2025-3379: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-12-03 12:17)
- Neues Advisory
- Version 2 (2025-12-04 15:36)
- Für openSUSE Backports SLE 15 SP6 und 15 SP7 stehen Sicherheitsupdates für 'chromium' bereit, um die 13 Schwachstellen zu beheben.
- Version 3 (2025-12-05 07:17)
- Für Debian 12 Bookworm (oldstable) steht Version 143.0.7499.40-1~deb12u1 und für Debian 13 Trixie (stable) steht Version 143.0.7499.40-1~deb13u1 von 'chromium' bereit, um die 13 Schwachstellen zu beheben.
- Version 4 (2025-12-08 06:47)
- Für openSUSE Leap 16.0 steht ein Sicherheitsupdate für 'chromium' bereit, um die 13 Schwachstellen zu beheben. Für Fedora 42 und 43 sowie Fedora EPEL 9 und 10.2 steht das Paket 'chromium-143.0.7499.40-1' im Status 'stable' bereit, um die 13 Schwachstellen zu beheben.
- Version 5 (2025-12-15 07:47)
- Für Fedora 42 und 43 steht das Paket 'cef-143.0.10^chromium143.0.7499.109-1' im Status 'testing' bereit, um die 13 Schwachstellen zu beheben. Hiermit erfolgt ein Update auf 'cef-143.0.9+ge88e818 + chromium-143.0.7499.40'.
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen und falsche Informationen darzustellen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.
Zur Behebung der Schwachstelle stellt Google die Chrome Version 143.0.7499.40 für Linux sowie 143.0.7499.40/41 für macOS und Windows zur Verfügung. Die neuen Versionen sollen in den nächsten Tagen bzw. Wochen ausgerollt werden.
Die Chrome Extended Stable Channel Version 142.0.7499.226 für macOS und Windows soll ebenfalls innerhalb der nächsten Tage bzw. Wochen ausgerollt werden.
Die Chrome Version 143.0.7499.52 für Android wird über Google Play in den nächsten Tagen zur Verfügung gestellt. Zusätzlich zu Stabilitäts- und Performance-Verbesserungen umfasst das Release für Android die Behebung der gleichen Schwachstellen, die auch in der Desktop Version behoben werden.
Über den App Store steht die Chrome Version 143.0.7499.92 für iOS bereit, welche Stabilitäts- und Performance-Verbesserungen umfasst.
Wie üblich, stellt Google derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.
Schwachstellen:
CVE-2025-13630
Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-13631
Schwachstelle in Chromium und Google Chrome Google Updater ermöglicht PrivilegieneskalationCVE-2025-13632
Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-13633
Schwachstelle in Chromium und Google Chrome Digital Credentials ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-13634
Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-13635
Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Darstellen falscher InformationenCVE-2025-13636
Schwachstelle in Chromium und Google Chrome Split View ermöglicht Darstellen falscher InformationenCVE-2025-13637
Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-13638
Schwachstelle in Chromium und Google Chrome Media Stream ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-13639
Schwachstelle in Chromium und Google Chrome WebRTC ermöglicht u. a. Manipulation von DateienCVE-2025-13640
Schwachstelle in Chromium und Google Chrome Passwords ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-13720
Schwachstelle in Chromium und Google Chrome Loader ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-13721
Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.