Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (17.01.24):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe
durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien jedoch die
Interaktion eines Benutzers erforderlich.

Google informiert darüber, dass für die Ausnutzung der Schwachstelle
CVE-2024-0519 Schadcode öffentlich verfügbar ist.

Details über die Schwachstellen werden von Google wie üblich noch nicht
bereitgestellt, da zunächst ein Großteil der Nutzer das Update auf die
fehlerbereinigte Version vollzogen haben soll. Mit den verfügbaren
Sicherheitsupdates wird zusätzlich zu den aufgelisteten, von externen
Sicherheitsforschern gemeldeten Schwachstellen, eine weitere, nicht weiter
benannte Schwachstelle behoben.

Für macOS werden Sicherheitsupdates zur Behebung der Schwachstellen in Form
der Version 120.0.6099.234 sowie der entsprechenden Extended Stable Channel
Version 120.0.6099.234 innerhalb der nächsten Tage bzw. Wochen ausgerollt.
Für Linux wird die Version 120.0.6099.224 und für Windows werden die
Versionen 120.0.6099.224/225 sowie die Extended Stable Channel Version
120.0.6099.225 ebenfalls innerhalb der nächsten Tage bzw. Wochen
bereitgestellt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2024-0122]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html