2022-2384: Google Chrome, Chromium, Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-10-26 12:36): Neues Advisory
Version 2 (2022-10-27 10:11): Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für 'chromium' in Version 107.0.5304.68-1~deb11u1 bereit, um die Schwachstellen zu beheben.
Version 3 (2022-10-28 09:59): Microsoft stellt Microsoft Edge 107.0.1418.24 auf Basis von Chromium 107.0.5304.62/63 zur Behebung der Schwachstellen bereit.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Zur Behebung der Schwachstellen wechselt Google auf die Chrome Version 107 und stellt die Chrome Version 107.0.5304.62 für macOS, die Version 107.0.5304.68 für Linux sowie die Versionen 107.0.5304.62/63 für Windows zur Verfügung.

Darüber hinaus kündigt Google an, Chrome 107.0.5304.54 für Android innerhalb der nächsten Tage über Google Play und Chrome 107.0.5304.66 für iOS innerhalb der nächsten Stunden über den App Store zur Verfügung zu stellen. Laut Hersteller beinhalten diese Versionen zusätzlich Stabilitäts- und Performanceverbesserungen.

Google stellt, wie üblich, derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Schwachstellen:

CRBUG-1377543

Schwachstellen in Chromium und Google Chrome ermöglichen nicht spezifizierte Angriffe