2016-0377: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-03-03 18:55): Neues Advisory
Version 2 (2016-03-07 10:48): Für die Distributionen Debian Jessie (8.3) und openSUSE Leap 42.1 sowie die Red Hat Enterprise Linux 6 Supplementary Produkte Desktop, Server, Server EUS 6.7.z und Workstation stehen Sicherheitsupdates auf die Chromium Version 49.0.2623.75 bereit.
Version 3 (2016-03-08 19:38): Für openSUSE 13.1 steht ein Sicherheitsupdate von Chromium auf Version 49.0.2623.75 bereit, das die Schwachstellen behebt. Red Hat hat die Meldung RHSA-2016:0359-1 um die Schwachstellen CVE-2016-2843, CVE-2016-2844 und CVE-2016-2845 ergänzt, die ebenfalls mit den Sicherheitsupdates auf die Chromium Version 49.0.2623.75 behoben werden.
Version 4 (2016-03-14 12:33): Für openSUSE 13.2 steht ein Sicherheitsupdate für Chromium auf Version 49.0.2623.75 zur Verfügung.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Google Chrome vor Version 49.0.2623.75 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und das Durchführen von Denial-of-Service (DoS)-Angriffen. Möglicherweise können mehrere der Schwachstellen zur Ausführung beliebigen Programmcodes verwendet werden.

Das Chrome Team stellt Chrome 49 als stabile Version für Windows, Mac und Linux bereit und gibt an, welche Schwachstellen in dieser Version behoben wurden. Der Zugriff auf Details zu einigen Schwachstellen ist eingeschränkt, bis eine Mehrheit der Benutzer das Update eingespielt hat. Zusätzlich zu den angegebenen Schwachstellen wurden mehrere nicht näher spezifizierte Schwachstellen in der Javascript-Implementierung V8 behoben.