2020-1959: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-09-09 16:19)
- Neues Advisory
- Version 2 (2020-09-11 18:58)
- Microsoft veröffentlicht den Browser Microsoft Edge in Version 85.0.564.51 auf Basis von Chromium 85.0.4183.102 zur Behebung der Schwachstellen.
- Version 3 (2020-09-15 11:11)
- Für Red Hat Enterprise Linux 6 Supplementary (Server, Workstation, Desktop, for Scientific Computing) steht ein Sicherheitsupdate für Chromium auf Version 85.0.4183.102 bereit.
- Version 4 (2020-09-21 10:46)
- Für Fedora EPEL 7 und 8 sowie Fedora 31 und 32 stehen Sicherheitsupdates in Form der Pakete 'chromium-85.0.4183.102-1.el7', 'chromium-85.0.4183.102-1.el8' und 'chromium-85.0.4183.102-1.fc31' im Status 'testing' sowie 'chromium-85.0.4183.102-1.fc32' im Status 'stable' auf auf die Chromium Version 85.0.4183.102 bereit.
- Version 5 (2020-09-22 18:06)
- Für openSUSE Leap 15.1 und 15.2 stehen Sicherheitsupdates für Chromium auf Version 85.0.4183.102 bereit, womit diese Schwachstellen sowie die mit dem vorherigen Release behobenen Schwachstellen adressiert werden.
- Version 6 (2020-09-24 11:36)
- Für openSUSE Backports SLE 15 SP2 steht ein Sicherheitsupdate für Chromium auf Version 85.0.4183.102 bereit, womit diese Schwachstellen sowie die mit dem vorherigen Release behobenen Schwachstellen adressiert werden.
- Version 7 (2020-09-24 18:18)
- Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate für Chromium auf Version 85.0.4183.102 bereit, womit diese Schwachstellen sowie die mit dem vorherigen Release behobenen Schwachstellen adressiert werden.
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer das Umgehen von Sicherheitsvorkehrungen, die Durchführung von Denial-of-Service (DoS)-Angriffen und möglicherweise die Ausführung beliebigen Programmcodes sowie weitere nicht spezifizierte Angriffe. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.
Google veröffentlicht zur Behebung der Schwachstellen die Chrome Version 85.0.4183.102 für die Betriebssysteme Linux, Windows, macOS und Android.
Standardmäßig stellt Google derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.
Schwachstellen:
CVE-2020-15959
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-6573
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-6574
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-6575
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2020-6576
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.