2016-0113: Google Chrome, Chromium, Ubuntu oxide-qt: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2016-01-21 15:03)
- Neues Advisory
- Version 2 (2016-01-27 11:04)
- Für die Distributionen openSUSE Leap 42.1 und openSUSE 13.2 stehen Sicherheitsupdates auf die Chromium Version 48.0.2564.82 bereit. Das Sicherheitsupdate von openSUSE listet die Denial-of-Service-Schwachstellen CVE-2016-2051 und CVE-2016-2052 nicht auf.
- Version 3 (2016-01-27 15:07)
- Red Hat stellt für die Red Hat Enterprise Linux 6 Supplementary Varianten Desktop, Server, Server EUS v.6.7.z und Workstation Sicherheitsupdates auf die Chromium Version 8.0.2564.82 bereit.
- Version 4 (2016-01-28 12:06)
- Für die Distribution openSUSE 13.1 steht ein Sicherheitsupdate auf die Chromium Version 48.0.2564.82 bereit. Ebenso für die stabile Debian Distribution Jessie. Das entsprechende Debian Security Advisory listet auch noch die Schwachstelle CVE-2015-6792, die zuvor durch die Chromium Version 47.0.2526.106 adressiert wurde, als behoben auf. Canonical stellt für Ubuntu 15.10, Ubuntu 15.04 und Ubuntu 14.04 LTS Sicherheitsupdates für Oxide bereit, welche die Schwachstellen CVE-2016-1612, CVE-2016-1614, CVE-2016-1617, CVE-2016-1618, CVE-2016-1620, CVE-2016-2051 und CVE-2016-2052 korrigieren. Korrektur bzgl. des vorherigen Updates: Für die Red Hat Enterprise Linux 6 Supplementary Produkte erfolgte ebenfalls eine Aktualisierung auf die Chromium Version 48.0.2564.82.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Google Chrome vor Version 48.0.2564.82 ermöglichen einen entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und das Durchführen von Denial-of-Service-Angriffen.
Schwachstellen:
CVE-2015-6792
Zwei Schwachstellen in Google ChromeCVE-2016-1612
Schwachstelle in V8 in Google Chrome ermöglicht Denial-of-Service-AngriffCVE-2016-1613
Use-after-free-Schwachstelle in Google ChromeCVE-2016-1614
Schwachstelle in Blink ermöglicht Ausspähen von InformationenCVE-2016-1615
Schwachstelle in Google Chrome ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-1616
Schwachstelle in Google Chrome erlaubt URL SpoofingCVE-2016-1617
Schwachstelle in Google Chrome ermöglicht Ausspähen von InformationenCVE-2016-1618
Schwachstelle in Blink ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-1619
Speicherzugriffsverletzung in PDFium ermöglicht Denial-of-Service-AngriffCVE-2016-1620
Schwachstellen in Google V8CVE-2016-2051
Schwachstellen in Google Chrome ermöglichen Denial-of-Service-AngriffCVE-2016-2052
Schwachstellen in HarfBuzz ermöglichen Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.