DFN-CERT

Advisory-Archiv

2019-1779: Chromium: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-08-28 14:22)
Neues Advisory
Version 2 (2019-08-30 13:57)
Für Fedora 29, 30 und 31 sowie Fedora EPEL 7 wurden die Sicherheitsupdates auf neue Builds im Status 'testing' aktualisiert, womit diese auf das Chromium Release 76.0.3809.132 erhoben wurden. Die hiermit und mit Chromium Release 76.0.3809.100 zusätzlich behobenen Schwachstellen wurden ergänzt.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Chromium ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, verschiedene Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen und die Eskalation von Privilegien.

Für Fedora 29 und 30 stehen Sicherheitsupdates für Chromium auf Version 76.0.3809.100 im Status 'testing' bereit. Fedora listet hierfür ausschließlich Schwachstellen auf, welche mit den Chromium Releases 75.0.3770.142 und 76.0.3809.87 behoben wurden, für die das Fedora-Projekt bislang noch keine Sicherheitsupdates veröffentlicht hatte. Möglicherweise wurden aber auch die Schwachstellen CVE-2019-5867 und CVE-2019-5868 adressiert, welche mit Chromium Release 76.0.3809.100 behoben wurden.

Schwachstellen:

CVE-2019-5847

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5848

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-5850

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5851

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5852

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5853

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5854

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5855

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5856

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5857

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5858

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5859

Schwachstelle in Chrome und Chromium ermöglicht Privilegieneskalation

CVE-2019-5860

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5861

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5862

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5864

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5865

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5867

Schwachstelle in Google V8 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5868

Schwachstelle in PDFium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5869

Schwachstelle in Blink ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.