2020-2647: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-12-04 12:59)
- Neues Advisory
- Version 2 (2020-12-07 10:40)
- Für Fedora 32 und 33 stehen Sicherheitsupdates für 'chromium' auf Version 87.0.4280.88 im Status 'testing' bereit, um diese Schwachstellen zu beheben.
- Version 3 (2020-12-07 13:52)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'chromium' auf Version 87.0.4280.88 bereit, um die sechs Schwachstellen zu beheben.
- Version 4 (2020-12-08 11:12)
- Für Fedora EPEL 7 und 8 stehen Sicherheitsupdates für 'chromium' auf Version 87.0.4280.88 im Status 'testing' bereit, um diese sowie weitere Schwachstellen zu adressieren, welche bereits mit vorherigen Releases behoben wurden.
- Version 5 (2020-12-09 09:22)
- Für openSUSE Backports SLE 15 SP2 steht ein Sicherheitsupdate auf die Chromium Version 87.0.4280.88 zur Behebung der Schwachstellen bereit.
- Version 6 (2020-12-10 09:01)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate auf die Chromium Version 87.0.4280.88 zur Behebung der Schwachstellen bereit.
- Version 7 (2020-12-11 17:09)
- Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate auf die Chromium Version 87.0.4280.88 zur Behebung der Schwachstellen bereit.
- Version 8 (2020-12-30 09:48)
- Für openSUSE Leap 15.1:NonFree und openSUSE Leap 15.2:NonFree stehen Sicherheitsupdates für Opera auf Version 73.0.3856.284 bereit, um die mit der Chromium Version 87.0.4280.88 behobenen Schwachstellen zu adressieren.
- Version 9 (2021-01-04 09:59)
- Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für den Browser 'chromium' auf Basis von Version 87.0.4280.88 zur Verfügung. Mit diesem Update werden zahlreiche Schwachstellen aus früheren Versionen der Software adressiert.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um möglicherweise beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen, möglicherweise Informationen auszuspähen und nicht spezifizierte Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die Schwachstellen erfordern normalerweise die Interaktion eines Benutzers.
Google veröffentlicht zur Behebung der Schwachstellen die Chrome Version 87.0.4280.88 für die Betriebssysteme Linux, Windows und macOS.
Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.
Schwachstellen:
CRBUG-1154775
Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte AngriffeCVE-2020-16037
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-16038
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-16039
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-16040
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2020-16041
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-16042
Schwachstelle in V8 und beim Verarbeiten von BigInts ermöglicht nicht spezifizierte Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.