2019-1706: Chromium: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-08-14 17:23)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen in Chromium ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, die Darstellung falscher Informationen, verschiedene Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen und weitere nicht spezifizierte Angriffe mit Hilfe speziell präparierter Webseiten.

Debian stellt für die stabile Distribution Buster ein Sicherheitsupdate für 'chromium' auf die Version 76.0.3809.100-1~deb10u1 bereit, um die hier aufgeführten Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-5805

Schwachstelle in PDFium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5806

Schwachstelle in ANGLE ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-5807

Schwachstelle in V8 ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-5808

Schwachstelle in Blink ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-5809

Schwachstelle in Blink ermöglicht Denial-of-Service-Angriff

CVE-2019-5810

Schwachstelle in Autofill ermöglicht Ausspähen von Informationen

CVE-2019-5811

Schwachstelle in Blink ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5813

Schwachstelle in V8 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5814

Schwachstelle in Blink ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5818

Schwachstelle in Media Reader ermöglicht nicht spezifizierte Angriffe

CVE-2019-5819

Schwachstelle in Developer Tools ermöglicht nicht spezifizierte Angriffe

CVE-2019-5820

Schwachstelle in PDFium ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-5821

Schwachstelle in PDFium ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-5822

Schwachstelle in Download Manager ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5823

Schwachstelle in Chrome ermöglicht Denial-of-Service-Angriff

CVE-2019-5824

Schwachstelle in Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2019-5825

Schwachstelle in V8 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5826

Schwachstelle in IndexedDB ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5827

Schwachstelle in SQLite ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5828

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5829

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5830

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-5831

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5832

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5833

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5834

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-5836

Schwachstelle in Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-5837

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-5838

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5839

Schwachstelle in Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2019-5840

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5842

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5847

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5848

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-5849

Schwachstelle in Skia ermöglicht Ausspähen von Informationen

CVE-2019-5850

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5851

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5852

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5853

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5854

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5855

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5856

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5857

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5858

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5859

Schwachstelle in Chrome und Chromium ermöglicht Privilegieneskalation

CVE-2019-5860

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5861

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5862

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5864

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5865

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5867

Schwachstelle in Google V8 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5868

Schwachstelle in PDFium ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.