2019-1611: Google Chrome, Chromium: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2019-08-07 15:50)

Neues Advisory

Version 2 (2019-08-15 17:57)

Für openSUSE Leap 15.0 und openSUSE Leap 15.1 stehen Sicherheitsupdates auf die Chromium Version 76.0.3809.100 zur Verfügung, um die referenzierten Schwachstellen zu beheben.

Version 3 (2019-08-19 14:08)

Für openSUSE Backports SLE 15 und 15 SP1 stehen Sicherheitsupdates für Chromium ebenfalls auf die Version 76.0.3809.100 bereit, um die Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Zwei der Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe oder möglicherweise das Ausspähen von Informationen und die Ausführung beliebigen Programmcodes.

Google stellt zur Behebung der Schwachstellen die Chrome Version 76.0.3809.100 für die Betriebssysteme Linux, Windows und macOS sowie iOS zur Verfügung. Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Schwachstellen:

CVE-2019-5867

Schwachstelle in Google V8 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5868

Schwachstelle in PDFium ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.