Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (14.06.23):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe
durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Die Schwachstelle CVE-2023-3214 in der ‘Autofill Payments’-Komponente wird
vom Hersteller als kritisch bewertet. Ansonsten verfolgt Google die übliche
Strategie, zunächst nur wenig Informationen zu den Schwachstellen zu
veröffentlichen und mit der Bereitstellung weiterer Informationen darauf zu
warten, dass ein Großteil der Benutzer das Update auf die neue Version
vollzogen hat.

Google stellt die Chrome Version 114.0.5735.133 für macOS und Linux und
114.0.5735.133/134 für Windows zur Verfügung, um die aufgeführten
Schwachstellen zu beheben. Zusätzlich kündigt Google an, Chrome
114.0.5735.130/.131 für Android innerhalb der nächsten Tage über Google Play
und Chrome 114.0.5735.124 für iOS innerhalb der nächsten Stunden über den
App Store zur Verfügung zu stellen. Während für die Android-Version darauf
hingewiesen wird, dass die Schwachstellen analog zur Desktop-Version behoben
wurden, ist für iOS nur angegeben, dass Stabilitäts- und Performance-
Verbesserungen vorgenommen wurden, die für die Android-Version zusätzlich
aufgeführt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-1365]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html