2016-0762: Google Chrome, Chromium, Opera: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2016-05-12 13:19)
- Neues Advisory
- Version 2 (2016-05-13 16:07)
- Für Red Hat Enterprise Linux 6 Supplementary für Desktop, Server und Workstation stehen Sicherheitsupdates von Chromium in der Version 50.0.2661.102 bereit. Die Schwachstelle CVE-2016-1671 wird nicht adressiert.
- Version 3 (2016-05-18 12:41)
- Für die Distributionen openSUSE 13.2 und openSUSE Leap 42.1 werden Sicherheitsupdates auf die Chromium Version 50.0.2661.102 bereitgestellt.
- Version 4 (2016-06-13 18:35)
- Für openSUSE Leap 42.1 steht Opera 38.0.2220.29 als Sicherheitsupdate bereit, mit dem jene Schwachstellen adressiert werden, die mit der Chromium Version 50.0.2661.102 behoben wurden. Opera 38 verwendet die Browser Engine Blink von Chromium.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Google Chrome vor Version 50.0.2661.102 auf Windows, Mac und Linux Systemen ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, Umgehen von Sicherheitsvorkehrungen, Ausspähen von Informationen sowie einen nicht spezifizierten Angriff.
Die Schwachstellen werden mit dem Stable Channel Update auf die Chrome Version 50.0.2661.102 behoben.
Schwachstellen:
CVE-2016-1667
Schwachstelle in Google Chrome ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-1668
Schwachstelle in Blink V8 Bindings ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-1669
Schwachstelle in V8 / Node.js ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-1670
Schwachstelle in Google Chrome ermöglicht nicht spezifizierte AngriffeCVE-2016-1671
Schwachstelle in Google Chrome ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.