2019-0588: Chromium: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-03-25 16:03)
- Neues Advisory
- Version 2 (2019-04-01 11:50)
- Für Fedora 28 und EPEL 7 stehen neue Sicherheitsupdates in Form der Pakete 'chromium-73.0.3683.86-2.fc28' und 'chromium-73.0.3683.86-2.el7' im Status 'testing' bereit, welche die früheren Updates FEDORA-2019-225052b90e (Fedora 28, chromium-73.0.3683.75-2.fc28) und FEDORA-EPEL-2019-e15d1bbc7e (Fedora EPEL 7, chromium-73.0.3683.75-2.el7) ersetzen, die in den Status 'obsolete' versetzt wurden. Die Referenzen wurden entsprechend hier entfernt.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Chromium können von einem entfernten, nicht authentisierten Angreifer beispielsweise mit Hilfe speziell präparierter Webseiten oder Browser-Erweiterungen ausgenutzt werden. Die Schwachstellen ermöglichen dem Angreifer unter anderem die Ausführung beliebigen Programmcodes, eine Privilegieneskalation, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen, das Darstellen falscher Informationen und die Durchführung von Denial-of-Service (DoS)-Angriffen. Mehrere Schwachstellen ermöglicht zudem Angriffe deren Auswirkungen nicht näher spezifiziert wurden.
Für Fedora 28 und 29 sowie Fedora EPEL 7 stehen Sicherheitsupdates für Chromium auf Version 73.0.3683.75 bereit. Fedora adressiert mit diesen Sicherheitsupdates Schwachstellen der letzten vier Chrome Stable Channel Updates vom 12. März, 01. März, 06. Februar und 29. Januar 2019. Das Sicherheitsupdate für Fedora 29 befindet sich im Status 'stable', die anderen beiden sind derzeit im Status 'testing' verfügbar.
Schwachstellen:
CVE-2019-5754
Schwachstelle in QUIC Networking ermöglicht nicht spezifizierte AngriffeCVE-2019-5755
Schwachstelle in V8 ermöglicht nicht spezifizierte AngriffeCVE-2019-5756
Schwachstelle in PDFium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5757
Schwachstelle in SVG ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5758
Schwachstelle in Blink ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5759
Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5760
Schwachstelle in WebRTC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5761
Schwachstelle in SwiftShader ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5762
Schwachstelle in PDFium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5763
Schwachstelle in V8 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5764
Schwachstelle in WebRTC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5765
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5766
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5767
Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2019-5768
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5769
Schwachstelle in Blink ermöglicht Ausspähen von InformationenCVE-2019-5770
Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2019-5771
Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2019-5772
Schwachstelle in PDFium ermöglicht Ausspähen von InformationenCVE-2019-5773
Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2019-5774
Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2019-5775
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5776
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5777
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5778
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5779
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5780
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5781
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5782
Schwachstelle in V8 ermöglicht nicht spezifizierte AngriffeCVE-2019-5784
Schwachstelle in V8 ermöglicht nicht spezifizierte AngriffeCVE-2019-5786
Schwachstelle in FileReader ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5787
Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5788
Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5789
Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5790
Schwachstelle in V8 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5791
Schwachstelle in V8 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5792
Schwachstelle in PDFium ermöglicht vermutlich Denial-of-Service (DoS)-AngriffCVE-2019-5793
Schwachstelle in Chrome und Chromium ermöglicht PrivilegieneskalationCVE-2019-5794
Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher InformationenCVE-2019-5795
Schwachstelle in PDFium ermöglicht vermutlich Denial-of-Service (DoS)-AngriffCVE-2019-5796
Schwachstelle in Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2019-5797
Schwachstelle in Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2019-5798
Schwachstelle in Skia ermöglicht Denial-of-Service-AngriffCVE-2019-5799
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5800
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5801
Schwachstelle in Omnibox ermöglicht Darstellen falscher InformationenCVE-2019-5802
Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher InformationenCVE-2019-5803
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5804
Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebiger Programmbefehle
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.