2019-1784: Google Chrome, Chromium: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-08-27 13:47)

Neues Advisory

Version 2 (2019-09-06 11:38)

Für die Red Hat Enterprise Linux 6 Produktvarianten Server, Workstation, for Scientific Computing und Desktop stehen Sicherheitsupdates auf die Chromium Version 76.0.3809.132 bereit.

Version 3 (2019-09-09 11:37)

openSUSE veröffentlicht für openSUSE Backports SLE 15 SP1, openSUSE Leap 15.0 und openSUSE Leap 15.1 Sicherheitsupdates auf die Chromium Version 76.0.3809.132, um die Schwachstelle zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Blink vermutlich ausnutzen, um beliebigen Programmcode auszuführen oder Denial-of-Service (DoS)-Angriffe durchzuführen.

Google stellt zur Behebung der insgesamt drei Schwachstellen die Chrome Version 76.0.3809.132 für die Betriebssysteme Linux, Windows und macOS sowie iOS zur Verfügung. Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Schwachstellen:

CVE-2019-5869

Schwachstelle in Blink ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.