2020-2183: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-10-07 15:28)
- Neues Advisory
- Version 2 (2020-10-14 11:06)
- Für Red Hat Enterprise Linux 6 Supplementary (Server, Workstation, Desktop, for Scientific Computing) stehen Sicherheitsupdates für Chromium auf Version 86.0.4240.75 zur Verfügung.
- Version 3 (2020-10-22 15:45)
- Für openSUSE Leap 15.1 und 15.2 stehen Sicherheitsupdates für 'chromium' bereit, um die Schwachstellen zu beheben.
- Version 4 (2020-10-26 09:14)
- Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate bereit, womit 'chromium' auf Version 86.0.4240.75 aktualisiert wird, um 27 Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer das Ausführen beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und weitere nicht spezifizierte Angriffe. Fast allle Angriffe erfordern die Interaktion eines Benutzers.
Google veröffentlicht zur Behebung der Schwachstellen die Chrome Version 86.0.4240.75 für die Betriebssysteme Linux, Windows, macOS und Android.
Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.
Schwachstellen:
CRBUG-1135164
Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte AngriffeCVE-2020-15967
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-15968
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-15969
Schwachstelle in usersctp ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-15970
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-15971
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-15972
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-15973
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-15974
Schwachstelle in Google Chrome und Chromium ermöglicht Denial-of-Service-AngriffCVE-2020-15975
Schwachstelle in Google Chrome und Chromium ermöglicht Denial-of-Service-AngriffCVE-2020-15976
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-15977
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2020-15978
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2020-15979
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierten AngriffCVE-2020-15980
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-15981
Schwachstelle in Google Chrome und Chromium ermöglicht Denial-of-Service-AngriffCVE-2020-15982
Schwachstelle in Google Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2020-15983
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2020-15984
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-15985
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierten AngriffCVE-2020-15986
Schwachstelle in Google Chrome und Chromium ermöglicht Denial-of-Service-AngriffCVE-2020-15987
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-15988
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-15989
Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2020-15990
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-15991
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-15992
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-6557
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierten Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.