DFN-CERT

Advisory-Archiv

2021-0186: QtWebEngine: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-01-27 11:41)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen, falsche Informationen darzustellen und weitere nicht spezifizierte Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Für Fedora 32 steht ein Sicherheitsupdate für 'qt5-qtwebengine' im Status 'testing' bereit, mit dem die Schwachstellen adressiert werden, die zwischen den Versionen 5.14.2 und 5.15.2 der Software vom Hersteller behoben wurden. QtWebEngine wird damit auf Version 5.15.2 aktualisiert. Die darin verwendete Version von Chromium ist 83.0.4103.122, wobei Sicherheitsupdates bis zu Version 86.0.4240.183 rückportiert wurden.

Schwachstellen:

CRBUG-1121299

Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte Angriffe

CRBUG-1144284

Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte Angriffe

CVE-2020-15959

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-15960

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2020-15961

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-15962

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-15963

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-15964

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2020-15965

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-15966

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-15968

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-15969

Schwachstelle in usersctp ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-15972

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-15973

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-15974

Schwachstelle in Google Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2020-15976

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-15977

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2020-15978

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2020-15979

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierten Angriff

CVE-2020-15985

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierten Angriff

CVE-2020-15987

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-15989

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2020-15992

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-15999

Schwachstelle in FreeType ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-16001

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-16002

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-16003

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-16005

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-16008

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-16009

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2020-16011

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-6467

Schwachstelle in WebRTC ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-6468

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-6470

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-6471 CVE-2020-6472 CVE-2020-6482

Schwachstellen in Google Chrome und Chromium ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2020-6473

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-6474

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-6475

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2020-6476

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-6480

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-6481

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-6483

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-6486

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-6487

Schwachstelle in Google Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2020-6489

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierten Angriff

CVE-2020-6490

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierten Angriff

CVE-2020-6493

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-6506

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-6510

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-6511

Schwachstelle in Google Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2020-6512 CVE-2020-6533

Schwachstellen in Google Chrome und Chromium ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-6513

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-6514 CVE-2020-6529

Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte Angriffe

CVE-2020-6518

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-6523

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-6524

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-6526

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2020-6530

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2020-6531

Schwachstelle in Google Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2020-6532

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-6534

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-6535

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2020-6540

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-6541

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-6542

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-6543

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-6544 CVE-2020-6549

Schwachstellen in Google Chrome und Chromium ermöglichen u. a. Denial-of-Service-Angriff

CVE-2020-6545

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-6548

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-6550

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-6551

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-6555

Schwachstelle in Google Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2020-6557

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierten Angriff

CVE-2020-6559

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-6561

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-6562

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-6569

Schwachstelle in Google Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2020-6570

Schwachstelle in Google Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2020-6571

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-6573

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-6575

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2020-6576

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.