2023-1774: Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-08-03 16:00)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Für Fedora 37 und 38 sowie für Fedora EPEL 7, 8 und 9 stehen in Form von 'chromium-115.0.5790.110-1'-Paketen Sicherheitsupdates im Status 'testing' bereit, um die Schwachstellen zu beheben.
Google selbst listet für die Version 115.0.5790.110 keine neuen Schwachstellen als behoben auf. Die in den Fedora-Sicherheitshinweisen referenzierten Schwachstellen beziehen sich alle auf frühere Chrome Versionen. Die 'jüngsten' Schwachstellen CVE-2023-2929 und CVE-2023-3598 wurden mit Google Chrome 114.0.5735.90 behoben.
Fedora listet zusätzlich die Schwachstellen CVE-2022-4906, CVE-2022-4907, CVE-2022-4908, CVE-2022-4909 und CVE-2022-4910 auf, die hier ignoriert wurden, weil sie bereits in noch früheren Chromium-Releases adressiert wurden.
Schwachstellen:
CVE-2023-2311
Schwachstelle in Chromium und Google Chrome ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-2313
Schwachstelle in Google Chrome ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-2314
Schwachstelle in Chromium und Google Chrome ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-2929
Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-3598
Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.