2019-0822: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-04-24 15:31)
- Neues Advisory
- Version 2 (2019-05-06 12:43)
- Für openSUSE Leap 42.3 und 15.0 stehen Sicherheitsupdates für 'chromium' auf Version 74.0.3729.108 bereit.
- Version 3 (2019-05-08 12:32)
- Für Red Hat Enterprise Linux 6 stehen Sicherheitsupdates bereit, mit denen Chromium auf Version 74.0.3729.108 aktualisiert wird. Die Updates stehen damit für Red Hat Enterprise Linux Desktop, Server und Workstation 6 sowie für Red Hat Enterprise Linux for Scientific Computing 6 zur Verfügung.
- Version 4 (2019-05-23 12:19)
- Für openSUSE Backports SLE 15 steht ein Sicherheitsupdate für Chromium auf Version 74.0.3729.108 bereit, um die 19 Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Google Chrome und Chromium können von einem entfernten, nicht authentisierten Angreifer beispielsweise mit Hilfe speziell präparierter Webseiten oder Browser-Erweiterungen ausgenutzt werden. Die Schwachstellen ermöglichen dem Angreifer unter anderem die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, die Darstellung falscher Informationen, das Ausspähen von Informationen und die Durchführung von Denial-of-Service (DoS)-Angriffen. Mehrere Schwachstellen ermöglicht zudem Angriffe, deren Auswirkungen nicht näher spezifiziert wurden.
Zur Behebung der insgesamt 39 Schwachstellen steht Chrome in der Version 74.0.3729.108 für die Betriebssysteme Linux, Windows und macOS zur Verfügung. Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat. Fünf der bisher bekannten Schwachstellen sind mit dem Schweregrad 'high' bewertet.
Schwachstellen:
CVE-2019-5805
Schwachstelle in PDFium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5806
Schwachstelle in ANGLE ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-5807
Schwachstelle in V8 ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-5808
Schwachstelle in Blink ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-5809
Schwachstelle in Blink ermöglicht Denial-of-Service-AngriffCVE-2019-5810
Schwachstelle in Autofill ermöglicht Ausspähen von InformationenCVE-2019-5811 CVE-2019-5814
Schwachstellen in Blink ermöglichen Umgehen von SicherheitsvorkehrungenCVE-2019-5812
Schwachstelle in Omnibox ermöglicht Darstellen falscher InformationenCVE-2019-5813
Schwachstelle in V8 ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-5815
Schwachstelle in libxslt ermöglicht Denial-of-Service-AngriffCVE-2019-5816
Schwachstelle in Chrome ermöglicht Denial-of-Service-AngriffCVE-2019-5817
Schwachstelle in ANGLE ermöglicht u. a. Ausspähen von InformationenCVE-2019-5818
Schwachstelle in Media Reader ermöglicht nicht spezifizierte AngriffeCVE-2019-5819
Schwachstelle in Developer Tools ermöglicht nicht spezifizierte AngriffeCVE-2019-5820 CVE-2019-5821
Schwachstellen in PDFium ermöglichen u. a. Ausführung beliebigen ProgrammcodesCVE-2019-5822
Schwachstelle in Download Manager ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5823
Schwachstelle in Chrome ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.