Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (19.06.23):
Für openSUSE Leap 15.5 (NonFree) steht ein Sicherheitsupdate bereit, mit
denen die Schwachstelle in Opera behoben wird. Die betroffene Software
wird damit auf Version 90.0.4480.84 aktualisiert. Diese Version basiert
auf Chromium 105.0.5195.102.
Version 3 (13.09.22):
Für openSUSE Leap 15.3 (NonFree) und openSUSE Leap 15.4 (NonFree) stehen
Sicherheitsupdates bereit, mit denen die Schwachstelle in Opera behoben
wird. Die betroffene Software wird damit auf Version 90.0.4480.84
aktualisiert. Diese Version basiert auf Chromium 105.0.5195.102.
Version 2 (07.09.22):
Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für ‘chromium’
in Version 105.0.5195.102-1~deb11u1 bereit, um die Schwachstelle zu
beheben.
Version 1 (05.09.22):
Neues Advisory

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen
Programmcode auszuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.
Die Schwachstelle erfordert die Interaktion eines Benutzers.

Der Hersteller weist darauf hin, dass CVE-2022-3075 bereits aktiv ausgenutzt
wird.

Zur Behebung der Schwachstelle stellt Google die Chrome Version
105.0.5195.102 für die Betriebssysteme Windows, Linux und macOS als
Sicherheitsupdate zur Verfügung. Zusätzlich wird laut Hersteller in den
nächsten Tagen bzw. Wochen für Windows und macOS die Extended Chrome Version
104.0.5112.114 veröffentlicht.

Darüber hinaus kündigt Google an, Chrome 105.0.5195.77 für Android innerhalb
der nächsten Tage über Google Play und Chrome 105.0.5195.100 für iOS
innerhalb der nächsten Stunden über den App Store zur Verfügung zu stellen.
Laut Hersteller umfassen diese Versionen lediglich Stabilitäts- und
Performanceverbesserungen, sie stellen keine Sicherheitsupdates dar.

Google stellt kurz nach Veröffentlichung von Sicherheitsupdates nur wenig
Informationen zu der Schwachstelle bereit. Weitere Informationen werden
bekanntgegeben, sobald ein Großteil der Benutzer das Update auf die neuen
Versionen vollzogen hat.

Microsoft stellt Microsoft Edge 105.0.1343.27 auf Basis von Chromium
105.0.5195.102 zur Behebung der Schwachstelle bereit. Zusätzlich wird laut
Hersteller die Extended Microsoft Edge Version 104.0.1293.81 zur Behebung
der Schwachstelle veröffentlicht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2022-1942]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (13.09.22):
Für openSUSE Leap 15.3 (NonFree) und openSUSE Leap 15.4 (NonFree) stehen
Sicherheitsupdates bereit, mit denen die Schwachstelle in Opera behoben
wird. Die betroffene Software wird damit auf Version 90.0.4480.84
aktualisiert. Diese Version basiert auf Chromium 105.0.5195.102.
Version 2 (07.09.22):
Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für ‘chromium’
in Version 105.0.5195.102-1~deb11u1 bereit, um die Schwachstelle zu
beheben.
Version 1 (05.09.22):
Neues Advisory

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen
Programmcode auszuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.
Die Schwachstelle erfordert die Interaktion eines Benutzers.

Der Hersteller weist darauf hin, dass CVE-2022-3075 bereits aktiv ausgenutzt
wird.

Zur Behebung der Schwachstelle stellt Google die Chrome Version
105.0.5195.102 für die Betriebssysteme Windows, Linux und macOS als
Sicherheitsupdate zur Verfügung. Zusätzlich wird laut Hersteller in den
nächsten Tagen bzw. Wochen für Windows und macOS die Extended Chrome Version
104.0.5112.114 veröffentlicht.

Darüber hinaus kündigt Google an, Chrome 105.0.5195.77 für Android innerhalb
der nächsten Tage über Google Play und Chrome 105.0.5195.100 für iOS
innerhalb der nächsten Stunden über den App Store zur Verfügung zu stellen.
Laut Hersteller umfassen diese Versionen lediglich Stabilitäts- und
Performanceverbesserungen, sie stellen keine Sicherheitsupdates dar.

Google stellt kurz nach Veröffentlichung von Sicherheitsupdates nur wenig
Informationen zu der Schwachstelle bereit. Weitere Informationen werden
bekanntgegeben, sobald ein Großteil der Benutzer das Update auf die neuen
Versionen vollzogen hat.

Microsoft stellt Microsoft Edge 105.0.1343.27 auf Basis von Chromium
105.0.5195.102 zur Behebung der Schwachstelle bereit. Zusätzlich wird laut
Hersteller die Extended Microsoft Edge Version 104.0.1293.81 zur Behebung
der Schwachstelle veröffentlicht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2022-1942]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html