2019-2406: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe

Historie:

Version 1 (2019-11-15 11:11)

Neues Advisory

Version 2 (2019-11-28 10:26)

Für Fedora EPEL 7 und 8 stehen Sicherheitsupdates für Chromium auf Version 78.0.3904.108 im Status 'testing' bereit, welche die vorherigen Updates für Chromium auf Version 78.0.3904.97 ersetzen, die in den Status 'obsolete' versetzt wurden (Referenzen hier entfernt).

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann aufgrund mehrerer Schwachstellen in Google Chrome und Chromium verschiedene, nicht näher spezifizierte Angriffe ausführen. In der Vergangenheit konnten derartige Schwachstellen zumeist von einem entfernten und nicht authentisierten Angreifer ausgenutzt werden.

Google stellt zur Behebung der Schwachstellen die Version 78.0.3904.97 für die Betriebssysteme Linux, Windows und macOS zur Verfügung. Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Für Fedora 29, 30 und 31 sowie für Fedora EPEL 7 und 8 stehen Sicherheitsupdates auf Version 78.0.3904.97 im Status 'testing' bereit. Das Update für Fedora EPEL 7 ersetzt das bisherige Update FEDORA-EPEL-2019-8af470ea11, welches zwischenzeitlich noch nicht im Status 'stable' war. Die dort genannten Schwachstellen werden daher dem neuen Update zugeordnet.

Schwachstellen:

CHROMIUM-ISSUE-1021723

Schwachstellen in Google Chrome und Chromium ermöglichen unspezifische Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.