UPDATE: DFN-CERT-2023-2691 Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

UPDATE: DFN-CERT-2023-2691 Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (13.11.23):
Für Fedora 38 und 39 sowie Fedora EPEL 7, 8 und 9 stehen neue
Sicherheitsupdates in Form von ‘chromium-119.0.6045.123-1’-Paketen im
Status ‘testing’ bereit, welche die früheren Updates
FEDORA-2023-a5dfb908a0 (Fedora 38, chromium-119.0.6045.105-1.fc38),
FEDORA-2023-4ce457db98 (Fedora 39, chromium-119.0.6045.105-1.fc39),
FEDORA-EPEL-2023-ca644cad1f (Fedora EPEL 7,
chromium-119.0.6045.105-1.el7), FEDORA-EPEL-2023-6e863522f4 (Fedora EPEL
8, chromium-119.0.6045.105-1.el8) und FEDORA-EPEL-2023-14c0898d9a (Fedora
EPEL 9, chromium-119.0.6045.105-1.el9) ersetzen, die in den Status
‘obsolete’ überführt wurden (Referenzen hier entfernt). Das frühere Update
für Fedora 37 befindet sich im Status ‘stable’.
Version 3 (07.11.23):
Für Fedora 37, 38 und 39 sowie Fedora EPEL 7, 8 und 9 stehen
Sicherheitsupdates in Form von ‘chromium-119.0.6045.105-1’-Paketen im
Status ‘testing’ bereit, um die Schwachstellen zu beheben.
Version 2 (06.11.23):
Für Debian 11 Bullseye (oldstable) steht Version 119.0.6045.105-1~deb11u1
und für Debian 12 Bookworm (stable) steht Version 119.0.6045.105-1~deb12u1
von ‘chromium’ bereit, um die Schwachstellen zu beheben.
Version 1 (01.11.23):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen, falsche Informationen darzustellen und
nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer zwei
Schwachstellen lokal ausnutzen, um wahrscheinlich beliebigen Programmcode
auszuführen.

Für die Ausnutzung der Schwachstellen sind wahrscheinlich keine Privilegien
erforderlich, allerdings die Interaktion eines Benutzers.

Insgesamt werden mit dem verfügbaren Sicherheitsupdate auf die Version
119.0.6045.105 für macOS und Linux sowie 119.0.6045.105/.106 für Windows 15
Schwachstellen behoben, zu denen aber noch keine Details veröffentlicht
wurden. Diese stehen erst zur Verfügung, wenn ein Großteil der Benutzer das
Update auf die fehlerbereinigte Version vollzogen hat.

Innerhalb der nächsten Tage soll außerdem die Chrome Version 119.0.6045.66
for Android über Google Play bereitstehen. Mit dieser Version werden die
gleichen Schwachstellen wie in der korrespondierenden Desktop-Version
behoben.

Bereits in den nächsten Stunden soll die Chrome Version 119.0.6045.109 for
iOS bereitgestellt werden, die Stabilitäts- und Performanceverbesserungen
umfasst. Von behobenen Schwachstellen spricht der Hersteller in diesem
Kontext nicht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-2691]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2023-2691 Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (07.11.23):
Für Fedora 37, 38 und 39 sowie Fedora EPEL 7, 8 und 9 stehen
Sicherheitsupdates in Form von ‘chromium-119.0.6045.105-1’-Paketen im
Status ‘testing’ bereit, um die Schwachstellen zu beheben.
Version 2 (06.11.23):
Für Debian 11 Bullseye (oldstable) steht Version 119.0.6045.105-1~deb11u1
und für Debian 12 Bookworm (stable) steht Version 119.0.6045.105-1~deb12u1
von ‘chromium’ bereit, um die Schwachstellen zu beheben.
Version 1 (01.11.23):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen, falsche Informationen darzustellen und
nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer zwei
Schwachstellen lokal ausnutzen, um wahrscheinlich beliebigen Programmcode
auszuführen.

Für die Ausnutzung der Schwachstellen sind wahrscheinlich keine Privilegien
erforderlich, allerdings die Interaktion eines Benutzers.

Insgesamt werden mit dem verfügbaren Sicherheitsupdate auf die Version
119.0.6045.105 für macOS und Linux sowie 119.0.6045.105/.106 für Windows 15
Schwachstellen behoben, zu denen aber noch keine Details veröffentlicht
wurden. Diese stehen erst zur Verfügung, wenn ein Großteil der Benutzer das
Update auf die fehlerbereinigte Version vollzogen hat.

Innerhalb der nächsten Tage soll außerdem die Chrome Version 119.0.6045.66
for Android über Google Play bereitstehen. Mit dieser Version werden die
gleichen Schwachstellen wie in der korrespondierenden Desktop-Version
behoben.

Bereits in den nächsten Stunden soll die Chrome Version 119.0.6045.109 for
iOS bereitgestellt werden, die Stabilitäts- und Performanceverbesserungen
umfasst. Von behobenen Schwachstellen spricht der Hersteller in diesem
Kontext nicht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-2691]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2023-2691 Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (06.11.23):
Für Debian 11 Bullseye (oldstable) steht Version 119.0.6045.105-1~deb11u1
und für Debian 12 Bookworm (stable) steht Version 119.0.6045.105-1~deb12u1
von ‘chromium’ bereit, um die Schwachstellen zu beheben.
Version 1 (01.11.23):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen, falsche Informationen darzustellen und
nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer zwei
Schwachstellen lokal ausnutzen, um wahrscheinlich beliebigen Programmcode
auszuführen.

Für die Ausnutzung der Schwachstellen sind wahrscheinlich keine Privilegien
erforderlich, allerdings die Interaktion eines Benutzers.

Insgesamt werden mit dem verfügbaren Sicherheitsupdate auf die Version
119.0.6045.105 für macOS und Linux sowie 119.0.6045.105/.106 für Windows 15
Schwachstellen behoben, zu denen aber noch keine Details veröffentlicht
wurden. Diese stehen erst zur Verfügung, wenn ein Großteil der Benutzer das
Update auf die fehlerbereinigte Version vollzogen hat.

Innerhalb der nächsten Tage soll außerdem die Chrome Version 119.0.6045.66
for Android über Google Play bereitstehen. Mit dieser Version werden die
gleichen Schwachstellen wie in der korrespondierenden Desktop-Version
behoben.

Bereits in den nächsten Stunden soll die Chrome Version 119.0.6045.109 for
iOS bereitgestellt werden, die Stabilitäts- und Performanceverbesserungen
umfasst. Von behobenen Schwachstellen spricht der Hersteller in diesem
Kontext nicht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-2691]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben