2020-1853: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-08-26 17:20)
- Neues Advisory
- Version 2 (2020-08-28 12:55)
- Microsoft veröffentlicht den Browser Microsoft Edge in Version 85.0.564.41 auf Basis von Chromium 85.0.4183.83 zur Behebung der Schwachstellen.
- Version 3 (2020-09-01 12:38)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für Chromium auf Version 85.0.4183.83 bereit.
- Version 4 (2020-09-01 16:12)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für Chromium auf Version 85.0.4183.83 bereit.
- Version 5 (2020-09-04 10:10)
- Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate für 'chromium' zur Behebung dieser 14 Schwachstellen zur Verfügung. Für Fedora 31 und 32 sowie Fedora EPEL 7 und 8 stehen ebenfalls Sicherheitsupdates für Chromium auf Version 85.0.4183.83 im Status 'testing' bereit, mit welchen jeweils auch Schwachstellen behoben werden, die bereits mit früheren Releases von Chromium adressiert wurden.
- Version 6 (2020-09-11 17:15)
- Für Red Hat Enterprise Linux 6 Supplementary (Server, Workstation, Desktop, for Scientific Computing) steht ein Sicherheitsupdate für Chromium auf Version 85.0.4183.83 bereit.
- Version 7 (2020-09-21 12:12)
- Für openSUSE Backports SLE 15 SP2 stehen eine Reihe von Sicherheitsupdates für das Paket 'chromium' bereit, mit denen Chromium letztlich auf die Version 85.0.4183.83 aktualisiert wird.
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer das Umgehen von Sicherheitsvorkehrungen, das Durchführen von Denial-of-Service (DoS)-Angriffen, das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen und und weitere nicht näher spezifizierte Angriffe. Die meisten Angriffe erfordern vermutlich die Interaktion eines Benutzers.
Google veröffentlicht zur Behebung der Schwachstellen die Chrome Version 85.0.4183.83 für die Betriebssysteme Linux, Windows, macOS und Android.
Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat. Zwei der Schwachstellen sind mit dem Schweregrad 'high' bewertet.
Schwachstellen:
CRBUG-1121299
Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte AngriffeCVE-2020-6558
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-6559
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-6560
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-6561
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-6562
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-6563
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-6564
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-6565 CVE-2020-6571
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-6566
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-6567
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2020-6568
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-6569
Schwachstelle in Google Chrome und Chromium ermöglicht Denial-of-Service-AngriffCVE-2020-6570
Schwachstelle in Google Chrome und Chromium ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.