2020-2044: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-09-22 13:50)
- Neues Advisory
- Version 2 (2020-09-25 17:46)
- Für openSUSE Leap 15.1 und 15.2 stehen Sicherheitsupdates für Chromium auf Version 85.0.4183.121 bereit, um die sieben Schwachstellen zu beheben. Für Fedora EPEL 7 und 8 stehen Sicherheitsupdates in Form der Pakete 'chromium-85.0.4183.121-1.el7' und 'chromium-85.0.4183.121-1.el8' bereit, welche sich derzeit noch im Status 'pending' befinden, um die mit dieser Version und mit der Vorgängerversion behobenen Schwachstellen zu adressieren.
- Version 3 (2020-09-28 10:35)
- Für Fedora 31 und 32 stehen Sicherheitsupdates in Form der Pakete 'chromium-85.0.4183.121-1.fc31' und 'chromium-85.0.4183.121-1.fc32' im Status 'testing' bereit.
- Version 4 (2020-09-28 19:49)
- Microsoft veröffentlicht den Browser Microsoft Edge in Version 85.0.564.63 auf Basis von Chromium 85.0.4183.121 zur Behebung der Schwachstellen.
- Version 5 (2020-10-08 10:46)
- Für Red Hat Enterprise Linux 6 (Server, Workstation, Desktop, for Scientific Computing) stehen Sicherheitsupdates für Chromium auf Version 85.0.4183.121 bereit, um die sieben Schwachstellen zu beheben.
- Version 6 (2020-10-26 09:00)
- Für openSUSE Leap 15.1:NonFree und 15.2:NonFree stehen Sicherheitsupdates für Opera auf Version 71.0.3770.228 bereit.
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und weitere nicht spezifizierte Angriffe. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.
Google veröffentlicht zur Behebung der Schwachstellen die Chrome Version 85.0.4183.121 für die Betriebssysteme Linux, Windows, macOS und Android.
Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.
Schwachstellen:
CRBUG-1130676
Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte AngriffeCVE-2020-15960
Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2020-15961
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-15962
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-15963
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-15964
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2020-15965
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-15966
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.