2023-0913: Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-04-20 12:49): Neues Advisory
Version 2 (2023-04-20 13:51): Für Fedora 38 steht ebenfalls ein Sicherheitsupdate in Form des Pakets 'chromium-112.0.5615.121-2.fc38' im Status 'stable' zur Behebung der Schwachstellen zur Verfügung.
Version 3 (2023-04-24 10:16): Für Fedora 36, 37 und 38 sowie für Fedora EPEL 7, 8 und 9 stehen Sicherheitsupdates in Form von 'chromium-112.0.5615.165-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Für Fedora 36 und 37 sowie Fedora EPEL 7, 8 und 9 stehen Sicherheitsupdates in Form von 'chromium-112.0.5615.121-1'- bzw. 'chromium-112.0.5615.121-2'-Paketen im Status 'stable' bzw. 'testing' bereit, um die Schwachstellen zu beheben. Die Software wird damit auf Version 112.0.5615.121 aktualisiert.