DFN-CERT

Advisory-Archiv

2020-1334: Google Chrome, Chromium: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-06-23 15:02)
Neues Advisory
Version 2 (2020-06-25 15:08)
Microsoft stellt mit Edge 83.0.478.55 eine auf Chromium 83.0.4103.116 basierende Version des Browsers als Sicherheitsupdate bereit.
Version 3 (2020-06-26 12:54)
Für Fedora 31 und 32 sowie Fedora EPEL 7 und 8 stehen Sicherheitsupdates für Chromium auf Version 83.0.4103.116 im Status 'testing' bereit, welche auch jeweils zahlreiche, mit früheren Releases behobene Schwachstellen auflisten. Die bereits in vorhergehenden Releases behobenen Schwachstellen ermöglichen einem entfernten Angreifer zusätzlich zu dem hier beschriebenen Angriff u. a. das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen und die Durchführung weiterer, nicht näher spezifizierter Angriffe. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.
Version 4 (2020-06-29 09:08)
Für openSUSE Leap 15.1 und 15.2 stehen Sicherheitsupdates für 'chromium' auf Version 83.0.4103.116 bereit. Für openSUSE Leap 15.2 werden weitere Schwachstellen behoben, die bereits mit dem vorherigen Release adressiert wurden.
Version 5 (2020-06-29 15:39)
Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate für 'chromium' auf Version 83.0.4103.116 bereit.
Version 6 (2020-06-30 10:10)
Für Red Hat Enterprise Linux 6 Supplementary (Server, Workstation, Desktop, for Scientific Computing) stehen Sicherheitsupdates für 'chromium-browser' bereit, mit denen Chromium auf Version 83.0.4103.116 aktualisiert wird. Für Fedora 31 und 32 sowie Fedora EPEL 7 und 8 stehen unter den zuvor veröffentlichten Referenzen aktualisierte Sicherheitsupdates in Form der Paketversion 'chromium-83.0.4103.116-3' im Status 'testing' zur Verfügung.
Version 7 (2020-07-02 15:13)
Debian veröffentlicht für die stabile Distribution Buster ein Sicherheitsupdate auf die Chromium Version 83.0.4103.116. Neben der hier referenzierten Schwachstelle adressiert Debian mit dem Sicherheitsupdate insgesamt 67 weitere Schwachstellen, die von Google seit Anfang April beginnend mit der Chromium Version 81.0.4044.92 geschlossen wurden, für welche Debian allerdings keine gesonderten Updates bereitgestellt hat. Die weiteren Schwachstellen können von einem entfernten Angreifer für das Ausführen beliebigen Programmcodes, Umgehen von Sicherheitsvorkehrungen, Darstellen falscher und Ausspähen von Informationen, die Durchführung von Denial-of-Service (DoS)-Angriffen und für weitere, nicht näher spezifizierte Angriffe ausgenutzt werden. Eine erfolgreiche Ausnutzung der Schwachstellen bedarf einer Benutzerinteraktion. Debian weist in der Sicherheitsmeldung darauf hin, dass der Chromium Support für die alte stabile Distribution Stretch beendet wurde.
Version 8 (2020-07-10 18:09)
Für openSUSE Leap 15.1:NonFree und 15.2:NonFree stehen Sicherheitsupdates für Opera auf Version 69.0.3686.49 bereit. Durch diese Version wird das Sicherheitsniveau von Chromium 83.0.4103.116 implementiert.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle in ermöglicht einem entfernten Angreifer das Durchführen eines Denial-of-Service (DoS)-Angriffs und wahrscheinlich das Ausführen beliebigen Programmcodes. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers. Der Hersteller erwähnt eine zweite Schwachstelle, die behoben wurde, nennt aber diesbezüglich keine Details.

Google veröffentlicht zur Behebung der Schwachstellen die Chrome Version 83.0.4103.116 für die Betriebssysteme Linux, Windows und macOS.

Standardmäßig stellt Google derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Schwachstellen:

CVE-2020-6509

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.