2019-2337: Chromium: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-11-07 12:10)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Vielzahl von Schwachstellen ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen, falsche Informationen darzustellen, Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe sowie weitere, nicht spezifizierte Angriffe durchzuführen.

openSUSE stellt für SUSE Package Hub for SUSE Linux Enterprise 12 Sicherheitsupdates für Chromium auf Version 78.0.3904.87 bereit, um die insgesamt 86 Schwachstellen zu beheben, welche von Google mit mehreren aufeinander folgenden Releases adressiert wurden. Mit dem aktuellen Release wird auch eine bereits aktiv ausgenutzte Schwachstelle behoben.

Schwachstellen:

CVE-2019-13659

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13660

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13661

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13662

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-13663

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13664

Schwachstelle in Chrome und Chromium ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2019-13665

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-13666

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-13667

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13668

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-13669

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13670

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-13671

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13673

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-13674

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Inforamationen

CVE-2019-13675

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-13676

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-13677

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-13678

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13679

Schwachstelle in Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2019-13680

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13681

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-13682

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-13683

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-13685

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-13686

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-13687

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-13688

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-13693

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-13694

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-13695

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-13696

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-13697

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-13699

Schwachstelle in Chrome und Chromium ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-13700

Schwachstelle in Chrome und Chromium ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-13701

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13702

Schwachstelle in Chrome und Chromium ermöglicht Privilegieneskalation

CVE-2019-13703

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13704

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-13705

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-13706

Schwachstelle in Chrome und Chromium ermöglicht u. a. Ausspähen von Informationen

CVE-2019-13707

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-13708

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13709

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-13710

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-13711

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-13713

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-13714

Schwachstelle in Chrome und Chromium ermöglicht Darstellung falscher Informationen

CVE-2019-13715

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13716

Schwachstelle in Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2019-13717

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13718

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13719

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13720

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-13721

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-15903

Schwachstelle in libexpat ermöglicht Denial-of-Service-Angriff

CVE-2019-5850

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5851

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5852

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5853

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5854

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5855

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5856

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5857

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5858

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5859

Schwachstelle in Chrome und Chromium ermöglicht Privilegieneskalation

CVE-2019-5860

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5861

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5862

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5863

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5864

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5865

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5867

Schwachstelle in Google V8 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5868

Schwachstelle in PDFium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5869

Schwachstelle in Blink ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5870

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5871

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5872

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5874

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitvorkehrungen

CVE-2019-5875

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-5876

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5877

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5878

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5879

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5880

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5881

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.