DFN-CERT

Advisory-Archiv

2025-3588: ChromeOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-12-22 12:00)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und falsche Informationen darzustellen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, beliebigen Programmcode auszuführen und falsche Informationen darzustellen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Google stellt die ChromeOS-Version 143.0.7499.150 (Plattform Version: 16463.51.0) über den Stable-Kanal als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-20572

Schwachstelle in AMD Prozessor Firmware ermöglicht Manipulation von Dateien

CVE-2024-36325

Schwachstelle in VCN JRBC ermöglicht Manipulation von Dateien

CVE-2025-0010

Schwachstelle in AMDGPU ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-13630

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-13632

Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-13633

Schwachstelle in Chromium und Google Chrome Digital Credentials ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-13635

Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Darstellen falscher Informationen

CVE-2025-13636

Schwachstelle in Chromium und Google Chrome Split View ermöglicht Darstellen falscher Informationen

CVE-2025-13637

Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-13638

Schwachstelle in Chromium und Google Chrome Media Stream ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-13639

Schwachstelle in Chromium und Google Chrome WebRTC ermöglicht u. a. Manipulation von Dateien

CVE-2025-13640

Schwachstelle in Chromium und Google Chrome Passwords ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-13720

Schwachstelle in Chromium und Google Chrome Loader ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-13721

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausspähen von Informationen

CVE-2025-14372

Schwachstelle in Chromium und Google Chrome Password Manager ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-14765

Schwachstelle in Chromium und Google Chrome WebGPU ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-14766

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.