UPDATE: DFN-CERT-2023-2838 Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

UPDATE: DFN-CERT-2023-2838 Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (21.11.23):
Für Fedora 37, 38 und 39 sowie Fedora EPEL 9 wurden die zuvor
veröffentlichten Sicherheitsupdates aktualisiert; es stehen nun unter
denselben Referenzen ‘chromium-119.0.6045.159-2’-Pakete im Status
‘testing’ bereit, um die Schwachstellen zu beheben.
Version 3 (20.11.23):
Für Fedora 37, 38 und 39 sowie Fedora EPEL 7, 8 und 9 stehen
Sicherheitsupdates in Form von ‘chromium-119.0.6045.159-1’-Paketen im
Status ‘testing’ bereit, um die Schwachstellen zu beheben. Das Update für
Fedora EPEL 9 adressiert auch die mit den beiden vorherigen Chromium-
Releases behobenen Schwachstellen.
Version 2 (16.11.23):
Für openSUSE Backports SLE 15 SP4 und 15 SP5 stehen Sicherheitsupdates für
‘chromium’ bereit, um die Schwachstellen zu beheben.
Version 1 (15.11.23):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen vermutlich aus der Ferne
ausnutzen, um beliebigen Programmcode auszuführen und nicht spezifizierte
Angriffe durchzuführen.

Bisher benennt Google zwei der behobenen Schwachstellen explizit, da sie von
externen Sicherheitsforschern gefunden wurden, veröffentlicht aber, wie
üblich, keine Details zu diesen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Zur Behebung der Schwachstellen stellt Google die Chrome Version
119.0.6045.159 für macOS und Linux sowie 119.0.6045.159/.160 für Windows
zur Verfügung.

Ebenfalls angekündigt für den Rollout in den nächsten Tagen/Wochen wird das
Extended Stable Channel Update auf die Version 118.0.5993.144 für Windows
und macOS. Hier werden keine Schwachstellen als behoben aufgeführt.

Weiterhin kündigt Google an, Chrome 119.0.6045.1631 für Android innerhalb
der nächsten Tage über Google Play zur Verfügung zu stellen. Mit diesem
Release werden die hier referenzierten Schwachstellen behoben und zusätzlich
Stabilitäts- und Performance-Verbesserungen umgesetzt.

Auch für iOS wird eine neue Chrome Version 119.0.6045.169 angekündigt, die
innerhalb der nächsten Stunden über den App Store zur Verfügung stehen wird,
für die allerdings lediglich Stabilitäts- und Performance-Verbesserungen
ausgewiesen werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-2838]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2023-2838 Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (20.11.23):
Für Fedora 37, 38 und 39 sowie Fedora EPEL 7, 8 und 9 stehen
Sicherheitsupdates in Form von ‘chromium-119.0.6045.159-1’-Paketen im
Status ‘testing’ bereit, um die Schwachstellen zu beheben. Das Update für
Fedora EPEL 9 adressiert auch die mit den beiden vorherigen Chromium-
Releases behobenen Schwachstellen.
Version 2 (16.11.23):
Für openSUSE Backports SLE 15 SP4 und 15 SP5 stehen Sicherheitsupdates für
‘chromium’ bereit, um die Schwachstellen zu beheben.
Version 1 (15.11.23):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen vermutlich aus der Ferne
ausnutzen, um beliebigen Programmcode auszuführen und nicht spezifizierte
Angriffe durchzuführen.

Bisher benennt Google zwei der behobenen Schwachstellen explizit, da sie von
externen Sicherheitsforschern gefunden wurden, veröffentlicht aber, wie
üblich, keine Details zu diesen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Zur Behebung der Schwachstellen stellt Google die Chrome Version
119.0.6045.159 für macOS und Linux sowie 119.0.6045.159/.160 für Windows
zur Verfügung.

Ebenfalls angekündigt für den Rollout in den nächsten Tagen/Wochen wird das
Extended Stable Channel Update auf die Version 118.0.5993.144 für Windows
und macOS. Hier werden keine Schwachstellen als behoben aufgeführt.

Weiterhin kündigt Google an, Chrome 119.0.6045.1631 für Android innerhalb
der nächsten Tage über Google Play zur Verfügung zu stellen. Mit diesem
Release werden die hier referenzierten Schwachstellen behoben und zusätzlich
Stabilitäts- und Performance-Verbesserungen umgesetzt.

Auch für iOS wird eine neue Chrome Version 119.0.6045.169 angekündigt, die
innerhalb der nächsten Stunden über den App Store zur Verfügung stehen wird,
für die allerdings lediglich Stabilitäts- und Performance-Verbesserungen
ausgewiesen werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-2838]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2023-2838 Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (16.11.23):
Für openSUSE Backports SLE 15 SP4 und 15 SP5 stehen Sicherheitsupdates für
‘chromium’ bereit, um die Schwachstellen zu beheben.
Version 1 (15.11.23):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen vermutlich aus der Ferne
ausnutzen, um beliebigen Programmcode auszuführen und nicht spezifizierte
Angriffe durchzuführen.

Bisher benennt Google zwei der behobenen Schwachstellen explizit, da sie von
externen Sicherheitsforschern gefunden wurden, veröffentlicht aber, wie
üblich, keine Details zu diesen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Zur Behebung der Schwachstellen stellt Google die Chrome Version
119.0.6045.159 für macOS und Linux sowie 119.0.6045.159/.160 für Windows
zur Verfügung.

Ebenfalls angekündigt für den Rollout in den nächsten Tagen/Wochen wird das
Extended Stable Channel Update auf die Version 118.0.5993.144 für Windows
und macOS. Hier werden keine Schwachstellen als behoben aufgeführt.

Weiterhin kündigt Google an, Chrome 119.0.6045.1631 für Android innerhalb
der nächsten Tage über Google Play zur Verfügung zu stellen. Mit diesem
Release werden die hier referenzierten Schwachstellen behoben und zusätzlich
Stabilitäts- und Performance-Verbesserungen umgesetzt.

Auch für iOS wird eine neue Chrome Version 119.0.6045.169 angekündigt, die
innerhalb der nächsten Stunden über den App Store zur Verfügung stehen wird,
für die allerdings lediglich Stabilitäts- und Performance-Verbesserungen
ausgewiesen werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-2838]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben