2016-0690: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2016-04-29 13:36)
- Neues Advisory
- Version 2 (2016-05-02 18:26)
- Red Hat stellt für die Produkte Red Hat Enterprise Linux Desktop 6, Server 6 und EUS 6.7.z sowie Workstation 6 aus dem Supplementary-Kanal Sicherheitsupdates für den Chromium Browser auf Version 50.0.2661.94 bereit.
- Version 3 (2016-05-03 11:50)
- Für die Debian Distribution Jessie steht ein Sicherheitsupdate für den Chromium Browser zur Verfügung.
- Version 4 (2016-05-04 12:51)
- Für openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates für den Chromium Browser zur Verfügung.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Google Chrome vor Version 50.0.2661.94 auf Windows, Mac und Linux Systemen ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, Darstellen falscher Informationen, Ausspähen von Informationen sowie die Durchführung von Denial-of-Service (DoS)-Angriffen.
Die Schwachstellen werden mit dem Stable Channel Update auf die Chrome Version 50.0.2661.94 behoben.
Schwachstellen:
CVE-2016-1660
Schwachstelle in Blink ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-1661
Schwachstelle in Google Chrome ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-1662
Schwachstelle in Google Chrome ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-1663
Schwachstelle in Blink V8 Bindings ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-1664
Schwachstelle in Google Chrome erlaubt Darstellen falscher InformationenCVE-2016-1665
Schwachstelle in V8 ermöglicht Ausspähen von InformationenCVE-2016-1666
Schwachstellen in Google Chrome ermöglichen nicht spezifizierte Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.