Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (06.12.23):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe
durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Insgesamt werden mit dem verfügbaren Sicherheitsupdate auf die Version
120.0.6099.62 für macOS und Linux sowie 120.0.6099.62/.63 für Windows 10
Schwachstellen behoben, zu denen aber noch keine Details veröffentlicht
wurden. Diese stehen erst zur Verfügung, wenn ein Großteil der Nutzer das
Update auf die fehlerbereinigte Version vollzogen hat.

Die genannten Sicherheitsupdates werden, wie auch die Extended Stable
Channel Version 120.0.6099.63 für Windows und 120.0.6099.62 für macOS, in
den nächsten Tagen bzw. Wochen bereitgestellt.

Innerhalb der nächsten Tage soll außerdem die Chrome Version 120.0.6099.43
for Android über Google Play bereitstehen. Mit dieser Version werden die
gleichen Schwachstellen wie in der korrespondierenden Desktop-Version
behoben.

Bereits in den nächsten Stunden soll die Chrome Version 120.0.6099.101 for
iOS bereitgestellt werden, die Stabilitäts- und Performanceverbesserungen
umfasst. Von behobenen Schwachstellen spricht der Hersteller in diesem
Kontext nicht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-3043]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html