DFN-CERT

Advisory-Archiv

2023-2282: ChromeOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-09-27 08:17)
Neues Advisory
Version 2 (2023-09-29 12:37)
Google hat die Auflistung der mit dem Stable Channel Update for ChromeOS / ChromeOS Flex, 26. September 2023 behobenen Chrome-Schwachstellen korrigiert und die Kernel-Schwachstelle CVE-2023-42753 aufgenommen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Google stellt Chrome OS 117.0.5938.115 (Platform Version: 15572.50.0) über den Stable-Kanal als Sicherheitsupdate bereit, um die referenzierten Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-4208

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-42753

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-4622

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-4863

Schwachstelle in libwebp ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-4901

Schwachstelle in Chromium und Google Chrome ermöglicht Darstellen falscher Informationen

CVE-2023-4902

Schwachstelle in Chromium und Google Chrome ermöglicht Darstellen falscher Informationen

CVE-2023-4904

Schwachstelle in Chromium und Google Chrome ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-4906

Schwachstelle in Chromium und Google Chrome ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-4908

Schwachstelle in Chromium und Google Chrome ermöglicht Darstellen falscher Informationen

CVE-2023-4909

Schwachstelle in Chromium und Google Chrome ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.