2024-1899: Opera: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-07-22 10:35)

Neues Advisory

Version 2 (2024-07-29 08:47)

Für openSUSE Leap 15.6:NonFree steht ein Sicherheitsupdate für Opera auf Version 112.0.5197.25 bereit, um die Schwachstellen zu beheben. Diese Version basiert auf Chromium 126.0.6478.127. Hiermit werden zusätzlich die Schwachstellen CVE-2024-5493, CVE-2024-5494, CVE-2024-5495, CVE-2024-5496, CVE-2024-5497, CVE-2024-5498 und CVE-2024-5499 adressiert, die bereits mit dem Update auf Chromium 125.0.6422.142 behoben wurden.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Für openSUSE Leap 15.5:NonFree steht ein Sicherheitsupdate für Opera auf Version 112.0.5197.25 bereit, um die Schwachstellen zu beheben. Diese Version basiert auf Chromium 126.0.6478.127.

Schwachstellen:

CVE-2024-5830

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-5831

Schwachstelle in Chromium und Google Chrome Dawn ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-5832

Schwachstelle in Chromium und Google Chrome Dawn ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-5833

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-5834

Schwachstelle in Chromium und Google Chrome Dawn ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-5835

Schwachstelle in Chromium und Google Chrome Tab Groups ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-5836

Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-5837

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-5838

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-5839

Schwachstelle in Chromium und Google Chrome Memory Allocator ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-5840

Schwachstelle in Chromium und Google Chrome CORS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-5841

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-5842

Schwachstelle in Chromium und Google Chrome Browser UI ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-5843

Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Darstellen falscher Informationen

CVE-2024-5844

Schwachstelle in Chromium und Google Chrome Tab Strip ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-5845

Schwachstelle in Chromium und Google Chrome Audio ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-5846

Schwachstelle in Chromium und Google Chrome PDFium ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-5847

Schwachstelle in Chromium und Google Chrome PDFium ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-6290

Schwachstelle in Chromium und Google Chrome Dawn ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-6291

Schwachstelle in Chromium und Google Chrome Swiftshader ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-6292

Schwachstelle in Chromium und Google Chrome Dawn ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-6293

Schwachstelle in Chromium und Google Chrome Dawn ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.