Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (07.01.22):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen in Chromium, die auch den
Chromium-basierten Browser Microsoft Edge betreffen, aus der Ferne
ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode
auszuführen, Denial-of-Service (DoS)-Angriffe und weitere, nicht
spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Die Schwachstelle CVE-2022-0096 in der Komponente Storage wird von Google
als kritisch eingestuft.

Microsoft stellt Microsoft Edge Version 97.0.1072.55 auf Basis von Chromium
97.0.4692.71 zur Behebung der Schwachstellen bereit. Mit dieser Version
werden mehrere zusätzliche Schwachstellen adressiert, die einem Angreifer
aus der Ferne und lokal das Ausführen beliebigen Programmcodes und die
Eskalation von Privilegien ermöglichen. Auch hier sind in jedem Fall
Benutzerinteraktionen erforderlich. Die Schwachstelle CVE-2022-21954 kann
zudem Einfluss auf andere Komponenten betroffener Systeme haben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2022-0025]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html