2019-1887: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-09-11 19:35)
- Neues Advisory
- Version 2 (2019-09-19 12:14)
- Für Fedora 29 und 31 sowie Fedora EPEL 7 stehen Sicherheitsupdates für Chromium in Form von 'chromium-77.0.3865.75-2'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben.
- Version 3 (2019-09-19 15:42)
- Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates für Chromium in Version '77.0.3865.75' bereit, um die Schwachstellen zu schließen.
- Version 4 (2019-09-20 19:56)
- Für openSUSE Backports SLE 15 und 15 SP1 stehen Sicherheitsupdates für Chromium in Version '77.0.3865.75' bereit, um die Schwachstellen zu schließen.
- Version 5 (2019-09-25 15:38)
- Für Fedora 31 und Fedora EPEL 7 wurden im Rahmen der Sicherheitshinweise FEDORA-2019-df4fb49ef7 und FEDORA-EPEL-2019-81572ab529 die Pakete 'chromium-77.0.3865.90-2' neu erstellt, wodurch die vorhergehenden Pakete 'chromium-77.0.3865.75-2' ersetzt werden. Der Status der Sicherheitsupdates ist 'testing'.
- Version 6 (2019-09-26 10:37)
- Für Fedora 29 wurde im Rahmen des Sicherheitshinweises FEDORA-2019-c47099eb44 das Paket 'chromium-77.0.3865.90-2' neu erstellt, wodurch das vorhergehende Paket 'chromium-77.0.3865.75-2' ersetzt wird. Der Status des Sicherheitsupdates ist 'testing'.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Google Chrome und Chromium, von denen eine vom Hersteller als kritisch eingestuft wird, ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und wahrscheinlich die Ausführung beliebigen Programmcodes. Weitere Schwachstellen erlauben einem solchen Angreifer das Darstellen falscher Informationen, Ausspähen von Daten, Umgehen von Sicherheitsvorkehrungen, die Durchführung eines Cross-Site-Request-Forgery-Angriffs sowie nicht spezifizierte Angriffe.
Google stellt zur Behebung der insgesamt 52 Schwachstellen die Chrome Version 77.0.3865.75 für die Betriebssysteme Linux, Windows und macOS zur Verfügung. Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat. Einzeln benannt werden derzeit nur Schwachstellen, die von externen Sicherheitsforschern entdeckt wurden.
Die aufgeführte Schwachstelle CVE-2019-5873 betrifft Chrome auf Apple iOS und wurde vermutlich mit der zeitgleich für iOS veröffentlichten Chrome Version 77.0.3865.69 behoben.
Schwachstellen:
CVE-2019-13659
Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher InformationenCVE-2019-13660
Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher InformationenCVE-2019-13661
Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher InformationenCVE-2019-13662
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-13663 CVE-2019-13674
Schwachstellen in Chrome und Chromium ermöglichen Darstellen falscher InforamationenCVE-2019-13664
Schwachstelle in Chrome und Chromium ermöglicht Cross-Site-Request-Forgery-AngriffCVE-2019-13665
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-13666
Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2019-13667
Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher InformationenCVE-2019-13668
Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2019-13669
Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher InformationenCVE-2019-13670
Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-13671
Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher InformationenCVE-2019-13673
Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2019-13675
Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-AngriffCVE-2019-13676
Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2019-13677
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-13678
Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher InformationenCVE-2019-13679
Schwachstelle in Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2019-13680
Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher InformationenCVE-2019-13681
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-13682
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-13683
Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2019-5870
Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-5871
Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-5872
Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-5873
Schwachstelle in Chrome ermöglicht Darstellen falscher InformationenCVE-2019-5874
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitvorkehrungenCVE-2019-5875
Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher InformationenCVE-2019-5876
Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-5877
Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-5878
Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-5879
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5880
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5881
Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.