2019-1560: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-07-31 15:25)

Neues Advisory

Version 2 (2019-08-12 17:04)

Für Red Hat Enterprise Linux for Scientific Computing, Desktop, Workstation und Server in Version 6 stehen Sicherheitsupdates auf die Chromium Version 76.0.3809.87 zur Verfügung.

Version 3 (2019-08-13 15:13)

Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates auf die Chromium Version 76.0.3809.87 zur Verfügung.

Version 4 (2019-08-13 18:14)

Für openSUSE Backports SLE 15 steht ein Sicherheitsupdate auf die Chromium Version 76.0.3809.87 zur Verfügung, um die referenzieren Schwachstellen zu beheben.

Version 5 (2019-08-15 17:53)

Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate auf die Chromium Version 76.0.3809.87 zur Verfügung, um die referenzieren Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, die Eskalation von Privilegien und die Durchführung von Denial-of-Service (DoS)-Angriffen.

Google stellt zur Behebung der Schwachstellen die Chrome Version 76.0.3809.87 für die Betriebssysteme Linux, Windows und macOS sowie iOS zur Verfügung.

Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Schwachstellen:

CVE-2019-5850

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5851

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5852

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5853

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5854

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5855

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5856

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5857

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5858

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5859

Schwachstelle in Chrome und Chromium ermöglicht Privilegieneskalation

CVE-2019-5860

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5861

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5862

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5863

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5864

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5865

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.