2019-1957: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-09-19 16:33)
- Neues Advisory
- Version 2 (2019-09-25 18:23)
- Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates des Pakets 'chromium' auf Version 77.0.3865.90 bereit, um die Schwachstellen zu schließen.
- Version 3 (2019-09-30 12:53)
- Für Fedora 29, 30 und 31 stehen Sicherheitsupdates jeweils in Form des Pakets 'chromium-77.0.3865.90-2' zur Verfügung. Für Fedora 29 ist der Status 'testing', für Fedora 30 ist der Status 'pending' und für Fedora 31 ist der Status 'stable'.
- Version 4 (2019-10-01 18:05)
- Für openSUSE Backports SLE 15 und openSUSE Backports SLE 15 SP1 stehen Sicherheitsupdates des Pakets 'chromium' auf Version 77.0.3865.90 bereit, um die Schwachstellen zu schließen.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Google Chrome und Chromium, von denen eine vom Hersteller als kritisch eingestuft wird, ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und höchstwahrscheinlich die Ausführung beliebigen Programmcodes.
Google stellt zur Behebung der insgesamt vier Schwachstellen die Chrome Version 77.0.3865.90 für die Betriebssysteme Linux, Windows und macOS zur Verfügung. Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.
Für Fedora EPEL 7 wurde das Sicherheitsupdate FEDORA-EPEL-2019-81572ab529 für das Paket 'chromium' aktualisiert, der Build 'chromium-77.0.3865.75-2.el7' wurde entfernt und stattdessen steht nun der neue Build 'chromium-77.0.3865.90-1.el7' bereit, welche sich derzeit noch im Status 'pending' befindet. Dieses Sicherheitsupdate adressiert demnach auch die mit den Vorgängerversionen behobenen Schwachstellen.
Schwachstellen:
CVE-2019-13685
Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-13686
Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-13687
Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-13688
Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.