2019-0504: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-03-13 14:06)
- Neues Advisory
- Version 2 (2019-03-18 11:34)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für Chromium auf die Version 73.0.3683.75 bereit, um die Schwachstellen zu beheben.
- Version 3 (2019-03-29 11:36)
- Für openSUSE Leap 15.0 steht ebenfalls ein Sicherheitsupdate für Chromium auf die Version 73.0.3683.75 bereit, um die Schwachstellen zu beheben.
- Version 4 (2019-04-05 16:15)
- Für die stabile Distribution Debian 9 Stretch steht ein Sicherheitsupdate für 'chromium' zur Verfügung.
- Version 5 (2019-04-08 16:37)
- Für Red Hat Enterprise Linux 6 Supplementary stehen Sicherheitsupdates für Chromium auf Version 73.0.3683.75 bereit. Diese stehen damit für die Red Hat Enterprise Linux Produkte Server, Workstation, Desktop und for Scientific Computing jeweils in Version 6 zur Verfügung.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Google Chrome und Chromium können von einem entfernten, nicht authentisierten Angreifer beispielsweise mit Hilfe speziell präparierter Webseiten oder Browser-Erweiterungen ausgenutzt werden. Die Schwachstellen ermöglichen dem Angreifer unter anderem die Ausführung beliebigen Programmcodes, eine Privilegieneskalation, das Umgehen von Sicherheitsvorkehrungen, das Darstellen falscher Informationen und die Durchführung von Denial-of-Service (DoS)-Angriffen. Mehrere Schwachstellen ermöglicht zudem Angriffe deren Auswirkungen nicht näher spezifiziert wurden.
Zur Behebung der insgesamt 60 Schwachstellen steht Chrome in der Version 73.0.3683.75 für die Betriebssysteme Linux, Windows und macOS zur Verfügung. Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat. Sechs der bisher bekannten Schwachstellen sind mit dem Schweregrad 'high' bewertet.
Schwachstellen:
CVE-2019-5787
Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5788
Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5789
Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5790
Schwachstelle in V8 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5791
Schwachstelle in V8 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5792
Schwachstelle in PDFium ermöglicht vermutlich Denial-of-Service (DoS)-AngriffCVE-2019-5793
Schwachstelle in Chrome und Chromium ermöglicht PrivilegieneskalationCVE-2019-5794
Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher InformationenCVE-2019-5795
Schwachstelle in PDFium ermöglicht vermutlich Denial-of-Service (DoS)-AngriffCVE-2019-5796
Schwachstelle in Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2019-5797
Schwachstelle in Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2019-5798
Schwachstelle in Skia ermöglicht Denial-of-Service-AngriffCVE-2019-5799
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5800
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5801
Schwachstelle in Omnibox ermöglicht Darstellen falscher InformationenCVE-2019-5802
Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher InformationenCVE-2019-5803
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5804
Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebiger Programmbefehle
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.