2019-2354: Chromium: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-11-11 17:17)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Vielzahl von Schwachstellen ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen, falsche Informationen darzustellen, Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe sowie weitere, nicht spezifizierte Angriffe durchzuführen.

Debian stellt für die stabile Distribution Buster (10.1) ein Sicherheitsupdate für Chromium auf Version 78.0.3904.97 bereit, um die insgesamt 68 Schwachstellen zu beheben, welche von Google mit mehreren aufeinander folgenden Releases adressiert wurden. Für die alte stabile Distribution Stretch (9.11) wurde der Support für Chromium beendet. Nutzern wird ein Upgrade auf die stabile Distribution Buster empfohlen, um weiterhin Updates für Chromium zu erhalten, oder zu Firefox zu wechseln, welches weiterhin auch in der alten stabilen Version unterstützt wird.

Schwachstellen:

CVE-2019-13659

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13660

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13661

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13662

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-13663

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13664

Schwachstelle in Chrome und Chromium ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2019-13665

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-13666

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-13667

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13668

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-13669

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13670

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-13671

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13673

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-13674

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Inforamationen

CVE-2019-13675

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-13676

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-13677

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-13678

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13679

Schwachstelle in Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2019-13680

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13681

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-13682

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-13683

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-13685

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-13686

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-13687

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-13688

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-13691

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13692

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-13693

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-13694

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-13695

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-13696

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-13697

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-13699

Schwachstelle in Chrome und Chromium ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-13700

Schwachstelle in Chrome und Chromium ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-13701

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13702

Schwachstelle in Chrome und Chromium ermöglicht Privilegieneskalation

CVE-2019-13703

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13704

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-13705

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-13706

Schwachstelle in Chrome und Chromium ermöglicht u. a. Ausspähen von Informationen

CVE-2019-13707

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-13708

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13709

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-13710

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-13711

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-13713

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-13714

Schwachstelle in Chrome und Chromium ermöglicht Darstellung falscher Informationen

CVE-2019-13715

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13716

Schwachstelle in Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2019-13717

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13718

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13719

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-13720

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-13721

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-5869

Schwachstelle in Blink ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5870

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5871

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5872

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5874

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitvorkehrungen

CVE-2019-5875

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-5876

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5877

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5878

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5879

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5880

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.