2020-2370: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-11-03 12:17)
- Neues Advisory
- Version 2 (2020-11-05 17:03)
- Für openSUSE Backports SLE 15 SP2 steht ein Sicherheitsupdate für 'chromium' und 'gn' bereit, um 39 Schwachstellen zu beheben. Chromium wird hiermit auf die Version 86.0.4240.183 aktualisiert. Die Schwachstellen wurden teilweise bereits mit früheren Releases behoben.
- Version 3 (2020-11-06 09:39)
- Für openSUSE Leap 15.1 und 15.2 sowie openSUSE Backports SLE 15 SP1 stehen Sicherheitsupdates auf die Chromium Version 86.0.4240.183 zur Verfügung.
- Version 4 (2020-11-09 17:56)
- Für Red Hat Enterprise Linux 6 Supplementary (Server, Workstation, Desktop, for Scientific Computing) stehen Sicherheitsupdates für 'chromium-browser' bereit, um die Schwachstellen zu beheben.
- Version 5 (2020-11-10 09:01)
- Für Fedora 31, 32 und 33 sowie für Fedora EPEL 7 und 8 stehen Sicherheitsupdates im Status 'testing' bereit, mit denen 'chromium' auf Version 86.0.4240.183 aktualisiert wird. Die Updates für Fedora 33 sowie Fedora EPEL 7 und 8 ersetzen die bisherigen Updates auf Version 86.0.4240.111, die zum Zeitpunkt der Veröffentlichung der neuen Updates noch nicht im Status 'stable' waren.
- Version 6 (2020-11-18 14:27)
- Für openSUSE Leap 15.1:NonFree und 15.2:NonFree stehen Sicherheitsupdates für Opera auf Version 72.0.3815.320 basierend auf Chromium 86.0.4240.183 bereit.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.
Google veröffentlicht zur Behebung der Schwachstellen die Chrome Version 86.0.4240.183 für die Betriebssysteme Linux, Windows und macOS.
Der Hersteller informiert darüber, dass ein Exploit für die Schwachstelle CVE-2020-16009 bereits öffentlich bekannt ist.
Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.
Schwachstellen:
CRBUG-1144284
Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte AngriffeCVE-2020-16004
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-16005
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-16006 CVE-2020-16009
Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte AngriffeCVE-2020-16007
Schwachstelle in Google Chrome und Chromium ermöglicht PrivilegieneskalationCVE-2020-16008
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-16011
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.