2019-0350: Chromium: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-02-19 11:40)
- Neues Advisory
- Version 2 (2019-02-19 12:11)
- Für Debian Stretch (stable) steht ein Sicherheitsupdate auf Basis von Chromium 72.0.3626.96 bereit, mit dem die referenzierten Schwachstellen behoben werden.
- Version 3 (2019-02-19 17:28)
- Für openSUSE Backports SLE 15 steht ebenfalls ein Sicherheitsupdate bereit.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Chromium können vermutlich vorwiegend von einem entfernten, nicht authentisierten Angreifer beispielsweise mit Hilfe speziell präparierter Webseiten oder Browser-Erweiterungen ausgenutzt werden. Die Schwachstellen ermöglichen dem Angreifer unter anderem die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen sowie die Durchführung von Denial-of-Service (DoS)-Angriffen. Eine Vielzahl weiterer Schwachstellen ermöglicht zudem nicht weiter spezifizierte Angriffe.
Für openSUSE Leap 42.3 und 15.0 sowie für SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates bereit, mit denen Chromium auf Version 72.0.3626.96 aktualisiert wird. Die referenzierten Schwachstellen wurden von Google mit den Stable Channel Updates vom 06. Februar (Version 72.0.3626.96) und 29. Januar (Version 72.0.3626.81) adressiert.
Schwachstellen:
CVE-2019-5754
Schwachstelle in QUIC Networking ermöglicht nicht spezifizierte AngriffeCVE-2019-5755
Schwachstelle in V8 ermöglicht nicht spezifizierte AngriffeCVE-2019-5756
Schwachstelle in PDFium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5757
Schwachstelle in SVG ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5758
Schwachstelle in Blink ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5759
Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5760
Schwachstelle in WebRTC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5761
Schwachstelle in SwiftShader ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5762
Schwachstelle in PDFium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5763
Schwachstelle in V8 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5764
Schwachstelle in WebRTC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5765
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5766
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5767
Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2019-5768
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5769
Schwachstelle in Blink ermöglicht Ausspähen von InformationenCVE-2019-5770
Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2019-5771
Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2019-5772
Schwachstelle in PDFium ermöglicht Ausspähen von InformationenCVE-2019-5773
Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2019-5774
Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2019-5775
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5776
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5777
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5778
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5779
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5780
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5781
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5782
Schwachstelle in V8 ermöglicht nicht spezifizierte AngriffeCVE-2019-5784
Schwachstelle in V8 ermöglicht nicht spezifizierte Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.