DFN-CERT

Advisory-Archiv

2023-2762: Google Chrome, Chromium: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-11-08 12:41)
Neues Advisory
Version 2 (2023-11-09 15:47)
Für Debian 11 Bullseye (oldstable) steht Version 119.0.6045.123-1~deb11u1 und für Debian 12 Bookworm (stable) steht Version 119.0.6045.123-1~deb12u1 von 'chromium' bereit, um die Schwachstelle zu beheben.
Version 3 (2023-11-13 08:28)
Für Fedora 38 und 39 sowie Fedora EPEL 7, 8 und 9 stehen Sicherheitsupdates in Form von 'chromium-119.0.6045.123-1'-Paketen im Status 'testing' bereit, um auch die neue Schwachstelle CVE-2023-5996 zu beheben. Weiterhin werden die mit dem vorherigen Release behobenen Schwachstellen adressiert.
Version 4 (2023-11-15 08:31)
Für openSUSE Backports SLE 15 SP4 und SP5 stehen Sicherheitsupdates für 'chromium' auf das Chromium 119.0.6045.123 Release bereit, um CVE-2023-5996 und mit vorangehenden Releases behobene Schwachstellen zu adressieren.
Version 5 (2023-11-20 08:37)
Für Fedora EPEL 9 steht ein neues Sicherheitsupdate in Form des Pakets 'chromium-119.0.6045.159-1.el9' im Status 'testing' bereit, womit weitere Schwachstellen behoben werden (siehe gesondertes Advisory). Das frühere Update FEDORA-EPEL-2023-e296b98814 (Fedora EPEL 9, chromium-119.0.6045.123-1.el9) wurde in den Status 'obsolete' überführt (Referenz hier entfernt).

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

Zur Behebung der Schwachstellen stellt Google die Chrome Version 119.0.6045.123 für macOS und Linux sowie 119.0.6045.123/.124 für Windows zur Verfügung.

Google behebt mit dem verfügbaren Sicherheitsupdate eine Schwachstelle, die von externen Sicherheitsforschern gemeldet wurde. Wie üblich, stellt Google derzeit nur wenig Informationen zu der Schwachstelle bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Schwachstellen:

CVE-2023-5996

Schwachstelle in Chromium und Google Chrome WebAudio ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.