2020-2529: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-11-18 14:34)

Neues Advisory

Version 2 (2020-11-23 11:07)

Für Fedora 32 und 33 stehen Sicherheitsupdates für 'chromium' auf Version 87.0.4280.66 im Status 'testing' bereit. Für Fedora 32 werden damit auch Schwachstellen adressiert, die bereits mit den beiden vorherigen Releases behoben wurden. Das frühere Sicherheitsupdate FEDORA-2020-574de90f50 (Fedora 32, chromium-86.0.4240.198-1.fc32) wurde in den Status 'obsolete' versetzt.

Version 3 (2020-11-24 09:01)

Für Fedora EPEL 7 und 8 stehen Sicherheitsupdates für 'chromium' auf Version 87.0.4280.66 im Status 'testing' bereit, mit denen auch Schwachstellen adressiert werden, die bereits mit früheren Releases behoben wurden. Die vorherigen Sicherheitsupdates FEDORA-EPEL-2020-3097b2d5db (Fedora EPEL 7, chromium-86.0.4240.198-1.el7) und FEDORA-EPEL-2020-5b5debb24b (Fedora EPEL 8, chromium-86.0.4240.198-1.el8) wurden in den Status 'obsolete' versetzt.

Version 4 (2020-11-24 13:33)

Microsoft veröffentlicht den Browser Microsoft Edge in Version 87.0.664.41 auf Basis von Chromium 87.0.4280.66 zur Behebung der Schwachstellen.

Version 5 (2020-11-25 11:27)

Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate bereit, womit 'chromium' auf Version 87.0.4280.66 aktualisiert wird.

Version 6 (2020-11-25 17:29)

Für openSUSE Backports SLE 15 SP2 steht ein Sicherheitsupdate bereit, womit 'chromium' auf Version 87.0.4280.66 aktualisiert wird.

Version 7 (2020-11-26 17:24)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate bereit, womit 'chromium' auf Version 87.0.4280.66 aktualisiert wird.

Version 8 (2020-11-27 14:33)

Für openSUSE Leap 15.1 sowie openSUSE Backports SLE 15 SP1 und 15 SP2 stehen Sicherheitsupdates bereit, womit 'chromium' auf Version 87.0.4280.66 aktualisiert wird.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe sowie nicht spezifizierte Angriffe durchzuführen. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Google veröffentlicht zur Behebung der Schwachstellen die Chrome Version 87.0.4280.66 für die Betriebssysteme Linux, Windows und macOS.

Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Schwachstellen:

CRBUG-1149434

Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte Angriffe

CVE-2019-8075

Schwachstelle in Adobe Flash Player ermöglicht Ausspähen von Informationen

CVE-2020-16012

Schwachstelle in Skia ermöglicht Ausspähen von Informationen

CVE-2020-16014

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-16015

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2020-16018

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-16019

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2020-16020

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2020-16021

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2020-16022

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-16023

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-16024

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-16025

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-16026

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-16027

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-16028

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-16029

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2020-16030

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2020-16031

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2020-16032

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2020-16033

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2020-16034

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2020-16035

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2020-16036

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.