2016-0887: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2016-06-02 12:12)
- Neues Advisory
- Version 2 (2016-06-03 11:41)
- Für Red Hat Enterprise Linux Desktop Supplementary (v. 6), Server Supplementary (v. 6) und Workstation Supplementary (v. 6) stehen Sicherheitsupdates für Chromium auf Version 51.0.2704.79 zur Verfügung.
- Version 3 (2016-06-06 12:15)
- Für Debian Jessie (stable), openSUSE Leap 42.1 und SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitspdates für den Chromium Browser auf die Version 51.0.2704.79 bereit.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Google Chrome vor Version 51.0.2704.79 auf Windows, Mac OS X und Linux Systemen ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen, Ausspähen von Informationen, Durchführen eines Denial-of-Service-Angriffs, möglicherweise das Ausführen beliebigen Programmcodes sowie mehrere nicht spezifizierter Angriffe.
Die Schwachstellen werden mit dem Stable Channel Update auf die Chrome Version 51.0.2704.79 behoben.
Schwachstellen:
CVE-2016-1696
Schwachstelle in Extension Bindings ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-1697
Schwachstelle in Blink ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-1698
Schwachstelle in Extensions Bindings ermöglicht Ausspähen von InformationenCVE-2016-1699
Schwachstelle in DevTools ermöglicht nicht spezifizierte AngriffeCVE-2016-1700
Schwachstelle in Extensions ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-1701
Schwachstelle in Autofill ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-1702
Schwachstelle in Skia ermöglicht Denial-of-Service-AngriffCVE-2016-1703
Mehrere Schwachstellen in Google Chrome
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.