2020-0862: Google Chrome, Chromium: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-04-28 12:26): Neues Advisory
Version 2 (2020-04-30 12:27): Microsoft stellt mit Edge 81.0.416.68 eine auf Chromium 81.0.4044.129 basierende Version des Browsers als Sicherheitsupdate bereit.
Version 3 (2020-04-30 19:39): Red Hat stellt zur Behebung der Schwachstellen Sicherheitsupdates auf die Chromium Version 81.0.4044.129 für die Red Hat Enterprise Linux 6 Produktvarianten for Scientific Computing, Desktop, Workstation und Server bereit.
Version 4 (2020-05-04 12:31): openSUSE veröffentlicht für openSUSE Leap 15.1 und openSUSE Backports SLE 15 SP1 Sicherheitsupdates auf die Chromium Version 81.0.4044.129. In der referenzierten Sicherheitsmeldung führt openSUSE auch Schwachstellen als behoben auf, die bereits mit der vorhergehenden Chromium Version adressiert wurden.
Version 5 (2020-05-06 20:21): openSUSE veröffentlicht für openSUSE Backports SLE 15 SP1 neue Sicherheitsupdates auf die Chromium Version 81.0.4044.129. In der referenzierten Sicherheitsmeldung führt openSUSE wieder Schwachstellen als behoben auf, die bereits mit der vorhergehenden Chromium Version adressiert wurden.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter Angreifer kann beliebigen Programmcode ausführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Google veröffentlicht Chrome 81.0.4044.129 für die Betriebssysteme Linux, Windows und macOS zur Behebung der Schwachstellen.

Der Hersteller stellt derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Schwachstellen:

CVE-2020-6461

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-6462