2019-2604: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-12-11 15:43)
- Neues Advisory
- Version 2 (2019-12-13 11:40)
- Für Fedora 30 und 31 sowie Fedora EPEL 7 und 8 stehen Sicherheitsupdates auf das neue Chromium 79 Release in Form von 'chromium-79.0.3945.79-1'-Paketen im Status 'testing' bereit, um die zahlreichen Schwachstellen zu beheben.
- Version 3 (2019-12-16 15:34)
- Für Red Hat Enterprise Linux 6 Supplementary in den Produktvarianten Server, for Scientific Computing, Workstation und Desktop stehen Sicherheitsupdates für Chromium auf Version 79.0.3945.79 bereit.
- Version 4 (2019-12-17 10:12)
- Für SUSE Package Hub for SUSE Linux Enterprise 12 steht ein Sicherheitsupdate bereit, mit dem 'chromium' auf Version 79.0.3945.79 aktualisiert wird.
- Version 5 (2019-12-18 18:14)
- Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate von 'chromium' auf Version 79.0.3945.79 zur Behebung der Schwachstellen bereit.
- Version 6 (2019-12-20 11:51)
- Für Fedora 30 sowie Fedora EPEL 7 und 8 stehen neue Sicherheitsupdates für 'chromium' auf Version 79.0.3945.79 zur Behebung der Schwachstellen im Status 'testing' bereit. Die früheren Sicherheitsupdates FEDORA-2019-2307619ddd (Fedora 30, chromium-79.0.3945.88-1.fc30), FEDORA-EPEL-2019-70830cf7ad (Fedora EPEL 7, chromium-79.0.3945.88-1.el7) und FEDORA-EPEL-2019-20be5e4729 (Fedora EPEL 8, chromium-79.0.3945.88-1.el8) wurden in den Status 'obsolete' überführt (Referenzen hier entfernt).
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Google Chrome und Chromium ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Darstellung falscher Informationen, das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen. Zwei der Schwachstellen können vermutlich nur lokal ausgenutzt werden.
Google stellt zur Behebung der insgesamt 51 Schwachstellen die Chrome Version 79.0.3945.79 für die Betriebssysteme Linux, Windows und macOS zur Verfügung. Dies ist die erste Veröffentlichung des Browsers in Version 79.
Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat. Einzeln benannt werden derzeit nur Schwachstellen, die von externen Sicherheitsforschern entdeckt wurden.
Schwachstellen:
CRBUG-1032080
Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte AngriffeCVE-2019-13725
Schwachstelle in Bluetooth ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-13726
Schwachstelle in Password Manager ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-13727
Schwachstelle in WebSockets ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-13728
Schwachstelle in V8 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-13729
Schwachstelle in WebSockets ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-13730 CVE-2019-13764
Schwachstellen in V8 ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-13732
Schwachstelle in WebAudio ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-13734
Schwachstelle in SQLite ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-13735
Schwachstelle in V8 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-13736
Schwachstelle in PDFium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-13737
Schwachstelle in Autocomplete ermöglicht Ausspähen von InformationenCVE-2019-13738
Schwachstelle in Navigation ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-13739
Schwachstelle in Omnibox ermöglicht Darstellung falscher InformationenCVE-2019-13740
Schwachstelle in Sharing ermöglicht Darstellung falscher InformationenCVE-2019-13741
Schwachstelle in Blink ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-13742
Schwachstelle in Omnibox ermöglicht Darstellung falscher InformationenCVE-2019-13743
Schwachstelle in External Protocol Handling ermöglicht Darstellung falscher InformationenCVE-2019-13744
Schwachstelle in Cookies ermöglicht Ausspähen von InformationenCVE-2019-13745
Schwachstelle in Audio ermöglicht Ausspähen von InformationenCVE-2019-13746
Schwachstelle in Omnibox ermöglicht Darstellung falscher InformationenCVE-2019-13747
Schwachstelle in Rendering ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-13748
Schwachstelle in Developer Tools ermöglicht Ausspähen von InformationenCVE-2019-13749
Schwachstelle in Omnibox ermöglicht Darstellung falscher InformationenCVE-2019-13750
Schwachstelle in SQLite ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-13751
Schwachstelle in SQLite ermöglicht Ausspähen von InformationenCVE-2019-13752 CVE-2019-13753
Schwachstellen in SQLite ermöglichen Ausspähen von InformationenCVE-2019-13754
Schwachstelle in Extensions ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-13755
Schwachstelle in Extensions ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-13756
Schwachstelle in Printing ermöglicht Darstellung falscher InformationenCVE-2019-13757 CVE-2019-13761
Schwachstellen in Omnibox ermöglichen Darstellung falscher InformationenCVE-2019-13758
Schwachstelle in Navigation ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-13759
Schwachstelle in Interstitials ermöglicht Darstellung falscher InformationenCVE-2019-13762
Schwachstelle in Downloads ermöglicht Darstellung falscher InformationenCVE-2019-13763
Schwachstelle in Payments ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.