2024-0043: ChromeOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-01-09 10:51)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode mit den Rechten des Administrators auszuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Google stellt Chrome OS 120.0.6099.203 (Platform Version: 15662.64.0) über den Stable-Kanal als Sicherheitsupdate bereit, um die referenzierten Schwachstellen zu beheben.

Schwachstellen:

CROMEOS-BUG-ID-1466464 CROMEOS-BUG-ID-1477097

Schwachstellen in ChromeOS ermöglichen Ausführen beliebigen Programmcodes

CVE-2023-39191

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2023-6508

Schwachstelle in Chromium und Google Chrome Media Stream ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-6509

Schwachstelle in Chromium und Google Chrome Side Panel Search ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-6511

Schwachstelle in Chromium und Google Chrome Autofill ermöglicht nicht spezifizierte Angriffe

CVE-2023-7024

Schwachstelle in Chromium, Google Chrome und Microsoft Edge ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.