Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (16.08.22):
Für openSUSE Backports SLE 15 SP3 steht ebenfalls ein Sicherheitsupdate
für das Paket ‘chromium’ auf die Chromium Version 104.0.5112.79 zur
Behebung der Schwachstellen zur Verfügung.
Version 3 (15.08.22):
Für openSUSE Backports SLE 15 SP4 steht ein Sicherheitsupdate für das
Paket ‘chromium’ auf die Chromium Version 104.0.5112.79 bereit, um die
Schwachstellen zu beheben.
Version 2 (08.08.22):
Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für ‘chromium’
in Version 104.0.5112.79-1~deb11u1 bereit, um die Schwachstellen zu
beheben.
Version 1 (03.08.22):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen
Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff und nicht
spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Zur Behebung der Schwachstellen wechselt Google auf die Chrome Version 104
und stellt die Chrome Versionen 104.0.5112.79 für die Betriebssysteme Linux
und macOS sowie 104.0.5112.79/80/81 für Windows als Sicherheitsupdates zur
Verfügung.

Mit den Sicherheitsupdates werden insgesamt 27 Schwachstellen behoben.
Google führt allerdings nur die Schwachstellen einzeln auf, die von externen
Sicherheitsforschern gemeldet wurden.

Google kündigt an Chrome 104.0.5112.69 für Android innerhalb der nächsten
Tage über Google Play bereitzustellen und weist darauf hin, dass die
Android-Releases die gleichen Schwachstellen beheben wie die
korrespondierende Desktop Version, sofern nichts abweichendes angegeben ist.
Chrome 104.0.5112.71 für iOS soll innerhalb der nächsten Stunden über den
App Store zur Verfügung gestellt werden. Diese Version enthält nach
Herstellerangaben Stabilitäts- und Performanzverbesserungen.

Google stellt kurz nach Veröffentlichung von Sicherheitsupdates nur wenig
Informationen zu den Schwachstellen bereit. Weitere Informationen werden
bekanntgegeben, sobald ein Großteil der Benutzer das Update auf die neuen
Versionen vollzogen hat.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2022-1709]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (15.08.22):
Für openSUSE Backports SLE 15 SP4 steht ein Sicherheitsupdate für das
Paket ‘chromium’ auf die Chromium Version 104.0.5112.79 bereit, um die
Schwachstellen zu beheben.
Version 2 (08.08.22):
Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für ‘chromium’
in Version 104.0.5112.79-1~deb11u1 bereit, um die Schwachstellen zu
beheben.
Version 1 (03.08.22):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen
Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff und nicht
spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Zur Behebung der Schwachstellen wechselt Google auf die Chrome Version 104
und stellt die Chrome Versionen 104.0.5112.79 für die Betriebssysteme Linux
und macOS sowie 104.0.5112.79/80/81 für Windows als Sicherheitsupdates zur
Verfügung.

Mit den Sicherheitsupdates werden insgesamt 27 Schwachstellen behoben.
Google führt allerdings nur die Schwachstellen einzeln auf, die von externen
Sicherheitsforschern gemeldet wurden.

Google kündigt an Chrome 104.0.5112.69 für Android innerhalb der nächsten
Tage über Google Play bereitzustellen und weist darauf hin, dass die
Android-Releases die gleichen Schwachstellen beheben wie die
korrespondierende Desktop Version, sofern nichts abweichendes angegeben ist.
Chrome 104.0.5112.71 für iOS soll innerhalb der nächsten Stunden über den
App Store zur Verfügung gestellt werden. Diese Version enthält nach
Herstellerangaben Stabilitäts- und Performanzverbesserungen.

Google stellt kurz nach Veröffentlichung von Sicherheitsupdates nur wenig
Informationen zu den Schwachstellen bereit. Weitere Informationen werden
bekanntgegeben, sobald ein Großteil der Benutzer das Update auf die neuen
Versionen vollzogen hat.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2022-1709]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (08.08.22):
Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für ‘chromium’
in Version 104.0.5112.79-1~deb11u1 bereit, um die Schwachstellen zu
beheben.
Version 1 (03.08.22):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen
Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff und nicht
spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Zur Behebung der Schwachstellen wechselt Google auf die Chrome Version 104
und stellt die Chrome Versionen 104.0.5112.79 für die Betriebssysteme Linux
und macOS sowie 104.0.5112.79/80/81 für Windows als Sicherheitsupdates zur
Verfügung.

Mit den Sicherheitsupdates werden insgesamt 27 Schwachstellen behoben.
Google führt allerdings nur die Schwachstellen einzeln auf, die von externen
Sicherheitsforschern gemeldet wurden.

Google kündigt an Chrome 104.0.5112.69 für Android innerhalb der nächsten
Tage über Google Play bereitzustellen und weist darauf hin, dass die
Android-Releases die gleichen Schwachstellen beheben wie die
korrespondierende Desktop Version, sofern nichts abweichendes angegeben ist.
Chrome 104.0.5112.71 für iOS soll innerhalb der nächsten Stunden über den
App Store zur Verfügung gestellt werden. Diese Version enthält nach
Herstellerangaben Stabilitäts- und Performanzverbesserungen.

Google stellt kurz nach Veröffentlichung von Sicherheitsupdates nur wenig
Informationen zu den Schwachstellen bereit. Weitere Informationen werden
bekanntgegeben, sobald ein Großteil der Benutzer das Update auf die neuen
Versionen vollzogen hat.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2022-1709]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html