2016-0909: Chromium: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-06-06 17:32)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Webbrowser Chromium und dessen Komponenten ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, verschiedene Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen und weitere nicht näher spezifizierte Angriffe.

Für openSUSE 13.2 steht ein Sicherheitsupdate auf Chromium 51.0.2704.79 bereit, mit dem gleichzeitig die Schwachstellen aus dem Chrome Stable Channel Update vom 25. Mai 2016 (Chromium 51.0.2704.63) behoben werden.

Schwachstellen:

CVE-2016-1672 CVE-2016-1676

Schwachstellen in Extension Bindings ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2016-1673 CVE-2016-1675

Schwachstellen in Blink ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2016-1674

Schwachstelle in Google Chrome Extensions ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1677

Type-Confusion-Schwachstelle in V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1678

Heap-Speicherüberlauf-Schwachstelle in V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1679

Schwachstelle in V8 Bindings ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1680

Schwachstelle in Skia ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1681

Heap-Speicherüberlauf-Schwachstelle in PDFium ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1682

Schwachstelle in ServiceWorker ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1683

Schwachstelle in libxslt ermöglicht Denial-of-Service-Angriff

CVE-2016-1684

Schwachstelle in libxslt ermöglicht Denial-of-Service-Angriff

CVE-2016-1685 CVE-2016-1686

Schwachstellen in PDFium ermöglichen Denial-of-Service-Angriffe

CVE-2016-1687

Schwachstelle in Google Chrome Extensions ermöglicht Ausspähen von Informationen

CVE-2016-1688

Schwachstelle in V8 ermöglicht Denial-of-Service-Angriff

CVE-2016-1689

Heap-Speicherüberlauf-Schwachstelle in Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1690

Schwachstelle in Autofill ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1691

Heap-Speicherüberlauf-Schwachstelle in Skia ermöglicht Denial-of-Service-Angriff

CVE-2016-1692

Schwachstelle in ServiceWorker ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1693

Schwachstelle durch HTTP-Download des Software Removal Tools

CVE-2016-1694

Schwachstelle in Google Chrome ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1695

Mehrere Schwachstellen in Google Chrome

CVE-2016-1696

Schwachstelle in Extension Bindings ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1697

Schwachstelle in Blink ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1698

Schwachstelle in Extensions Bindings ermöglicht Ausspähen von Informationen

CVE-2016-1699

Schwachstelle in DevTools ermöglicht nicht spezifizierte Angriffe

CVE-2016-1700

Schwachstelle in Extensions ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1701

Schwachstelle in Autofill ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1702

Schwachstelle in Skia ermöglicht Denial-of-Service-Angriff

CVE-2016-1703

Mehrere Schwachstellen in Google Chrome

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.