2025-3593: Chromium Embedded Framework: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-12-22 11:14)

Neues Advisory

Betroffene Software

Entwicklung
Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und falsche Informationen darzustellen. Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen und falsche Informationen darzustellen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Für Fedora 42 und 43 steht das Paket 'cef-143.0.10^chromium143.0.7499.146-1' im Status 'stable' bereit, um 15 Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-13630

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-13631

Schwachstelle in Chromium und Google Chrome Google Updater ermöglicht Privilegieneskalation

CVE-2025-13632

Schwachstelle in Chromium und Google Chrome DevTools ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-13633

Schwachstelle in Chromium und Google Chrome Digital Credentials ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-13634

Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-13635

Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Darstellen falscher Informationen

CVE-2025-13636

Schwachstelle in Chromium und Google Chrome Split View ermöglicht Darstellen falscher Informationen

CVE-2025-13637

Schwachstelle in Chromium und Google Chrome Downloads ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-13638

Schwachstelle in Chromium und Google Chrome Media Stream ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-13639

Schwachstelle in Chromium und Google Chrome WebRTC ermöglicht u. a. Manipulation von Dateien

CVE-2025-13640

Schwachstelle in Chromium und Google Chrome Passwords ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-13720

Schwachstelle in Chromium und Google Chrome Loader ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-13721

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausspähen von Informationen

CVE-2025-14765

Schwachstelle in Chromium und Google Chrome WebGPU ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-14766

Schwachstelle in Chromium und Google Chrome V8 ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.