2020-0574: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-03-19 16:32)
- Neues Advisory
- Version 2 (2020-03-20 09:45)
- Für Fedora 30 und 31 sowie für Fedora EPEL 7 und 8 stehen Sicherheitsupdates im Status 'testing' bereit, mit denen 'chromium' auf Version 80.0.3987.149 aktualisiert wird. Die Updates für Fedora 30 und Fedora EPEL 8 adressieren dabei auch zahlreiche Schwachstellen aus früheren Versionen der Software.
- Version 3 (2020-03-23 10:12)
- Für SUSE Package Hub for SUSE Linux Enterprise 12 und openSUSE Leap 15.1 stehen Sicherheitsupdates auf die Chromium Version 80.0.3987.149 bereit. Microsoft stellt mit Edge 80.0.361.69 eine auf Chromium 80.0.3987.149 basierende Version des Browsers als Sicherheitsupdate bereit. Hierbei werden alle referenzierten Schwachstellen mit Ausnahme von CVE-2020-6425 adressiert.
- Version 4 (2020-03-23 16:47)
- Debian veröffentlicht für die stabile Distribution Buster (10.3) ein Sicherheitsupdate auf die Chromium Version 80.0.3987.149, um die referenzierten Schwachstellen zu beheben.
- Version 5 (2020-03-27 14:39)
- Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate bereit, mit dem Chromium auf Version 80.0.3987.149 aktualisiert wird.
- Version 6 (2020-04-01 17:36)
- Red Hat veröffentlicht für die Red Hat Enterprise Linux 6 Produkte for Scientific Computing, Desktop, Workstation und Server Sicherheitsupdates auf die Chromium Version 80.0.3987.149, um die Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Google Chrome und Chromium ermöglichen einem vermutlich entfernten Angreifer die Ausführung beliebigen Programmcodes, Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen und die Ausführung weiterer, nicht näher spezifizierter Angriffe.
Google veröffentlicht zur Behebung der Schwachstellen die Chrome Version 80.0.3987.149 für die Betriebssysteme Linux, Windows und macOS.
Standardmäßig stellt Google derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.
Alle hier aufgeführten Schwachstellen wurden von Google mit dem Schweregrad 'high' bewertet.
Weiterhin informiert Google darüber, dass aufgrund zur Zeit geänderter Arbeitspläne die anstehenden Chrome und Chrome OS Releases pausieren. Primäres Ziel ist es diese stabil, sicher und zuverlässig zu halten. Sicherheitsrelevante Updates werden priorisiert und in Chrome 80 inkludiert.
Schwachstellen:
CVE-2019-20503
Schwachstelle in usersctplib ermöglicht Denial-of-Service-AngriffCVE-2020-6422
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-6424
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-6425
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-6426
Schwachstelle in Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2020-6427 CVE-2020-6428 CVE-2020-6429 CVE-2020-6449
Schwachstellen in Google Chrome und Chromium ermöglichen u. a. Denial-of-Service-Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.