2025-2154: Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-08-08 13:10)
- Neues Advisory
- Version 2 (2025-08-12 18:00)
- Für openSUSE Backports SLE 15 SP6 steht ein Sicherheitsupdate für 'chromium' bereit, um neun Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.
Für openSUSE Backports SLE 15 SP7 steht ein Sicherheitsupdate für 'chromium' bereit, um neun Schwachstellen zu beheben.
Schwachstellen:
CVE-2025-54874
Schwachstelle in OpenJPEG ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-8576
Schwachstelle in Chromium und Google Chrome Extensions ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-8577
Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-8578
Schwachstelle in Chromium und Google Chrome Cast ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-8579
Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte AngriffeCVE-2025-8580
Schwachstelle in Chromium und Google Chrome Filesystems ermöglicht nicht spezifizierte AngriffeCVE-2025-8581
Schwachstelle in Chromium und Google Chrome Extensions ermöglicht nicht spezifizierte AngriffeCVE-2025-8582
Schwachstelle in Chromium und Google Chrome DOM ermöglicht Cross-Site-Scripting-AngriffCVE-2025-8583
Schwachstelle in Chromium und Google Chrome Permissions ermöglicht nicht spezifizierte Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.