2021-0124: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-01-20 12:46)

Neues Advisory

Version 2 (2021-01-22 10:30)

Microsoft veröffentlicht den Browser Microsoft Edge in Version 88.0.705.50 zur Behebung der Schwachstellen.

Version 3 (2021-01-25 09:02)

Für Fedora 32 und 33 stehen Sicherheitsupdates in Form der Pakete 'chromium-88.0.4324.96-1.fc32' im Status 'testing' und 'chromium-88.0.4324.96-1.fc33' im Status 'stable' bereit, um die Schwachstellen zu beheben.

Version 4 (2021-01-26 11:30)

Für Fedora EPEL 7 und 8 stehen Sicherheitsupdates in Form der Pakete 'chromium-88.0.4324.96-1.el7' und 'chromium-88.0.4324.96-1.el8' im Status 'testing' bereit, um die Schwachstellen zu beheben.

Version 5 (2021-01-27 11:21)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'chromium' auf Version 88.0.4324.96 bereit, um die 26 Schwachstellen zu beheben.

Version 6 (2021-01-28 09:45)

Für openSUSE Leap 15.2 sowie openSUSE Backports SLE 15 SP1 stehen Sicherheitsupdates für 'chromium' auf Version 88.0.4324.96 bereit, um die 26 Schwachstellen zu beheben.

Version 7 (2021-01-29 16:39)

Für openSUSE Backports SLE 15 SP2 steht ein Sicherheitsupdate für 'chromium' auf Version 88.0.4324.96 bereit, um die 26 Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen, Sicherheitsvorkehrungen zu umgehen und nicht spezifizierte Angriffe durchzuführen. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Google veröffentlicht zur Behebung der Schwachstellen die Chrome Version 88.0.4324.96 für die Betriebssysteme Linux, Windows und macOS. Für Android wird zeitgleich die Chrome Version 88.0.4324.93 über den Google Play Store bereitgestellt.

Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Schwachstellen:

CRBUG-1168217

Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte Angriffe

CVE-2020-16044

Schwachstelle in Firefox, Firefox ESR und Thunderbird / WebRTC ermöglicht Ausführung beliebigen Programmcodes

CVE-2021-21117

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-21118

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-21119

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-21120

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-21121

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-21122

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-21123

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-21124

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-21125

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-21126 CVE-2021-21127

Schwachstellen in Google Chrome und Chromium ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2021-21128

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-21129 CVE-2021-21130 CVE-2021-21131

Schwachstellen in Google Chrome und Chromium ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2021-21132 CVE-2021-21137

Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte Angriffe

CVE-2021-21133

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-21134

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-21135

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-21136

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-21138

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-21139

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-21140

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-21141

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.