DFN-CERT

Advisory-Archiv

2024-0324: ChromeOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-02-08 15:12)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Privilegien zu eskalieren und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Google stellt ChromeOS 121.0.6167.159 (Plattform Version: 15699.58.0) über den Stable-Kanal als Sicherheitsupdate bereit, um die referenzierten Schwachstellen zu beheben.

Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenige Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat. Drei der bisher bekannten Schwachstellen sind mit dem Schweregrad 'high' bewertet.

Schwachstellen:

CVE-2023-6817

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-6932

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2024-0806

Schwachstelle in Chromium und Google Chrome Passwords ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-0807

Schwachstelle in Chromium und Google Chrome WebAudio ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-0808

Schwachstelle in Chromium und Google Chrome WebUI ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-0809

Schwachstelle in Chromium und Google Chrome Autofill ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-0811

Schwachstelle in Chromium und Google Chrome Extensions API ermöglicht Ausspähen von Informationen

CVE-2024-0813

Schwachstelle in Chromium und Google Chrome Reading Mode ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-0814

Schwachstelle in Chromium und Google Chrome Payments ermöglicht Darstellen falscher Informationen

CVE-2024-1280

Schwachstelle in ChromeOS ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-1281

Schwachstelle in ChromeOS ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-25556

Schwachstelle in ChromeOS ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-25557

Schwachstelle in ChromeOS ermöglicht Manipulation von Dateien

CVE-2024-25558

Schwachstelle in ChromeOS ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.