2022-2522: Google Chrome, Chromium, Microsoft Edge, Opera: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-11-09 12:02): Neues Advisory
Version 2 (2022-11-11 08:08): Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für 'chromium' in Form der Version 107.0.5304.110-1~deb11u1 bereit, um die Schwachstellen zu beheben.
Version 3 (2022-11-11 09:03): Microsoft stellt Microsoft Edge 107.0.1418.42 auf Basis von Chromium 107.0.5304.106/107 zur Behebung der Schwachstellen bereit.
Version 4 (2022-11-14 16:57): Für openSUSE Backports SLE 15 SP3 und SP4 stehen Sicherheitsupdates für 'chromium' auf Version 107.0.5304.110 bereit, um die Schwachstellen zu beheben.
Version 5 (2022-12-12 08:26): Für openSUSE Leap 15.4:NonFree steht ein Sicherheitsupdate für Opera auf Version 93.0.4585.37 bereit, um die mit der Chromium Version 107.0.5304.110 behobenen Schwachstellen zu adressieren, wobei CVE-2022-3889 nicht referenziert wird.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Zur Behebung der Schwachstellen veröffentlicht Google die Chrome Version 107.0.5304.110 für die Betriebssysteme Linux und macOS sowie 107.0.5304.106/.107 für Windows.

Mit den Sicherheitsupdates werden insgesamt zehn Schwachstellen behoben, von denen nur jene, welche von externen Sicherheitsforschern entdeckt wurden, einzeln aufgeführt werden und deren Schweregrad jeweils als 'high' eingestuft wird.

Wie üblich, stellt Google derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Darüber hinaus kündigt Google an, Chrome 107.0.5304.105 für Android innerhalb der nächsten Tage über Google Play zur Verfügung zu stellen und weist darauf hin, dass mit dem Release die gleichen Schwachstellen behoben werden, wie für das hier referenziert Desktop Release.

Zusätzlich steht die Chrome Version 107.0.5304.101 für iOS über den App Store bereit. Laut Hersteller beinhaltet diese Version Stabilitäts- und Leistungsverbesserungen, einen Hinweis darauf, dass zusätzlich Schwachstellen behoben werden, gibt die Release-Information nicht.