2016-0307: Google Chrome, Chromium, Ubuntu oxide-qt: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-02-19 12:42)

Neues Advisory

Version 2 (2016-02-22 12:01)

Debian stellt für die Distribution Jessie ein Sicherheitsupdate auf die Chromium Version 48.0.2564.116 bereit, welches auch die mit der Chromium Version 48.0.2564.109 adressierten Schwachstellen behebt, die einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und das Durchführen von Denial-of-Service-Angriffen ermöglichen. openSUSE stellt für Distribution openSUSE 13.1 sowohl Updates auf die Version 48.0.2564.109 als auch auf Version 48.0.2564.116 bereit. Für openSUSE Leap 42.1 und openSUSE 13.2 werden Sicherheitsupdates auf die Chromium Version 48.0.2564.116 veröffentlicht.

Version 3 (2016-02-23 10:51)

Für die Red Hat Enterprise Linux 6 Supplementary Varianten Server, Server EUS (v.6.7.z) und Workstation stehen Sicherheitsupdates für Chromium zur Verfügung.

Version 4 (2016-02-23 16:32)

Canonical stellt für Ubuntu oxide-qt Sicherheitsupdates für die Distributionen Ubuntu 15.10 und Ubuntu 14.04 LTS bereit.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle in Google Chrome vor Version 48.0.2564.116 ermöglicht einen entfernten, nicht authentifizierten Angreifer das Umgehen der 'Same-Origin'-Sicherheitsvorkehrung, wodurch weitere Angriffe mögliche werden, die zu einer vollständigen Kompromittierung des Systems führen können.

Schwachstellen:

CVE-2016-1629

Schwachstelle in Google Chrome ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.