DFN-CERT

Advisory-Archiv

2023-2010: Google Chrome, Chromium, Microsoft Edge: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-08-30 12:59)
Neues Advisory
Version 2 (2023-09-01 09:19)
Microsoft stellt Microsoft Edge 116.0.1938.69 auf Basis von Chromium 116.0.5845.140/.141 zur Behebung der Schwachstelle bereit.
Version 3 (2023-09-01 09:59)
Für Debian 11 Bullseye (oldstable) steht Version 116.0.5845.140-1~deb11u1 und für Debian 12 Bookworm (stable) steht Version 116.0.5845.140-1~deb12u1 von 'chromium' als Sicherheitsupdate bereit, um die Schwachstelle zu beheben.
Version 4 (2023-09-06 16:32)
Für openSUSE Backports SLE 15 SP4 und 15 SP5 stehen Sicherheitsupdates für 'chromium' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

Zur Behebung der referenzierten Schwachstelle veröffentlicht Google die Chrome Version 116.0.5845.140 für die Betriebssysteme Linux und macOS sowie die Versionen 116.0.5845.140/.141 für Windows.

Darüber hinaus kündigt Google an, Chrome 116.0.5845.163 für Android innerhalb der nächsten Tage über Google Play und Chrome 116.0.5845.146 für iOS innerhalb der nächsten Stunden über den App Store zur Verfügung zu stellen. Laut Hersteller beinhalten diese Versionen zusätzlich Stabilitäts- und Performance-Verbesserungen.

Wie üblich stellt Google derzeit nur wenig Informationen zu der Schwachstelle bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Schwachstellen:

CVE-2023-4572

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.