DFN-CERT

Advisory-Archiv

2020-1071: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-05-20 18:07)
Neues Advisory
Version 2 (2020-05-22 11:50)
Microsoft stellt mit Edge 83.0.478.37 eine auf Chromium 83.0.4103.61 basierende Version des Browsers als Sicherheitsupdate bereit. Mit dieser Version wird zusätzlich die Schwachstelle CVE-2020-1195 behoben, die einem entfernten Angreifer die Eskalation von Privilegien ermöglicht, wenn er einen Benutzer der Software zu einer bestimmten Aktion verleiten kann. Die Schwachstellen CVE-2020-6477, CVE-2020-6485 und CVE-2020-6491 werden hier nicht aufgeführt.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter Angreifer kann beliebigen Programmcode ausführen, Sicherheitsvorkehrungen umgehen, Informationen ausspähen, falsche Informationen darstellen und weitere nicht näher spezifizierte Angriffe durchführen. Erfolgreiche Angriffe erfordern die Interaktion eines Benutzers.

Google veröffentlicht Chrome 83.0.4103.61 für die Betriebssysteme Linux, Windows und macOS zur Behebung der Schwachstellen.

Der Hersteller stellt derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Schwachstellen:

CVE-2020-1195

Schwachstelle in Microsoft Edge (Chromium-based) ermöglicht Privilegieneskalation

CVE-2020-6465

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-6466

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-6467

Schwachstelle in WebRTC ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-6468

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-6469

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-6470

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-6471 CVE-2020-6472 CVE-2020-6482

Schwachstellen in Google Chrome und Chromium ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2020-6473

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-6474

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-6475

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2020-6476

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-6477

Schwachstelle in Google Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2020-6478

Schwachstelle in Google Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2020-6479

Schwachstelle in Google Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2020-6480

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-6481

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-6483

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-6484

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierten Angriff

CVE-2020-6485

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierten Angriff

CVE-2020-6486

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-6487 CVE-2020-6488

Schwachstellen in Google Chrome und Chromium ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2020-6489

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierten Angriff

CVE-2020-6490

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierten Angriff

CVE-2020-6491

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.