2020-0386: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-02-25 15:17)
- Neues Advisory
- Version 2 (2020-02-26 12:34)
- Microsoft stellt mit Edge 80.0.361.62 eine auf Chromium 80.0.3987.122 basierende Version des Browsers als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.
- Version 3 (2020-02-27 11:42)
- Für SUSE Package Hub for SUSE Linux Enterprise 12 steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit. Die betroffene Software wird damit auf Version 80.0.3987.122 aktualisiert.
- Version 4 (2020-02-28 10:41)
- openSUSE veröffentlicht für die Distribution openSUSE Leap 15.1 ein Sicherheitsupdate auf die Chromium Version 80.0.3987.122.
- Version 5 (2020-03-09 13:45)
- Für Red Hat Enterprise Linux 6 stehen Sicherheitsupdates bereit, mit denen 'chromium' auf Version 80.0.3987.122 aktualisiert wird. Mit diesem Update werden auch die Schwachstellen CVE-2020-6383, CVE-2020-6384 und CVE-2020-6386 aus dem vorigen Chromium-Release adressiert.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Google Chrome und Chromium ermöglichen einem entfernten Angreifer die Ausführung beliebigen Programmcodes und möglicherweise weitere Angriffe. Für die erfolgreiche Ausnutzung der Schwachstellen ist eine Benutzerinteraktion erforderlich.
Google veröffentlicht zur Behebung von insgesamt drei Schwachstellen die Chrome Version 80.0.3987.122 für die Betriebssysteme Linux, Windows und macOS.
Standardmäßig stellt Google derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.
Alle hier aufgeführten Schwachstellen wurden von Google mit dem Schweregrad 'high' bewertet.
Google weist darauf hin, dass die Schwachstelle CVE-2020-6418 bereits aktiv ausgenutzt wird.
Schwachstellen:
CRBUG-1044570
Schwachstelle in International Components for Unicode (ICU) ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-6407
Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-6418
Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.