2024-0459: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2024-02-21 14:27)
- Neues Advisory
- Version 2 (2024-02-23 12:44)
- Für Debian 12 Bookworm (stable) steht ein Sicherheitsupdate für 'chromium' in Version 122.0.6261.57-1~deb12u1 bereit, um die Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Zur Behebung der Schwachstellen stellt Google die Chrome Version 122.0.6261.57 für macOS und Linux sowie 122.0.6261.57/.58 für Windows zur Verfügung.
Innerhalb der nächsten Tage soll die Chrome Version 122.0.6261.64 für Android über Google Play bereitstehen. Mit diesem Release werden die hier referenzierten Schwachstellen behoben und zusätzlich Stabilitäts- und Performance-Verbesserungen umgesetzt.
Innerhalb der nächsten Stunden soll außerdem die Chrome 122.0.6261.62 für iOS über den App Store bereitgestellt werden. Hierfür werden Stabilitäts- und Performance-Verbesserungen erwähnt.
Wie üblich, stellt Google derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.
Schwachstellen:
CRBUG-326063910
Schwachstellen in Chromium und Google Chrome ermöglichen nicht spezifizierte AngriffeCVE-2024-1669
Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-1670
Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-1671
Schwachstelle in Chromium und Google Chrome ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-1672
Schwachstelle in Chromium und Google Chrome ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-1673
Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte AngriffeCVE-2024-1674
Schwachstelle in Chromium und Google Chrome ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-1675
Schwachstelle in Chromium und Google Chrome ermöglicht Manipulation von DateienCVE-2024-1676
Schwachstelle in Chromium und Google Chrome ermöglicht Darstellen falscher Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.