2020-1641: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-07-28 16:54)
- Neues Advisory
- Version 2 (2020-08-03 19:40)
- Microsoft veröffentlicht den Browser Microsoft Edge in Version 84.0.522.49 auf Basis von Chromium 84.0.4147.105 zur Behebung der Schwachstellen. Die Schwachstelle CVE-2020-6537 und die nicht näher spezifizierten Speicherkorruptionsschwachstellen werden hier nicht explizit erwähnt.
- Version 3 (2020-08-07 10:57)
- Für openSUSE Leap 15.1 und 15.2 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit, mit denen Chromium auf Version 84.0.4147.105 aktualisiert wird.
- Version 4 (2020-08-10 11:05)
- Für openSUSE Backports SLE SP1 steht ein Sicherheitsupdate auf die Chromium Version 84.0.4147.105 zur Verfügung.
- Version 5 (2020-08-10 16:11)
- Für Red Hat Enterprise Linux 6 Supplementary.(Server, Workstation, Desktop, for Scientific Computing) stehen Sicherheitsupdates für Chromium auf Version 84.0.4147.105 bereit, womit auch Schwachstellen adressiert werden, die bereits mit der vorherigen Version behoben wurden.
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen und und weitere nicht spezifizierte Angriffe. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.
Google veröffentlicht zur Behebung der Schwachstellen die Chrome Version 84.0.4147.105 für die Betriebssysteme Linux, Windows, macOS und Android.
Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat. Alle Schwachstellen sind mit dem Schweregrad 'high' bewertet.
Schwachstellen:
CRBUG-1109361
Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte AngriffeCVE-2020-6532
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-6537
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-6538
Schwachstelle in Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2020-6539
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-6540
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-6541
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.