2024-0117: Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2024-01-16 15:29)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Für openSUSE Backports SLE 15 SP5 stehen Sicherheitsupdates auf Chromium 120.0.6099.216 bereit, um insgesamt 17 Schwachstellen zu beheben.
Schwachstellen:
CVE-2023-6508
Schwachstelle in Chromium und Google Chrome Media Stream ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-6509
Schwachstelle in Chromium und Google Chrome Side Panel Search ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-6510
Schwachstelle in Chromium und Google Chrome Media Capture ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-6511
Schwachstelle in Chromium und Google Chrome Autofill ermöglicht nicht spezifizierte AngriffeCVE-2023-6512
Schwachstelle in Chromium und Google Chrome Web Browser UI ermöglicht nicht spezifizierte AngriffeCVE-2023-6702
Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-6703
Schwachstelle in Chromium und Google Chrome Blink ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-6704
Schwachstelle in libavif ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-6705
Schwachstelle in Chromium und Google Chrome WebRTC ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-6706
Schwachstelle in Chromium und Google Chrome FedCM ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-6707
Schwachstelle in Chromium und Google Chrome CSS ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-7024
Schwachstelle in Chromium, Google Chrome und Microsoft Edge ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-0222
Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-0223
Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-0224
Schwachstelle in Chromium und Google Chrome WebAudio ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-0225
Schwachstelle in Chromium und Google Chrome WebGPU ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-0333
Schwachstelle in Chromium und Google Chrome Extensions ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.