2020-0245: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-02-05 16:06)
- Neues Advisory
- Version 2 (2020-02-10 10:27)
- Microsoft stellt mit Edge 80.0.361.48 eine auf Chromium 80.0.3987.87 basierende Version des Browsers als Sicherheitsupdate bereit. Hierbei werden die referenzierten Schwachstellen mit Ausnahme von CVE-2020-6403 adressiert.
- Version 3 (2020-02-10 10:31)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate bereit, mit dem 'chromium' auf Version 80.0.3987.87 aktualisiert wird.
- Version 4 (2020-02-12 14:37)
- Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate bereit, mit dem 'chromium' auf Version 80.0.3987.87 aktualisiert wird.
- Version 5 (2020-02-17 15:35)
- Red Hat stellt für Red Hat Enterprise Linux 6 Supplementary Sicherheitsupdates bereit, mit denen 'chromium-browser' auf Version 80.0.3987.87 aktualisiert wird.
- Version 6 (2020-02-19 17:16)
- Für SUSE Package Hub for SUSE Linux Enterprise 12 steht ein Sicherheitsupdate für 'chromium' auf Version 80.0.3987.87 sowie 're2' bereit, um die 38 Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Google Chrome und Chromium ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, die Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service (DoS)-Angriffe und weitere, nicht näher spezifizierte Angriffe.
Google stellt zur Behebung der insgesamt 56 Schwachstellen die Chrome Version 80.0.3987.87 für die Betriebssysteme Linux, Windows und macOS zur Verfügung. Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat. Zehn der bisher bekannten Schwachstellen sind mit dem Schweregrad 'high' bewertet.
Zusätzlich wird mit Chrome und Chromium 80 ein neues Klassifizierungssystem für Cookies eingeführt, das die Nachverfolgung von Nutzern über Seitengrenzen hinweg erschweren soll (SameSite-Cookies).
Schwachstellen:
CRBUG-1048330
Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte AngriffeCVE-2019-18197
Schwachstelle in libxslt ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-19880
Schwachstelle in SQLite ermöglicht Denial-of-Service-AngriffCVE-2019-19923
Schwachstelle in SQLite ermöglicht Denial-of-Service-AngriffCVE-2019-19925
Schwachstelle in SQLite ermöglicht Denial-of-Service-AngriffCVE-2019-19926
Schwachstelle in SQLite ermöglicht Denial-of-Service-AngriffCVE-2020-6381
Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-6382
Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-6385
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-6387 CVE-2020-6389
Schwachstellen in Chrome und Chromium ermöglichen Ausführen beliebigen ProgrammcodesCVE-2020-6388
Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service (DoS)-AngriffCVE-2020-6390
Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service (DoS)-AngriffCVE-2020-6391
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-6392
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-6393 CVE-2020-6394
Schwachstellen in Chrome und Chromium ermöglichen Umgehen von SicherheitsvorkehrungenCVE-2020-6395
Schwachstelle in Chrome und Chromium ermöglicht u. a. Ausspähen von InformationenCVE-2020-6396
Schwachstelle in Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2020-6397
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-6398
Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2020-6399
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-6400
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-6401 CVE-2020-6411 CVE-2020-6412
Schwachstellen in Chrome und Chromium ermöglichen nicht spezifizierte AngriffeCVE-2020-6402
Schwachstelle in Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2020-6403
Schwachstelle in Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2020-6404 CVE-2020-6413
Schwachstellen in Chrome und Chromium ermöglichen nicht spezifizierte AngriffeCVE-2020-6405
Schwachstelle in SQLite ermöglicht u. a. Ausspähen von InformationenCVE-2020-6406
Schwachstelle in Google Chrome und Chromium ermöglicht Denial-of-Service-AngriffCVE-2020-6408
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-6409
Schwachstelle in Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2020-6410
Schwachstelle in Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2020-6414
Schwachstelle in Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-6415
Schwachstelle in Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2020-6416
Schwachstelle in Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2020-6417
Schwachstelle in Chrome und Chromium ermöglicht nicht spezifizierte Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.