UPDATE: DFN-CERT-2024-2650 Google Chrome, Chromium, Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

UPDATE: DFN-CERT-2024-2650 Google Chrome, Chromium, Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (14.10.24):
Für Fedora 39 und 40 sowie Fedora EPEL 8 und 9 stehen Sicherheitsupdates
in Form von ‘chromium-129.0.6668.100-1’-Paketen im Status ‘stable’ bereit,
um die Schwachstellen zu beheben.
Version 3 (11.10.24):
Microsoft stellt die Microsoft Edge Stable Channel Version 129.0.2792.89
auf Basis von Chromium 129.0.6668.100/.101 für Windows bereit, um die
Schwachstellen zu beheben. Weiterhin steht die Microsoft Edge Extended
Stable Channel Version 128.0.2739.113 zur Verfügung.
Version 2 (10.10.24):
Für Debian 12 Bookworm (stable) steht ein Sicherheitsupdate für ‘chromium’
in Version 129.0.6668.100-1~deb12u1 bereit, um die Schwachstellen zu
beheben.
Version 1 (09.10.24):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne wahrscheinlich
ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, eventuell
beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe
durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Zur Behebung der Schwachstellen stellt Google die Chrome Version
129.0.6668.100 für Linux sowie 129.0.6668.100/.101 für macOS und Windows zur
Verfügung, die in den nächsten Tagen/Wochen ausgerollt werden.

Ebenfalls für den Rollout in den nächsten Tagen/Wochen angekündigt ist das
Extended Stable Channel Update für Windows und macOS auf die Version
128.0.6613.186.

Innerhalb der nächsten Tage soll die Chrome Version 129.0.6668.100 für
Android über Google Play zur Verfügung stehen. Zusätzlich zu Stabilitäts-
und Performance-Verbesserungen umfasst das Release für Android die Behebung
der Schwachstellen, die auch in der hier aufgeführten Desktop Version
behoben werden.

Google stellt, wie üblich, derzeit nur wenig Informationen zu den
Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Details
darauf, dass ein Großteil der Benutzer das Update auf die neue Version
vollzogen hat.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2024-2650]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2024-2650 Google Chrome, Chromium, Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (11.10.24):
Microsoft stellt die Microsoft Edge Stable Channel Version 129.0.2792.89
auf Basis von Chromium 129.0.6668.100/.101 für Windows bereit, um die
Schwachstellen zu beheben. Weiterhin steht die Microsoft Edge Extended
Stable Channel Version 128.0.2739.113 zur Verfügung.
Version 2 (10.10.24):
Für Debian 12 Bookworm (stable) steht ein Sicherheitsupdate für ‘chromium’
in Version 129.0.6668.100-1~deb12u1 bereit, um die Schwachstellen zu
beheben.
Version 1 (09.10.24):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne wahrscheinlich
ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, eventuell
beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe
durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Zur Behebung der Schwachstellen stellt Google die Chrome Version
129.0.6668.100 für Linux sowie 129.0.6668.100/.101 für macOS und Windows zur
Verfügung, die in den nächsten Tagen/Wochen ausgerollt werden.

Ebenfalls für den Rollout in den nächsten Tagen/Wochen angekündigt ist das
Extended Stable Channel Update für Windows und macOS auf die Version
128.0.6613.186.

Innerhalb der nächsten Tage soll die Chrome Version 129.0.6668.100 für
Android über Google Play zur Verfügung stehen. Zusätzlich zu Stabilitäts-
und Performance-Verbesserungen umfasst das Release für Android die Behebung
der Schwachstellen, die auch in der hier aufgeführten Desktop Version
behoben werden.

Google stellt, wie üblich, derzeit nur wenig Informationen zu den
Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Details
darauf, dass ein Großteil der Benutzer das Update auf die neue Version
vollzogen hat.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2024-2650]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben