2021-0029: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-01-07 13:24)
- Neues Advisory
- Version 2 (2021-01-08 10:21)
- Microsoft veröffentlicht den Browser Microsoft Edge in Version 87.0.664.75 auf Basis von Chromium 87.0.4280.141 zur Behebung der Schwachstellen.
- Version 3 (2021-01-11 08:50)
- Für openSUSE Leap 15.1 und 15.2 stehen Sicherheitsupdates für 'chromium' auf Version 87.0.4280.141 bereit, um die 13 Schwachstellen zu beheben.
- Version 4 (2021-01-12 08:10)
- Für openSUSE Backports SLE 15 SP1 und 15 SP2 stehen Sicherheitsupdates für 'chromium' auf Version 87.0.4280.141 bereit, um die 13 Schwachstellen zu beheben.
- Version 5 (2021-01-15 10:59)
- Für Fedora 32 und 33 sowie Fedora EPEL 7 und 8 stehen Sicherheitsupdates in Form von 'chromium-87.0.4280.141-1'-Paketen im Status 'testing' bereit.
- Version 6 (2021-01-18 09:31)
- Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für 'chromium' in Version 87.0.4280.141-0.1~deb10u1 bereit, um die Schwachstellen zu beheben.
- Version 7 (2021-01-25 09:20)
- Für openSUSE Leap 15.1:NonFree und openSUSE Leap 15.2:NonFree stehen Sicherheitsupdates für Opera auf Version 73.0.3856.344 bereit, um die mit der Chromium Version 87.0.4280.141 behobenen Schwachstellen zu adressieren.
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und nicht spezifizierte Angriffe durchzuführen. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Google veröffentlicht zur Behebung der Schwachstellen die Chrome Version 87.0.4280.141 für die Betriebssysteme Linux, Windows, macOS und Android.
Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.
Schwachstellen:
CRBUG-1163626
Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte AngriffeCVE-2020-15995
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-16043
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2021-21106
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-21107
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-21108
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-21109
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-21110
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-21111
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-21112
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-21113
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-21114
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-21115
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-21116
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.