Chrome Bug CVE-2023-7024

Die oxaion-Versionen bis zum Patch-Stand 03 / 2024 enthalten eine Chromium-Version, für die Google eine kritische Sicherheitslücke bekannt gegeben hat (CVE-2023-7024). Wir empfehlen, entweder den März-Patch 2024 einzuspielen, oder die Browser-Komponente zu deaktivieren.

Wir empfehlen, aus Sicherheitsgründen folgende Vorsichtsmaßnahmen zu treffen:

  • Entfernen Sie Browser-Komponenten von Dashboards, bzw. entziehen Sie die Berechtigung, benutzerspezifische Dashboards anzulegen
  • Entfernen Sie Programmlaschen, die Webinhalte anzeigen können (Schlüsselwort URL- in der Registry)
  • Entfernen Sie das Gadget JXBrowser aus der Tabelle FRDGDD
  • Keine Stichwörter