Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 8 (19.08.24):
Für openSUSE Leap 15.5:NonFree steht ein Sicherheitsupdate für Opera auf
Version 112.0.5197.53 bereit, um die Schwachstellen zu beheben. Diese
Version basiert auf Chromium 126.0.6478.182.
Version 7 (16.08.24):
Für openSUSE Leap 15.6:NonFree steht ein Sicherheitsupdate für Opera auf
Version 112.0.5197.53 bereit, um die Schwachstellen zu beheben. Diese
Version basiert auf Chromium 126.0.6478.182.
Version 6 (31.07.24):
Für Fedora 40 steht das Paket ‘chromium-126.0.6478.182-2.fc40’ im Status
‘stable’ als Sicherheitsupdate bereit.
Version 5 (29.07.24):
Für Debian 12 Bookworm (stable) steht ein Sicherheitsupdate für ‘chromium’
in Version 126.0.6478.182-1~deb12u1 bereit, um die Schwachstellen zu
beheben.
Version 4 (23.07.24):
Für openSUSE Backports SLE 15 SP5 steht ein Sicherheitsupdate für
‘chromium’ auf die Chromium Version 126.0.6478.182 bereit.
Version 3 (19.07.24):
Microsoft stellt die Microsoft Edge Stable Channel Version 126.0.2592.113
auf Basis von Chromium 126.0.6478.182/.183 für Windows bereit, um die
Schwachstellen zu beheben.
Version 2 (19.07.24):
Für Fedora 39 und 40 sowie Fedora EPEL 8 und 9 stehen Sicherheitsupdates
in Form von ‘chromium-126.0.6478.182-1’-Paketen im Status ‘testing’
bereit, um die Schwachstellen zu beheben.
Version 1 (17.07.24):
Neues Advisory
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe
durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Wie üblich stellt Google mit der Veröffentlichung des Stable Channel Updates
nur sehr wenig Informationen zu den Schwachstellen und den konkreten
Auswirkungen bereit und wartet mit der Bekanntgabe weiterer Informationen
darauf, dass ein Großteil der Benutzer die Aktualisierung auf die neue
Version vollzogen hat.
Mit den veröffentlichten Sicherheitsupdates adressiert Google insgesamt zehn
Schwachstellen. Acht dieser Schwachstellen wurden von externen
Sicherheitsforschern entdeckt und werden deshalb explizit aufgeführt. Alle
Schwachstellen werden vom Hersteller in ihrer Kritikalität als ‘high’
bewertet.
Zur Behebung der Schwachstellen stellt Google die Chrome Version
126.0.6478.182 für Linux sowie 126.0.6478.182/183 für macOS und Windows zur
Verfügung. Die neuen Versionen sollen in den nächsten Tagen/Wochen
ausgerollt werden.
Ebenfalls innerhalb der nächsten Tage soll die Chrome Version 126.0.6478.186
für Android über Google Play verfügbar werden. Zusätzlich zu Stabilitäts-
und Performance-Verbesserungen umfasst das Release für Android die Behebung
der gleichen Schwachstellen, die auch in der Desktop Version behoben werden.
Zeitgleich wird die Chrome Version 126.0.6478.190 für iOS über den App Store
angekündigt. Mit diesem Release werden Stabilitäts- und Performance-
Verbesserungen umgesetzt, es gibt keine Hinweise auf die Behebung von
Schwachstellen.
Weiterhin wurde Chrome Extended Stable Channel auf die Version
124.0.6367.182 für macOS und Windows aktualisiert, die in den nächsten
Tagen/Wochen ausgerollt werden soll.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2024-1847]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
