2024-3005: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2024-11-13 12:27)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen vermutlich aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Zur Behebung der Schwachstellen veröffentlicht Google die Chrome Version 131.0.6778.69 für Linux sowie 131.0.6778.69/.70 für macOS und Windows. Die neuen Versionen sollen innerhalb der nächsten Tagen/Wochen ausgerollt werden. Mittels der verfügbaren Updates werden weitere Korrekturen und Verbesserungen umgesetzt.
Das Extended Stable Channel Update auf die Version 130.0.6723.127 für Windows und macOS wird ebenfalls für den Rollout in den nächsten Tagen/Wochen angekündigt. Angaben zur Behebung etwaiger Schwachstellen macht der Hersteller hier nicht.
Bereits innerhalb der nächsten Stunden soll die Chrome Version 131.0.6778.73 für iOS über den App Store bereitgestellt werden. Dieses Release umfasst die gleichen Schwachstellenbehebungen wie das oben aufgeführte Desktop-Release. Weiterhin wurden Stabilitäts- und Performance-Verbesserungen inkludiert.
Wie üblich, stellt Google derzeit nur wenig Informationen zu den Schwachstellen und Auswirkungen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat. Mit den verfügbaren Sicherheitsupdates werden insgesamt 12 Schwachstellen behoben. Einzeln aufgelistet werden nur diejenigen, die von externen Sicherheitsforschern entdeckt und gemeldet wurden. Von diesen Schwachstellen wird eine (CVE-2024-11110) bezüglich ihrer Kritikalität mit 'high' bewertet.
Schwachstellen:
CRBUG-378550209
Schwachstellen in Chromium und Google Chrome ermöglichen nicht spezifizierte AngriffeCVE-2024-11110
Schwachstelle in Chromium und Google Chrome Blink ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-11111
Schwachstelle in Chromium und Google Chrome Autofill ermöglicht nicht spezifizierte AngriffeCVE-2024-11112
Schwachstelle in Chromium und Google Chrome Media ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-11113
Schwachstelle in Chromium und Google Chrome Accessibility ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-11114
Schwachstelle in Chromium und Google Chrome Views ermöglicht nicht spezifizierte AngriffeCVE-2024-11115
Schwachstelle in Chromium und Google Chrome Navigation ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-11116
Schwachstelle in Chromium und Google Chrome Paint ermöglicht nicht spezifizierte AngriffeCVE-2024-11117
Schwachstelle in Chromium und Google Chrome FileSystem ermöglicht nicht spezifizierte Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.