2016-0839: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-05-26 13:12)

Neues Advisory

Version 2 (2016-05-30 13:30)

Für openSUSE Leap 42.1 sowie SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates für den Chromium Browser bereit.

Version 3 (2016-06-01 16:58)

Für die Red Hat Enterprise Linux Produkte Desktop Supplementary 6, Server Supplementary 6 und Workstation Supplementary 6 stehen Sicherheitsupdates für den Chromium Browser auf die stabile Version 51.0.2704.63 bereit.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Google Chrome vor Version 51.0.2704.63 auf Windows, Mac OS X und Linux Systemen ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, Umgehen von Sicherheitsvorkehrungen, Ausspähen von Informationen, Durchführen von Denial-of-Service-Angriffen sowie mehrere nicht spezifizierter Angriffe.

Die Schwachstellen werden mit dem Stable Channel Update auf die Chrome Version 51.0.2704.63 behoben.

Schwachstellen:

CVE-2016-1672 CVE-2016-1676

Schwachstellen in Extension Bindings ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2016-1673 CVE-2016-1675

Schwachstellen in Blink ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2016-1674

Schwachstelle in Google Chrome Extensions ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1677

Type-Confusion-Schwachstelle in V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1678

Heap-Speicherüberlauf-Schwachstelle in V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1679

Schwachstelle in V8 Bindings ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1680

Schwachstelle in Skia ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1681

Heap-Speicherüberlauf-Schwachstelle in PDFium ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1682

Schwachstelle in ServiceWorker ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1683

Schwachstelle in libxslt ermöglicht Denial-of-Service-Angriff

CVE-2016-1684

Schwachstelle in libxslt ermöglicht Denial-of-Service-Angriff

CVE-2016-1685 CVE-2016-1686

Schwachstellen in PDFium ermöglichen Denial-of-Service-Angriffe

CVE-2016-1687

Schwachstelle in Google Chrome Extensions ermöglicht Ausspähen von Informationen

CVE-2016-1688

Schwachstelle in V8 ermöglicht Denial-of-Service-Angriff

CVE-2016-1689

Heap-Speicherüberlauf-Schwachstelle in Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1690

Schwachstelle in Autofill ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1691

Heap-Speicherüberlauf-Schwachstelle in Skia ermöglicht Denial-of-Service-Angriff

CVE-2016-1692

Schwachstelle in ServiceWorker ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1693

Schwachstelle durch HTTP-Download des Software Removal Tools

CVE-2016-1694

Schwachstelle in Google Chrome ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1695

Mehrere Schwachstellen in Google Chrome

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.