UPDATE: DFN-CERT-2023-2101 Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

UPDATE: DFN-CERT-2023-2101 Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (18.09.23):
Für Fedora 37 und 38 sowie für Fedora EPEL 7, 8 und 9 stehen neue
Sicherheitsupdates in Form von ‘chromium-117.0.5938.62-1’-Paketen im
Status ‘testing’ bzw. ‘stable’ (Fedora 38) zur Verfügung, um diese
Schwachstellen, CVE-2023-4863 und zusätzlich die mit Chrome Stable Channel
Update for Desktop, 12. September 2023 behobenen Schwachstellen zu
adressieren. Diese ersetzen die vorherigen Updates FEDORA-2023-509640a8a6
(Fedora 37, chromium-116.0.5845.187-1.fc37), FEDORA-2023-32fa4259f4
(Fedora 38, chromium-116.0.5845.187-1.fc38), FEDORA-EPEL-2023-9d0dbed062
(Fedora EPEL 7, chromium-116.0.5845.187-1.el7), FEDORA-
EPEL-2023-9a6fd7a504 (Fedora EPEL 8, chromium-116.0.5845.187-1.el8) und
FEDORA-EPEL-2023-788f9bbb3f (Fedora EPEL 9,
chromium-116.0.5845.187-1.el9), welche in den Status ‘obsolete’ versetzt
wurden (Referenzen hier entfernt).
Version 2 (14.09.23):
Für Fedora 37 und 38 sowie für Fedora EPEL 7, 8 und 9 stehen neue
Sicherheitsupdates in Form von ‘chromium-116.0.5845.187-1’-Paketen im
Status ‘testing’ zur Verfügung, um diese Schwachstellen und zusätzlich
CVE-2023-4863 zu beheben. Diese ersetzen die früheren Updates
FEDORA-2023-eb44efc398 (Fedora 37, chromium-116.0.5845.179-1.fc37),
FEDORA-2023-1e441f3098 (Fedora 38, chromium-116.0.5845.179-1.fc38),
FEDORA-EPEL-2023-e9ce7bf135 (Fedora EPEL 7,
chromium-116.0.5845.179-1.el7), FEDORA-EPEL-2023-4cc86adbd2 (Fedora EPEL
8, chromium-116.0.5845.179-1.el8) und FEDORA-EPEL-2023-3efeaee7e4 (Fedora
EPEL 9, chromium-116.0.5845.179-1.el9), welche in den Status ‘obsolete’
versetzt wurden (Referenzen hier entfernt).
Version 1 (11.09.23):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, beliebigen Programmcode auszuführen, falsche
Informationen darzustellen und einen Denial-of-Service (DoS)-Angriff
durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Für Fedora 37 und 38 sowie für Fedora EPEL 7, 8 und 9 stehen in Form von
‘chromium-116.0.5845.179-1’-Paketen Sicherheitsupdates im Status ‘testing’
zur Verfügung, um die Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-2101]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2023-2101 Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (14.09.23):
Für Fedora 37 und 38 sowie für Fedora EPEL 7, 8 und 9 stehen neue
Sicherheitsupdates in Form von ‘chromium-116.0.5845.187-1’-Paketen im
Status ‘testing’ zur Verfügung, um diese Schwachstellen und zusätzlich
CVE-2023-4863 zu beheben. Diese ersetzen die früheren Updates
FEDORA-2023-eb44efc398 (Fedora 37, chromium-116.0.5845.179-1.fc37),
FEDORA-2023-1e441f3098 (Fedora 38, chromium-116.0.5845.179-1.fc38),
FEDORA-EPEL-2023-e9ce7bf135 (Fedora EPEL 7,
chromium-116.0.5845.179-1.el7), FEDORA-EPEL-2023-4cc86adbd2 (Fedora EPEL
8, chromium-116.0.5845.179-1.el8) und FEDORA-EPEL-2023-3efeaee7e4 (Fedora
EPEL 9, chromium-116.0.5845.179-1.el9), welche in den Status ‘obsolete’
versetzt wurden (Referenzen hier entfernt).
Version 1 (11.09.23):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, beliebigen Programmcode auszuführen, falsche
Informationen darzustellen und einen Denial-of-Service (DoS)-Angriff
durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Für Fedora 37 und 38 sowie für Fedora EPEL 7, 8 und 9 stehen in Form von
‘chromium-116.0.5845.179-1’-Paketen Sicherheitsupdates im Status ‘testing’
zur Verfügung, um die Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-2101]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben