2020-0437: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2020-03-04 14:12)

Neues Advisory

Version 2 (2020-03-05 15:40)

Microsoft stellt mit Edge 80.0.361.66 eine auf Chromium 80.0.3987.132 basierende Version des Browsers als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.

Version 3 (2020-03-09 13:37)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate bereit, mit dem 'chromium' auf Version 80.0.3987.132 aktualisiert wird.

Version 4 (2020-03-10 10:08)

Für SUSE Package Hub for SUSE Linux Enterprise 12 steht ein Sicherheitsupdate bereit, mit dem 'chromium' auf Version 80.0.3987.132 aktualisiert wird.

Version 5 (2020-03-11 10:44)

Red Hat veröffentlicht für die Red Hat Enterprise Linux 6 Produktvarianten for Scientific Computing, Desktop, Workstation und Server Sicherheitsupdates auf die Chromium Version 80.0.3987.132.

Version 6 (2020-03-11 18:18)

Debian veröffentlicht für die stabile Distribution Buster (10.3) ein Sicherheitsupdate auf die Chromium Version 80.0.3987.132. Mit dem verfügbaren Sicherheitsupdate werden für Debian Buster auch Schwachstellen behoben, die bereits mit der Chromium Version 80.0.3987.87 und nachfolgenden adressiert wurden, für die Debian allerdings kein Update zur Verfügung gestellt hat. Die älteren Schwachstellen ermöglichen einem entfernten Angreifer zusätzlich zu den hier beschriebenen Angriffen, die Ausführung beliebigen Programmcodes und verschiedene Denial-of-Service (DoS)-Angriffe. Mit der referenzierten Meldung informiert Debian außerdem darüber, dass der Chromium Support für die alte stabile Distribution Stretch eingestellt wurde.

Version 7 (2020-03-13 11:04)

Für Fedora 30 und 31 sowie Fedora EPEL 8 stehen Sicherheitsupdates für Chromium auf Version 80.0.3987.132 im Status 'testing' bereit, welche auch jeweils zahlreiche, mit früheren Releases behobene Schwachstellen adressieren. Die bereits in vorhergehenden Releases behobenen Schwachstellen ermöglichen einem entfernten Angreifer zusätzlich zu den hier beschriebenen Angriffen, u. a. die Ausführung beliebigen Programmcodes und verschiedene Denial-of-Service (DoS)-Angriffe.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Google Chrome und Chromium ermöglichen einem vermutlich entfernten Angreifer das Umgehen von Sicherheitsvorkehrungen und die Ausführung weiterer, nicht näher spezifizierter Angriffe.

Google veröffentlicht zur Behebung der Schwachstellen die Chrome Version 80.0.3987.132 für die Betriebssysteme Linux, Windows und macOS.

Standardmäßig stellt Google derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Schwachstellen:

CRBUG-1057473

Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte Angriffe

CVE-2020-6420

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.