2024-2197: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2024-08-22 17:06)
- Neues Advisory
- Version 2 (2024-08-23 18:00)
- Für openSUSE Backports SLE 15 SP5 steht ein Sicherheitsupdate für 'chromium' auf Chromium 128.0.6613.84 bereit, um die Schwachstellen zu beheben. Die Schwachstelle CVE-2024-7971 wird laut Google bereits aktiv ausgenutzt.
- Version 3 (2024-08-26 08:56)
- Für Debian 12 Bookworm (stable) steht ein Sicherheitsupdate für 'chromium' in Version 128.0.6613.84-1~deb12u1 bereit, um die Schwachstellen zu beheben.
- Version 4 (2024-08-26 10:50)
- Für openSUSE Backports SLE 15 SP6 steht ein Sicherheitsupdate für 'chromium' auf Chromium 128.0.6613.84 bereit, um die Schwachstellen zu beheben.
- Version 5 (2024-08-27 09:08)
- Google hat den Sicherheitshinweis aktualisiert, um auf die Ausnutzung einer weiteren Schwachstelle, CVE-2024-7965, hinzuweisen.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.
Zur Behebung der Schwachstellen stellt Google die Chrome Version 128.0.6613.84 für Linux sowie 128.0.6613.84/.85 für macOS und Windows zur Verfügung. Die neuen Versionen sollen in den nächsten Tagen/Wochen ausgerollt werden.
Ebenfalls angekündigt für den Rollout in den nächsten Tagen/Wochen wird das Extended Stable Channel Update auf die Version 128.0.6613.84 für Windows und macOS.
Innerhalb der nächsten Tage soll die Chrome Version 128.0.6613.88 für Android über Google Play verfügbar werden. Zusätzlich zu Stabilitäts- und Performance-Verbesserungen umfasst das Release für Android die Behebung der gleichen Schwachstellen, die auch in der Desktop Version behoben werden.
Innerhalb der nächsten Stunden soll außerdem die Chrome 128.0.6613.92 für iOS über den App Store bereitgestellt werden. Hierfür werden Stabilitäts- und Performance-Verbesserungen erwähnt.
Wie üblich, stellt Google derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.
Schwachstellen:
CRBUG-361165957
Schwachstellen in Chromium und Google Chrome ermöglichen nicht spezifizierte AngriffeCVE-2024-7964
Schwachstelle in Chromium und Google Chrome Passwords ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-7965
Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-7966
Schwachstelle in Chromium und Google Chrome Skia ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-7967
Schwachstelle in Chromium und Google Chrome Fonts ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-7968
Schwachstelle in Chromium und Google Chrome Autofill ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-7969
Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-7971
Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-7972
Schwachstelle in Chromium und Google Chrome V8 ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2024-7973
Schwachstelle in Chromium und Google Chrome PDFium ermöglicht Ausspähen von InformationenCVE-2024-7974
Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-7975
Schwachstelle in Chromium und Google Chrome Permissions ermöglicht Darstellen falscher InformationenCVE-2024-7976
Schwachstelle in Chromium und Google Chrome FedCM ermöglicht Darstellen falscher InformationenCVE-2024-7977
Schwachstelle in Chromium und Google Chrome Installer ermöglicht PrivilegieneskalationCVE-2024-7978
Schwachstelle in Chromium und Google Chrome Data Transfer ermöglicht Ausspähen von InformationenCVE-2024-7979
Schwachstelle in Chromium und Google Chrome Installer ermöglicht PrivilegieneskalationCVE-2024-7980
Schwachstelle in Chromium und Google Chrome Installer ermöglicht PrivilegieneskalationCVE-2024-7981
Schwachstelle in Chromium und Google Chrome ermöglicht Darstellen falscher InformationenCVE-2024-8033
Schwachstelle in Chromium und Google Chrome WebApp Installs ermöglicht Darstellen falscher InformationenCVE-2024-8034
Schwachstelle in Chromium und Google Chrome Custom Tabs ermöglicht Darstellen falscher InformationenCVE-2024-8035
Schwachstelle in Chromium und Google Chrome Extensions ermöglicht Darstellen falscher Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.