steht ein Sicherheitsupdate bereit, mit denen die Schwachstelle in Opera behoben wird. Die betroffene Software wird damit auf Version 90.0.4480.84 aktualisiert. Diese Version basiert auf Chromium 105.0.5195.102.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

Der Hersteller weist darauf hin, dass CVE-2022-3075 bereits aktiv ausgenutzt wird.

Zur Behebung der Schwachstelle stellt Google die Chrome Version 105.0.5195.102 für die Betriebssysteme Windows, Linux und macOS als Sicherheitsupdate zur Verfügung. Zusätzlich wird laut Hersteller in den nächsten Tagen bzw. Wochen für Windows und macOS die Extended Chrome Version 104.0.5112.114 veröffentlicht.

Darüber hinaus kündigt Google an, Chrome 105.0.5195.77 für Android innerhalb der nächsten Tage über Google Play und Chrome 105.0.5195.100 für iOS innerhalb der nächsten Stunden über den App Store zur Verfügung zu stellen. Laut Hersteller umfassen diese Versionen lediglich Stabilitäts- und Performanceverbesserungen, sie stellen keine Sicherheitsupdates dar.

Google stellt kurz nach Veröffentlichung von Sicherheitsupdates nur wenig Informationen zu der Schwachstelle bereit. Weitere Informationen werden bekanntgegeben, sobald ein Großteil der Benutzer das Update auf die neuen Versionen vollzogen hat.

Microsoft stellt Microsoft Edge 105.0.1343.27 auf Basis von Chromium 105.0.5195.102 zur Behebung der Schwachstelle bereit. Zusätzlich wird laut Hersteller die Extended Microsoft Edge Version 104.0.1293.81 zur Behebung der Schwachstelle veröffentlicht.

Schwachstellen:

CVE-2022-3075

Schwachstelle in Chromium, Google Chrome und Microsoft Edge ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.