2023-3107: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-12-13 11:55)
- Neues Advisory
- Version 2 (2023-12-14 10:16)
- Für Fedora 39 steht ein Sicherheitsupdate in Form des Pakets 'chromium-120.0.6099.109-1.fc39' im Status 'stable' bereit, um die Schwachstellen zu beheben.
- Version 3 (2023-12-15 11:55)
- Für Fedora 38 sowie Fedora EPEL 7, 8 und 9 stehen Sicherheitsupdates in Form von 'chromium-120.0.6099.109-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben. Die Updates für Fedora EPEL 7, 8 und 9 adressieren damit nicht nur Schwachstellen, die mit Chromium 120.0.6099.109 behoben wurden, sondern auch solche, die mit den drei vorherigen Releases behoben wurden, da das vorherige Update auf Chromium 120.0.6099.71 jeweils in den Status 'obsolete' überführt wurde.
- Version 4 (2023-12-27 09:11)
- Für Debian 11 Bullseye (oldstable) steht Version 120.0.6099.109-1~deb11u1 und für Debian 12 Bookworm (stable) steht Version 120.0.6099.109-1~deb12u1 von 'chromium' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Google behebt mit dem Sicherheitsupdate auf die Version 120.0.6099.109, welches für macOS als Stable Channel und Extended Stable Channel Version verfügbar ist und in den nächsten Tagen bzw. Wochen ausgerollt wird und für Linux und Windows in Kürze angekündigt ist, insgesamt neun Schwachstellen.
Sechs dieser Schwachstellen wurden von externen Sicherheitsforschern gefunden und werden daher einzeln aufgeführt. Details stehen zu diesen, wie üblich, nicht zur Verfügung, sondern werden erst bereitgestellt, wenn ein Großteil der Nutzer das Update auf die fehlerbereinigte Version vollzogen hat.
Die Chrome Version 120.0.6099.119 for iOS steht über den App Store bereit und umfasst Stabilitäts- und Performanceverbesserungen. Von behobenen Schwachstellen spricht der Hersteller in diesem Kontext nicht.
Schwachstellen:
CRBUG-1510677
Schwachstellen in Chromium und Google Chrome ermöglichen nicht spezifizierte AngriffeCVE-2023-6702
Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-6703
Schwachstelle in Chromium und Google Chrome Blink ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-6704
Schwachstelle in libavif ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-6705
Schwachstelle in Chromium und Google Chrome WebRTC ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-6706
Schwachstelle in Chromium und Google Chrome FedCM ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-6707
Schwachstelle in Chromium und Google Chrome CSS ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.