2022-2144: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-09-28 13:54)

Neues Advisory

Version 2 (2022-09-30 18:33)

Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für 'chromium' in Version 106.0.5249.61-1~deb11u1 bereit, um die Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Zur Behebung der Schwachstellen wechselt Google auf die Chrome Version 106 und stellt die Chrome Version 106.0.5249.61 für die Betriebssysteme Linux und macOS sowie 106.0.5249.61/62 für Windows zur Verfügung.

Darüber hinaus kündigt Google an, Chrome 106.0.5249.65 für Android innerhalb der nächsten Tage über Google Play und Chrome 106.0.5249.60 für iOS innerhalb der nächsten Stunden über den App Store zur Verfügung zu stellen. Laut Hersteller beinhalten diese Versionen zusätzlich Stabilitäts- und Performanceverbesserungen.

Google stellt, wie üblich, derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Schwachstellen:

CRBUG-1368115

Schwachstellen in Chromium und Google Chrome ermöglichen nicht spezifizierte Angriffe

CVE-2022-3201

Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte Angriffe

CVE-2022-3304

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3305 CVE-2022-3306

Schwachstellen in Chromium und Google Chrome ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-3307

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3308

Schwachstelle in Chromium und Google Chrome ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-3309

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3310

Schwachstelle in Chromium und Google Chrome ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-3311

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3312

Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte Angriffe

CVE-2022-3313

Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte Angriffe

CVE-2022-3314

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3315

Schwachstelle in Chromium und Google Chrome ermöglicht Ausspähen von Informationen

CVE-2022-3316

Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte Angriffe

CVE-2022-3317

Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte Angriffe

CVE-2022-3318

Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.