2016-0605: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-04-14 13:15)

Neues Advisory

Version 2 (2016-04-18 16:18)

Für openSUSE Leap 42.1, Debian Jessie (stable) und die Red Hat Enterprise Linux Produkte Desktop Supplementary 6, Server Supplementary 6 und 6.7z sowie Workstation Supplementary 6 stehen Sicherheitsupdates für den Chromium Browser auf die Version 50.0.2661.75 bereit.

Version 3 (2016-04-25 11:39)

Für openSUSE 13.1 und openSUSE 13.2 stehen Sicherheitsupdates auf die Chromium Browser Version 50.0.2661.75 bereit.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Google Chrome vor Version 50.0.2661.75 auf Windows, Mac und Linux Systemen ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, Darstellen falscher Informationen, Ausspähen von Informationen sowie die Durchführung von Cross-Site-Scripting (XSS)- und Denial-of-Service (DoS)-Angriffen. Die Schwachstelle CVE-2016-1656 betrifft nur das Android Betriebssystem und ermöglicht einem entfernten, nicht authentifizierten Angreifer Sicherheitsvorkehrungen zu umgehen.

Die Schwachstellen werden mit dem Stable Channel Update auf die Chrome Version 50.0.2661.75 behoben.

Schwachstellen:

CVE-2016-1651

Schwachstelle in PDFium ermöglicht Denial-of-Service-Angriffe

CVE-2016-1652

Schwachstelle in Extension Bindings ermöglicht Cross-Site-Scripting-Angriffe

CVE-2016-1653

Schwachstelle in V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1654

Schwachstelle in Media ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1655

Schwachstelle in Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1656

Schwachstelle in Google Chrome ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1657

Schwachstelle in Google Chrome erlaubt Darstellen falscher Informationen

CVE-2016-1658

Schwachstelle in Google Chrome ermöglicht Ausspähen von Informationen

CVE-2016-1659

Schwachstellen in Google Chrome ermöglichen nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.