2020-0028: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-01-08 12:43)

Neues Advisory

Version 2 (2020-01-10 14:13)

Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate für Chromium auf Version 79.0.3945.117 bereit, welches zusätzlich drei Schwachstellen adressiert, welche bereits mit dem Chrome Stable Channel Update vom 12. März 2019 behoben wurden.

Version 3 (2020-01-10 15:20)

Für openSUSE Backports SLE 15 SP1 und SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates für Chromium auf Version 79.0.3945.117 bereit, welche zusätzlich drei Schwachstellen adressieren, welche bereits mit dem Chrome Stable Channel Update vom 12. März 2019 behoben wurden.

Version 4 (2020-01-13 10:03)

Für Fedora 30 und 31 sowie Fedora EPEL 7 und 8 stehen Sicherheitsupdates für Chromium auf Version 79.0.3945.117 im Status 'testing' oder 'stable' (Fedora 31) bereit, welche auch die Schwachstelle CVE-2020-6377 beheben. Darüber hinaus steht für openSUSE Backports SLE 15 SP1 ein weiteres Sicherheitsupdate bereit und auch in openSUSE Leap 15.1 kann die neue Version eingespielt werden.

Version 5 (2020-01-13 18:25)

Für Red Hat Enterprise Linux Workstation 6 (i386) und Desktop 6 (x86_64) stehen Sicherheitsupdates für 'chromium-browser' zur Behebung der Schwachstelle CVE-2020-6377 bereit, womit Chromium auf Version 79.0.3945.117 aktualisiert wird.

Version 6 (2020-01-15 09:57)

Für openSUSE Backports SLE 15 SP1 steht erneut ein Sicherheitsupdate bereit, mit dem Chromium auf Version 79.0.3945.117 aktualisiert wird.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein vermutlich entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen, wahrscheinlich auch beliebigen Programmcode zur Ausführung zu bringen oder weitere, nicht näher spezifizierte Angriffe durchzuführen.

Google stellt zur Behebung der Schwachstellen die Version 79.0.3945.117 für die Betriebssysteme Linux, Windows und macOS zur Verfügung. Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Schwachstellen:

CRBUG-1039803

Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte Angriffe

CVE-2020-6377

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.