2019-0867: Google Chrome, Chromium: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-05-02 13:49)

Neues Advisory

Version 2 (2019-05-17 10:20)

Für Red Hat Enterprise Linux 6 Supplementary stehen Sicherheitsupdates bereit, mit denen Chromium auf Version 74.0.3729.131 aktualisiert wird.

Version 3 (2019-05-28 12:30)

Für openSUSE Leap 42.3, 15.0 und 15.1 stehen Sicherheitsupdates zur Behebung der Schwachstellen CVE-2019-5824 und CVE-2019-5827 bereit. Chromium wird damit auf Version 74.0.3729.157 aktualisiert.

Version 4 (2019-06-03 11:53)

Für openSUSE Backports SLE 15 steht ein Sicherheitsupdate auf die Chromium Version 74.0.3729.157 bereit.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Zwei Schwachstellen in Google Chrome und Chromium vor der Version 74.0.3729.131 können von einem entfernten, nicht authentisierten Angreifer vermutlich für die Durchführung eines Denial-of-Service (DoS)-Angriffs verwendet werden, wie auch für weitere, nicht näher spezifizierte, schädliche Einflussnahme auf ein betroffenes System.

Google stellt zur Behebung der beiden Schwachstellen die Chrome Version 74.0.3729.131 für die Betriebssysteme Linux, Windows und macOS zur Verfügung.
Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Mit der Veröffentlichung der neuen Chrome Version informiert Google u. a. über die beiden Schwachstellen CVE-2019-5825 und CVE-2019-5826, die auch in dieser Meldung referenziert werden. Diese wurden bereits in früheren Chrome Versionen adressiert, in den zugehörigen Releaseinformationen allerdings nicht aufgeführt.

Schwachstellen:

CVE-2019-5824

Schwachstelle in Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2019-5825

Schwachstelle in V8 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5826

Schwachstelle in IndexedDB ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5827

Schwachstelle in SQLite ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.