2019-1435: Google Chrome, Chromium: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-07-16 13:28)

Neues Advisory

Version 2 (2019-07-30 14:16)

Für Red Hat Enterprise Linux 6 Supplementary steht ein Sicherheitsupdate bereit, mit dem Chromium auf Version 75.0.3770.142 aktualisiert wird.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Zwei Schwachstellen in Google Chrome und Chromium ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs, das Ausspähen von Informationen und möglicherweise weitere Angriffe.

Google stellt zur Behebung der beiden Schwachstellen die Chrome Version 75.0.3770.142 für die Betriebssysteme Linux, Windows und macOS zur Verfügung.

Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Schwachstellen:

CVE-2019-5847

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5848

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.