DFN-CERT

Advisory-Archiv

2019-0195: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-01-30 18:00)
Neues Advisory
Version 2 (2019-02-12 11:59)
Red Hat veröffentlicht für die Red Hat Enterprise Linux 6 Produktvarianten Server, Workstation und Desktop Sicherheitsupdates auf die Chromium Version 72.0.3626.81.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Google Chrome und Chromium können vermutlich vorwiegend von einem entfernten, nicht authentisierten Angreifer beispielsweise mit Hilfe speziell präparierter Webseiten oder Browser-Erweiterungen ausgenutzt werden. Die Schwachstellen ermöglichen dem Angreifer unter anderem die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen sowie die Durchführung von Denial-of-Service (DoS)-Angriffen. Eine Vielzahl weiterer Schwachstellen ermöglicht zudem nicht weiter spezifizierte Angriffe.

Zur Behebung der insgesamt 58 Schwachstellen steht Chrome in der Version 72.0.3626.81 für die Betriebssysteme Linux, Windows und macOS zur Verfügung. Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat. Eine der bisher bekannten Schwachstellen ist mit dem Schweregrad 'critical', 17 sind mit dem Schweregrad 'high' bewertet.

Schwachstellen:

CVE-2019-5754

Schwachstelle in QUIC Networking ermöglicht nicht spezifizierte Angriffe

CVE-2019-5755

Schwachstelle in V8 ermöglicht nicht spezifizierte Angriffe

CVE-2019-5756

Schwachstelle in PDFium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5757

Schwachstelle in SVG ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5758

Schwachstelle in Blink ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5759

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5760

Schwachstelle in WebRTC ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5761

Schwachstelle in SwiftShader ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5762

Schwachstelle in PDFium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5763

Schwachstelle in V8 ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5764

Schwachstelle in WebRTC ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5765

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5766

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5767

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-5768

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5769

Schwachstelle in Blink ermöglicht Ausspähen von Informationen

CVE-2019-5770

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-5771

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-5772

Schwachstelle in PDFium ermöglicht Ausspähen von Informationen

CVE-2019-5773

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-5774

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-5775

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5776

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5777

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5778

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5779

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5780

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5781

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5782

Schwachstelle in V8 ermöglicht nicht spezifizierte Angriffe

CVE-2019-5783

Schwachstelle in Chrome und Chromium ermöglicht Darstellung falscher Informationen

CVE-2019-5785

Schwachstelle in Skia ermöglicht Ausführung beliebigen Programmcodes

GOOGLE-BUG-ID-912520

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

GOOGLE-BUG-ID-912947

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

GOOGLE-BUG-ID-916080

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

GOOGLE-BUG-ID-922677

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.