2019-1317: Chromium: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-07-01 17:37)
- Neues Advisory
- Version 2 (2019-07-17 11:55)
- Für Fedora 29 und Fedora EPEL 7 stehen neue Sicherheitsupdates auf die Chromium Version 75.0.3770.100 im Status 'testing' zur Behebung der Schwachstellen zur Verfügung. Die zuvor veröffentlichten Sicherheitsupdates FEDORA-2019-8d98e2633a für Fedora 29 und FEDORA-EPEL-2019-b94f559810 für Fedora EPEL 7 wurden in den Status 'obsolete' versetzt und die Referenzen daher aus dieser Meldung entfernt.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Eine Vielzahl von Schwachstellen in Chromium ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, die Darstellung falscher Informationen, verschiedene Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen und weitere nicht spezifizierte Angriffe mit Hilfe speziell präparierter Webseiten.
Für Fedora 29 und 30 sowie für Fedora EPEL 7 stehen Sicherheitsupdates für Chromium auf Version 75.0.3770.100 im Status 'testing' oder 'stable' (Fedora 30) bereit. Mit den Updates wird die Video Acceleration API (vaapi) deaktiviert.
Schwachstellen:
CVE-2019-5805
Schwachstelle in PDFium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5806
Schwachstelle in ANGLE ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-5807
Schwachstelle in V8 ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-5808
Schwachstelle in Blink ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-5809
Schwachstelle in Blink ermöglicht Denial-of-Service-AngriffCVE-2019-5810
Schwachstelle in Autofill ermöglicht Ausspähen von InformationenCVE-2019-5811
Schwachstelle in Blink ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5812
Schwachstelle in Omnibox ermöglicht Darstellen falscher InformationenCVE-2019-5813
Schwachstelle in V8 ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-5814
Schwachstelle in Blink ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5815
Schwachstelle in libxslt ermöglicht Denial-of-Service-AngriffCVE-2019-5816
Schwachstelle in Chrome ermöglicht Denial-of-Service-AngriffCVE-2019-5817
Schwachstelle in ANGLE ermöglicht u. a. Ausspähen von InformationenCVE-2019-5818
Schwachstelle in Media Reader ermöglicht nicht spezifizierte AngriffeCVE-2019-5819
Schwachstelle in Developer Tools ermöglicht nicht spezifizierte AngriffeCVE-2019-5820
Schwachstelle in PDFium ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-5821
Schwachstelle in PDFium ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-5822
Schwachstelle in Download Manager ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5823
Schwachstelle in Chrome ermöglicht Denial-of-Service-AngriffCVE-2019-5824
Schwachstelle in Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2019-5825
Schwachstelle in V8 ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-5826
Schwachstelle in IndexedDB ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-5827
Schwachstelle in SQLite ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-5828
Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5829
Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5830
Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2019-5831
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5832
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5833
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5834
Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher InformationenCVE-2019-5835
Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2019-5836
Schwachstelle in Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-5837
Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2019-5838
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5839
Schwachstelle in Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2019-5840
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5842
Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.