2019-1199: Google Chrome, Chromium: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-06-14 14:30)

Neues Advisory

Version 2 (2019-06-20 12:26)

Für Red Hat Enterprise Linux 6 Supplementary stehen Sicherheitsupdates bereit, mit denen 'chromium-browser' auf Version 75.0.3770.90 aktualisiert wird.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle vermutlich ausnutzen, um beliebigen Programmcode auszuführen oder Denial-of-Service (DoS)-Angriffe durchzuführen.

Google stellt zur Behebung der Schwachstelle die Chrome Version 75.0.3770.90 für die Betriebssysteme Linux, Windows und macOS zur Verfügung. Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu der Schwachstelle bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Schwachstellen:

CVE-2019-5842

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.