DFN-CERT

Advisory-Archiv

2025-0754: Google Chrome, Microsoft Edge, Opera: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2025-03-26 11:20)
Neues Advisory
Version 2 (2025-04-01 12:39)
Für openSUSE Leap 15.6:NonFree steht ein Sicherheitsupdate für Opera auf Version 117.0.5408.163 bereit, um die Schwachstelle zu beheben. Weiterhin wurde die Risikoeinschätzung der Schwachstelle in der Komponente 'Mojo' angepasst, um sowohl der hohen CVSS-Bewertung (Base Score: 9.6), als auch der bereits aktiven Ausnutzung der Schwachstelle Rechnung zu tragen.
Version 3 (2025-04-02 12:43)
Microsoft hat die Microsoft Edge Stable Channel Version 134.0.3124.93 auf Basis von Chromium 134.0.6998.177/.178 zur Verfügung gestellt.

Betroffene Software

Office

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und dadurch aus der Browser-Sandbox ausbrechen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten haben.

Die Schwachstelle wird laut Google bereits aktiv ausgenutzt und als hoch (high) eingestuft.

Zur Behebung der Schwachstelle stellt Google die Chrome Stable Versionen 134.0.6998.177/.178 sowie die Extended Stable Version 134.0.6998.178 für Windows zur Verfügung. Die neuen Versionen sollen in den nächsten Tagen bzw. Wochen ausgerollt werden.

Wie üblich, stellt Google derzeit nur wenig Informationen zur Schwachstelle bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Schwachstellen:

CVE-2025-2783

Schwachstelle in Chromium und Google Chrome Mojo ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.