DFN-CERT

Advisory-Archiv

2020-0386: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-02-25 15:17)
Neues Advisory
Version 2 (2020-02-26 12:34)
Microsoft stellt mit Edge 80.0.361.62 eine auf Chromium 80.0.3987.122 basierende Version des Browsers als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.
Version 3 (2020-02-27 11:42)
Für SUSE Package Hub for SUSE Linux Enterprise 12 steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit. Die betroffene Software wird damit auf Version 80.0.3987.122 aktualisiert.
Version 4 (2020-02-28 10:41)
openSUSE veröffentlicht für die Distribution openSUSE Leap 15.1 ein Sicherheitsupdate auf die Chromium Version 80.0.3987.122.
Version 5 (2020-03-09 13:45)
Für Red Hat Enterprise Linux 6 stehen Sicherheitsupdates bereit, mit denen 'chromium' auf Version 80.0.3987.122 aktualisiert wird. Mit diesem Update werden auch die Schwachstellen CVE-2020-6383, CVE-2020-6384 und CVE-2020-6386 aus dem vorigen Chromium-Release adressiert.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Google Chrome und Chromium ermöglichen einem entfernten Angreifer die Ausführung beliebigen Programmcodes und möglicherweise weitere Angriffe. Für die erfolgreiche Ausnutzung der Schwachstellen ist eine Benutzerinteraktion erforderlich.

Google veröffentlicht zur Behebung von insgesamt drei Schwachstellen die Chrome Version 80.0.3987.122 für die Betriebssysteme Linux, Windows und macOS.

Standardmäßig stellt Google derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Alle hier aufgeführten Schwachstellen wurden von Google mit dem Schweregrad 'high' bewertet.

Google weist darauf hin, dass die Schwachstelle CVE-2020-6418 bereits aktiv ausgenutzt wird.

Schwachstellen:

CRBUG-1044570

Schwachstelle in International Components for Unicode (ICU) ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-6407

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-6418

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.