2024-1263: Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2024-05-13 11:12)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Für openSUSE Backports SLE 15 SP5 steht ein Sicherheitsupdate für 'chromium' auf Version 124.0.6367.201 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2024-2625
Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausspähen von InformationenCVE-2024-2626
Schwachstelle in Chromium und Google Chrome Swiftshader ermöglicht Ausspähen von InformationenCVE-2024-2627
Schwachstelle in Chromium und Google Chrome Canvas ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-2628
Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-2883
Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-2885
Schwachstelle in Chromium und Google Chrome Dawn ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-2886
Schwachstelle in Chromium und Google Chrome WebCodecs ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-2887
Schwachstelle in Chromium und Google Chrome WebAssembly ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-3156
Schwachstelle in Chromium und Google Chrome V8 ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-3157
Schwachstelle in Chromium und Google Chrome Compositing ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-3158
Schwachstelle in Chromium und Google Chrome Bookmarks ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-3159
Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-3515
Schwachstelle in Chromium und Google Chrome Dawn ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-3516
Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-3832
Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-3833
Schwachstelle in Chromium und Google Chrome WebAssembly ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-3834
Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-3837
Schwachstelle in Chromium und Google Chrome QUIC ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-3838
Schwachstelle in Chromium und Google Chrome Autofill ermöglicht nicht spezifizierte AngriffeCVE-2024-3839
Schwachstelle in Chromium und Google Chrome Fonts ermöglicht Denial-of-Service-AngriffCVE-2024-3840
Schwachstelle in Chromium und Google Chrome Site Isolation ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-3841
Schwachstelle in Chromium und Google Chrome Browser Switcher ermöglicht Denial-of-Service-AngriffCVE-2024-3843
Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Denial-of-Service-AngriffCVE-2024-3844
Schwachstelle in Chromium und Google Chrome Extensions ermöglicht nicht spezifizierte AngriffeCVE-2024-3845
Schwachstelle in Chromium und Google Chrome Network ermöglicht nicht spezifizierte AngriffeCVE-2024-3846
Schwachstelle in Chromium und Google Chrome Prompts ermöglicht nicht spezifizierte AngriffeCVE-2024-3847
Schwachstelle in Chromium und Google Chrome WebUI ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-4058
Schwachstelle in Google Chrome ANGLE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-4059
Schwachstelle in Google Chrome V8 API ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-4060
Schwachstelle in Google Chrome Dawn ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-4331
Schwachstelle in Chromium und Google Chrome Picture In Picture ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-4368
Schwachstelle in Chromium und Google Chrome Dawn ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-4558
Schwachstelle in ANGLE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-4559
Schwachstelle in WebAudio ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-4671
Schwachstelle in Visuals ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.