2023-1173: Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-05-22 10:29): Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Für Fedora 37 und 38 sowie Fedora EPEL 7, 8 und 9 stehen Sicherheitsupdates in Form von 'chromium-113.0.5672.126-1'-Paketen im Status 'stable' bzw. 'testing' bereit, um die Schwachstellen zu beheben. Die Software wird damit auf Version 113.0.5672.126 aktualisiert.

Hiermit werden in den meisten Fällen die vorherigen Updates auf die Chromium Version 113.0.5672.92 ersetzt - diese Updates wurden in den Status 'obsolete' überführt'. Weiterhin wird eine Regression behoben, die beim Update von Version 112.0.5615.165 auf Version 113.0.5672.63 eingeführt wurde und zu einem AVC-Selinux-Den-Flooding geführt hat.

Schwachstellen:

CRBUG-1445755

Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte Angriffe