2024-2880: ChromeOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Historie:
- Version 1 (2024-11-01 12:13)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Google
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Google stellt die ChromeOS Version 130.0.6723.84 (Platform Version: 16033.43.0) über den LTS-Kanal als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2024-10229
Schwachstelle in Chromium und Google Chrome Extensions ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-10230
Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-10231
Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-10487
Schwachstelle in Chromium und Google Chrome Dawn ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-10488
Schwachstelle in Chromium und Google Chrome WebRTC ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-47076
Schwachstelle in CUPS-Filters ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2024-47175
Schwachstelle in libppd ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2024-47176
Schwachstelle in CUPS-Filters ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2024-47177
Schwachstelle in CUPS-Filters ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2024-7006
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2024-9954
Schwachstelle in Chromium und Google Chrome AI ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-9958
Schwachstelle in Chromium und Google Chrome PictureInPicture ermöglicht nicht spezifizierte AngriffeCVE-2024-9959
Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-9960
Schwachstelle in Chromium und Google Chrome Dawn ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-9962
Schwachstelle in Chromium und Google Chrome Permissions ermöglicht nicht spezifizierte AngriffeCVE-2024-9963
Schwachstelle in Chromium und Google Chrome Downloads ermöglicht vermutlich Denial-of-Service-AngriffCVE-2024-9964
Schwachstelle in Chromium und Google Chrome Payments ermöglicht nicht spezifizierte AngriffeCVE-2024-9966
Schwachstelle in Chromium und Google Chrome Navigations ermöglicht nicht spezifizierte Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.