2019-2123: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-10-11 13:34)
- Neues Advisory
- Version 2 (2019-10-14 10:26)
- Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates für Chromium auf Version 77.0.3865.120 bereit, um die Schwachstellen zu beheben.
- Version 3 (2019-10-14 15:17)
- Für openSUSE Backports SLE 15 und 15 SP1 stehen Sicherheitsupdates für Chromium auf Version 77.0.3865.120 bereit, um die Schwachstellen zu beheben.
- Version 4 (2019-10-17 13:22)
- Für Fedora 29, 30 und 31 sowie Fedora EPEL 7 stehen Sicherheitsupdates für Chromium auf Version 77.0.3865.120 im Status 'testing' bereit, um die Schwachstellen zu beheben.
- Version 5 (2019-10-29 13:48)
- Für Red Hat Enterprise Linux 6 Supplementary und damit für Red Hat Enterprise Linux Desktop, Server und Workstation 6 sowie für Red Hat Enterprise Linux for Scientific Computing 6 stehen Sicherheitsupdates bereit, mit denen Chromium auf Version 77.0.3865.120 aktualisiert wird. Mit dem Update werden zahlreiche weitere Schwachstellen aus früheren Versionen von Chromium adressiert.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mehrere Denial-of-Service (DoS)-Angriffe und wahrscheinlich die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht dem Angreifer das Ausspähen von Informationen.
Google stellt zur Behebung der Schwachstellen die Chrome Version 77.0.3865.120 für die Betriebssysteme Linux, Windows und macOS zur Verfügung. Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen und nur zu den von externen Sicherheitsforschern gefunden Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.
Schwachstellen:
CVE-2019-13693
Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-13694
Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-13695
Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-13696
Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-13697
Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.