2025-2185: Google Chrome, Chromium, Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-08-13 16:35)
- Neues Advisory
- Version 2 (2025-08-14 18:05)
- Für Debian 12 Bookworm (oldstable) steht ein Sicherheitsupdate für 'chromium' in Version 139.0.7258.127-1~deb12u1 bereit, um die Schwachstellen zu beheben. Für Debian 13 Trixie (stable) steht ein Sicherheitsupdate für 'chromium' in Version 139.0.7258.127-1~deb13u1 bereit, welches zusätzlich zu diesen Schwachstellen auch die mit älteren Chromium-Versionen behobenen Schwachstellen CVE-2025-8576, CVE-2025-8577, CVE-2025-8578, CVE-2025-8579, CVE-2025-8580, CVE-2025-8581, CVE-2025-8582 und CVE-2025-8583 adressiert.
- Version 3 (2025-08-18 11:52)
- Für Fedora 41 und 42 sowie Fedora EPEL 9 und 10.1 steht das Paket 'chromium-139.0.7258.127-1' im Status 'stable' bereit, womit Chromium auf Version 139.0.7258.127 aktualisiert und insgesamt acht Schwachstellen, auch aus der vorherigen Version, behoben werden. Microsoft hat die Microsoft Edge Stable Channel Version 139.0.3405.102 und die Microsoft Edge Extended Stable Channel Version 138.0.3351.140 basierend auf der Chromium Version 139.0.7258.127/.128 veröffentlicht, um die Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Zur Behebung der insgesamt sechs Schwachstellen stellt Google die Chrome Version 139.0.7258.127 für Linux sowie 139.0.7258.127/.128 für macOS und Windows zur Verfügung. Die neuen Versionen sollen in den nächsten Tagen bzw. Wochen ausgerollt werden.
Die Chrome Extended Stable Channel Version 138.0.7204.235 für macOS und Windows soll ebenfalls innerhalb der nächsten Tage bzw. Wochen ausgerollt werden.
Die Chrome Version 139.0.7258.123 für Android ist über Google Play verfügbar. Zusätzlich zu Stabilitäts- und Performance-Verbesserungen umfasst das Release für Android die Behebung der gleichen Schwachstellen, die auch in der Desktop Version behoben werden.
Wie üblich, stellt Google derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.
Schwachstellen:
CRBUG-438094852
Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-8879
Schwachstelle in Chromium und Google Chrome libaom ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-8880
Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-8881
Schwachstelle in Chromium und Google Chrome File Picker ermöglicht Ausspähen von InformationenCVE-2025-8882
Schwachstelle in Chromium und Google Chrome Aura ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-8901
Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.