DFN-CERT

Advisory-Archiv

2016-0883: Chromium: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-06-01 17:06)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Chromium vor Version 51.0.2704.63 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, Umgehen von Sicherheitsvorkehrungen, Ausspähen von Informationen, Durchführen von Denial-of-Service (DoS)-Angriffen sowie mehrere nicht spezifizierter Angriffe.

Debian stellt für Debian Jessie (stable) ein Sicherheitsupdate für den Chromium Browser auf die Version 51.0.2704.63 bereit und behebt damit gleichzeitig die Schwachstellen aus dem Chrome Stable Channel Update vom 11. Mai 2016 (Chromium 50.0.2661.102).

Schwachstellen:

CVE-2016-1667

Schwachstelle in Google Chrome ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1668

Schwachstelle in Blink V8 Bindings ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1669

Schwachstelle in V8 / Node.js ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-1670

Schwachstelle in Google Chrome ermöglicht nicht spezifizierte Angriffe

CVE-2016-1672 CVE-2016-1676

Schwachstellen in Extension Bindings ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2016-1673 CVE-2016-1675

Schwachstellen in Blink ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2016-1674

Schwachstelle in Google Chrome Extensions ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1677

Type-Confusion-Schwachstelle in V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1678

Heap-Speicherüberlauf-Schwachstelle in V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1679

Schwachstelle in V8 Bindings ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1680

Schwachstelle in Skia ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1681

Heap-Speicherüberlauf-Schwachstelle in PDFium ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1682

Schwachstelle in ServiceWorker ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1683

Schwachstelle in libxslt ermöglicht Denial-of-Service-Angriff

CVE-2016-1684

Schwachstelle in libxslt ermöglicht Denial-of-Service-Angriff

CVE-2016-1685 CVE-2016-1686

Schwachstellen in PDFium ermöglichen Denial-of-Service-Angriffe

CVE-2016-1687

Schwachstelle in Google Chrome Extensions ermöglicht Ausspähen von Informationen

CVE-2016-1688

Schwachstelle in V8 ermöglicht Denial-of-Service-Angriff

CVE-2016-1689

Heap-Speicherüberlauf-Schwachstelle in Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1690

Schwachstelle in Autofill ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1691

Heap-Speicherüberlauf-Schwachstelle in Skia ermöglicht Denial-of-Service-Angriff

CVE-2016-1692

Schwachstelle in ServiceWorker ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1693

Schwachstelle durch HTTP-Download des Software Removal Tools

CVE-2016-1694

Schwachstelle in Google Chrome ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1695

Mehrere Schwachstellen in Google Chrome

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.