2023-2838: Google Chrome, Chromium, Opera: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-11-15 12:04)
- Neues Advisory
- Version 2 (2023-11-16 14:38)
- Für openSUSE Backports SLE 15 SP4 und 15 SP5 stehen Sicherheitsupdates für 'chromium' bereit, um die Schwachstellen zu beheben.
- Version 3 (2023-11-20 08:33)
- Für Fedora 37, 38 und 39 sowie Fedora EPEL 7, 8 und 9 stehen Sicherheitsupdates in Form von 'chromium-119.0.6045.159-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben. Das Update für Fedora EPEL 9 adressiert auch die mit den beiden vorherigen Chromium-Releases behobenen Schwachstellen.
- Version 4 (2023-11-21 08:46)
- Für Fedora 37, 38 und 39 sowie Fedora EPEL 9 wurden die zuvor veröffentlichten Sicherheitsupdates aktualisiert; es stehen nun unter denselben Referenzen 'chromium-119.0.6045.159-2'-Pakete im Status 'testing' bereit, um die Schwachstellen zu beheben.
- Version 5 (2023-11-30 17:37)
- Für openSUSE Leap 15.4:NonFree und openSUSE Leap 15.5:NonFree stehen Sicherheitsupdates für Opera auf Version 105.0.4970.21 bereit, um die Schwachstellen zu beheben. Diese Version basiert auf Chromium 119.0.6045.159.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen vermutlich aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen.
Bisher benennt Google zwei der behobenen Schwachstellen explizit, da sie von externen Sicherheitsforschern gefunden wurden, veröffentlicht aber, wie üblich, keine Details zu diesen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Zur Behebung der Schwachstellen stellt Google die Chrome Version 119.0.6045.159 für macOS und Linux sowie 119.0.6045.159/.160 für Windows zur Verfügung.
Ebenfalls angekündigt für den Rollout in den nächsten Tagen/Wochen wird das Extended Stable Channel Update auf die Version 118.0.5993.144 für Windows und macOS. Hier werden keine Schwachstellen als behoben aufgeführt.
Weiterhin kündigt Google an, Chrome 119.0.6045.1631 für Android innerhalb der nächsten Tage über Google Play zur Verfügung zu stellen. Mit diesem Release werden die hier referenzierten Schwachstellen behoben und zusätzlich Stabilitäts- und Performance-Verbesserungen umgesetzt.
Auch für iOS wird eine neue Chrome Version 119.0.6045.169 angekündigt, die innerhalb der nächsten Stunden über den App Store zur Verfügung stehen wird, für die allerdings lediglich Stabilitäts- und Performance-Verbesserungen ausgewiesen werden.
Schwachstellen:
CRBUG-1501958
Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte AngriffeCVE-2023-5997
Schwachstelle in Garbage Collection ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-6112
Schwachstelle in Navigation ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.