2016-0245: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2016-02-10 13:10)
- Neues Advisory
- Version 2 (2016-02-17 11:29)
- Red Hat stellt Sicherheitsupdates für die Red Hat Enterprise Linux 6 Supplementary Produkte Desktop, Server, Server EUS (v. 6.7.z) sowie Workstation für den Chromium-Browser auf Version 48.0.2564.109 zur Verfügung.
- Version 3 (2016-02-23 14:39)
- Das Chrome Stable Channel Update, 9 Februar 2016 und RHSA-2016:0241-1 listen nun zusätzlich Schwachstelle CVE-2016-1628 als behoben mit Chrome/Chromium Version 48.0.2564.109. Debian stellt für die Distribution Jessie (stable) ein Sicherheitsupdate für Chromium auf die Version 48.0.2564.116 bereit, das zusätzlich die Schwachstelle CVE-2016-1629 behebt (siehe gesondertes Advisory für Chrome Stable Channel Update Chrome-ADV-Thursday, 18. Februar 2016).
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Google Chrome vor Version 48.0.2564.109 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und das Durchführen von Denial-of-Service-Angriffen.
Schwachstellen:
CVE-2016-1622
Schwachstelle in Google Chrome ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-1623
Schwachstelle in Google Chrome ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-1624
Pufferüberlauf-Schwachstelle in Google ChromeCVE-2016-1625
Schwachstelle in Google Chrome ermöglicht Ausspähen von InformationenCVE-2016-1626
Speicherzugriffsverletzung in PDFium ermöglicht Ausspähen von InformationenCVE-2016-1627
Schwachstellen in Google Chrome ermöglichen nicht spezifizierte AngriffeCVE-2016-1628
Schwachstelle in PDFium ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.