2016-0417: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2016-03-09 13:41)
- Neues Advisory
- Version 2 (2016-03-10 12:31)
- Für die Red Hat Enterprise Linux 6 Supplementary Varianten Desktop, Server, Server EUS 6.7.z und Workstation stehen Sicherheitsupdates auf die Chromium Version 49.0.2623.87 bereit.
- Version 3 (2016-03-11 10:30)
- Debian stellt für die stabile Distribution Jessie ein Sicherheitsupdate für den Chromium Browser bereit.
- Version 4 (2016-03-18 18:00)
- Für openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates für Chromium bereit.
- Version 5 (2016-03-21 11:55)
- Für openSUSE 13.1 steht ein Sicherheitsupdate für Chromium bereit.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Google Chrome vor Version 49.0.2623.87 auf Windows, Mac und Linux Systemen ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes und verschiedene Denial-of-Service-Angriffe (DoS-Angriffe).
Die Schwachstellen werden über das Stable Channel Update auf die Chrome Version 49.0.2623.87 adressiert.
Schwachstellen:
CVE-2016-1643
Schwachstelle in Blink ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-1644
Schwachstelle in Blink ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-1645
Schwachstelle in PDFium ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.