2020-0115: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-01-17 13:38)

Neues Advisory

Version 2 (2020-01-21 11:08)

Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für 'chromium' auf Basis von Version 79.0.3945.130 bereit, mit dem zusätzlich zu den hier aufgeführten Schwachstellen weitere Schwachstellen behoben werden, die seit Version 78.0.3904.108 des Browsers bekannt geworden sind. Debian informiert darüber, dass 'chromium' für Debian 9 Stretch (oldstable) nicht mehr unterstützt wird.

Version 3 (2020-01-23 11:56)

Für Fedora 30 und 31, Fedora EPEL 7 und 8 sowie openSUSE Leap 15.1 und openSUSE Backports SLE 15 SP1 stehen Sicherheitsupdates für 'chromium' auf Version 79.0.3945.130 bereit, um die Schwachstellen CVE-2020-6378, CVE-2020-6379 und CVE-2020-6380 zu beheben, wobei sich die Fedora-Updates derzeit noch im Status 'pending' befinden. Für Fedora EPEL 7 und 8 wird jeweils auch die mit Version 79.0.3945.117 behobene Schwachstelle CVE-2020-6377 adressiert.

Version 4 (2020-01-24 10:32)

Red Hat stellt für Red Hat Enterprise Linux 6 Supplementary Sicherheitsupdates bereit, mit denen 'chromium-browser' auf Verison 79.0.3945.130 aktualisiert wird.

Version 5 (2020-01-29 12:21)

Für Microsoft Edge based on Chromium steht jetzt ein Sicherheitsupdate auf Version 79.0.3945.130 bereit, um diese Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein vermutlich entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen oder möglicherweise beliebigen Programmcode auszuführen, falsche Informationen darzustellen und Sicherheitsvorkehrungen zu umgehen.

Google stellt zur Behebung der Schwachstellen die Version 79.0.3945.130 für die Betriebssysteme Linux, Windows und macOS zur Verfügung. Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Schwachstellen:

CVE-2020-0601

Schwachstelle in Windows CryptoAPI ermöglicht Darstellen falscher Informationen

CVE-2020-6378 CVE-2020-6379

Schwachstellen in Google Chrome und Chromium ermöglichen u. a. Denial-of-Service-Angriffe

CVE-2020-6380

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.