2025-2293: ChromeOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-08-20 16:34)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Google
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff und weitere, nicht näher spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Google stellt die ChromeOS-Version 16328.55.0 (Browser-Version: 139.0.7258.137) über den Stable-Kanal als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2025-8576
Schwachstelle in Chromium und Google Chrome Extensions ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-8578
Schwachstelle in Chromium und Google Chrome Cast ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-8580
Schwachstelle in Chromium und Google Chrome Filesystems ermöglicht nicht spezifizierte AngriffeCVE-2025-8581
Schwachstelle in Chromium und Google Chrome Extensions ermöglicht nicht spezifizierte AngriffeCVE-2025-8582
Schwachstelle in Chromium und Google Chrome DOM ermöglicht Cross-Site-Scripting-AngriffCVE-2025-8583
Schwachstelle in Chromium und Google Chrome Permissions ermöglicht nicht spezifizierte AngriffeCVE-2025-8879
Schwachstelle in Chromium und Google Chrome libaom ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-8880
Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-8881
Schwachstelle in Chromium und Google Chrome File Picker ermöglicht Ausspähen von InformationenCVE-2025-8901
Schwachstelle in Chromium und Google Chrome ANGLE ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.