DFN-CERT-2024-3005 Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

DFN-CERT-2024-3005 Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (13.11.24):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen vermutlich aus der Ferne
ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode
auszuführen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Zur Behebung der Schwachstellen veröffentlicht Google die Chrome Version
131.0.6778.69 für Linux sowie 131.0.6778.69/.70 für macOS und Windows. Die
neuen Versionen sollen innerhalb der nächsten Tagen/Wochen ausgerollt
werden. Mittels der verfügbaren Updates werden weitere Korrekturen und
Verbesserungen umgesetzt.

Das Extended Stable Channel Update auf die Version 130.0.6723.127 für
Windows und macOS wird ebenfalls für den Rollout in den nächsten
Tagen/Wochen angekündigt. Angaben zur Behebung etwaiger Schwachstellen macht
der Hersteller hier nicht.

Bereits innerhalb der nächsten Stunden soll die Chrome Version 131.0.6778.73
für iOS über den App Store bereitgestellt werden. Dieses Release umfasst die
gleichen Schwachstellenbehebungen wie das oben aufgeführte Desktop-Release.
Weiterhin wurden Stabilitäts- und Performance-Verbesserungen inkludiert.

Wie üblich, stellt Google derzeit nur wenig Informationen zu den
Schwachstellen und Auswirkungen bereit und wartet mit der Veröffentlichung
weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf
die neue Version vollzogen hat. Mit den verfügbaren Sicherheitsupdates
werden insgesamt 12 Schwachstellen behoben. Einzeln aufgelistet werden nur
diejenigen, die von externen Sicherheitsforschern entdeckt und gemeldet
wurden. Von diesen Schwachstellen wird eine (CVE-2024-11110) bezüglich ihrer
Kritikalität mit ‘high’ bewertet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2024-3005]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben