2019-2280: Google Chrome, Chromium: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-11-01 15:06)

Neues Advisory

Version 2 (2019-11-04 09:28)

Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates für Chromium auf Version 78.0.3904.87 bereit, um die Schwachstellen zu schließen.

Version 3 (2019-11-04 11:32)

Für openSUSE Backports SLE 15 steht ebenfalls ein Sicherheitsupdate für Chromium auf Version 78.0.3904.87 zur Behebung der Schwachstellen zur Verfügung.

Version 4 (2019-11-04 17:45)

Für openSUSE Backports SLE 15 SP1 steht das Sicherheitsupdate für Chromium auf Version 78.0.3904.87 ebenfalls bereit.

Version 5 (2019-11-07 10:52)

Für Fedora 29, 30 und 31 stehen Sicherheitsupdates für Chromium auf Version 78.0.3904.87 im Status 'testing' bereit. Die Updates für Fedora 29 und 30 ersetzen dabei die vorherigen Updates für Chromium auf Version 78.0.3904.70, welche in den Status 'obsolete' versetzt wurden, und adressieren somit weitere Schwachstellen.

Version 6 (2019-11-07 13:05)

Für Red Hat Enterprise Linux 6 Supplementary in den Produktvarianten Server, for Scientific Computing, Workstation und Desktop stehen Sicherheitsupdates für verschiedene Hardware-Plattformen bereit, womit Chromium auf Version 78.0.3904.87 aktualisiert wird.

Version 7 (2019-11-11 11:15)

Für Fedora EPEL 7 und 8 stehen Sicherheitsupdates für Chromium auf Version 78.0.3904.87 im Status 'testing' bereit, welche die vorherigen Updates für Chromium auf Version 78.0.3904.70 ersetzen, die in den Status 'obsolete' versetzt wurden, und adressieren somit weitere Schwachstellen.

Version 8 (2019-12-10 14:59)

Für openSUSE Leap 15.1:NonFree steht ein Sicherheitsupdate für Opera auf Version 65.0.3467.62 bereit, welches unter anderem diese beiden Schwachstellen adressiert, welche bereits mit Version 64.0.3417.92 behoben wurden.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen vermutlich ausnutzen, um beliebigen Programmcode in einer geschützten Umgebung zur Ausführung zu bringen oder aus dieser auszubrechen.

Google stellt zur Behebung der beiden Schwachstellen die Version 78.0.3904.87 für die Betriebssysteme Linux, Windows und macOS zur Verfügung. Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Eine der Schwachstellen wird laut Hersteller bereits aktiv ausgenutzt.

Schwachstellen:

CVE-2019-13720

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-13721

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.