2019-2663: Google Chrome, Chromium: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-12-18 11:17)

Neues Advisory

Version 2 (2019-12-20 11:52)

Für Fedora 30 und 31 sowie Fedora EPEL 7 und 8 stehen Sicherheitsupdates für 'chromium' auf Version 79.0.3945.88 im Status 'testing' bereit. Die Updates für Fedora 30 sowie Fedora EPEL 7 und 8 adressieren jeweils auch die mit der Vorgängerversion behobenen Schwachstellen; frühere Updates auf Chromium 79 wurden in den Status 'obsolete' versetzt.

Version 3 (2020-01-02 11:49)

Für openSUSE Leap 15.1 und openSUSE Backports SLE 15 SP1 stehen Sicherheitsupdates für 'chromium' auf Version 79.0.3945.88 bereit, um die Schwachstelle zu beheben.

Version 4 (2020-01-02 18:31)

Für Red Hat Enterprise Linux 6 Supplementary in den Produktvarianten Server, Workstation, Desktop und for Scientific Computing stehen Sicherheitsupdates für 'chromium-browser' bereit, durch welche Chromium auf Version 79.0.3945.88 aktualisiert wird.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell präparierten Webseite beliebigen Programmcode zur Ausführung bringen.

Google stellt zur Behebung der Schwachstelle die Chrome Version 79.0.3945.88 für die Betriebssysteme Linux, Windows und macOS zur Verfügung. Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu der Schwachstelle bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Schwachstellen:

CVE-2019-13767

Schwachstelle in MediaPicker ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.