2021-0357: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-02-17 11:43)
- Neues Advisory
- Version 2 (2021-02-18 10:37)
- Microsoft hat den Browser Microsoft Edge in Version 88.0.705.74 zur Behebung der Schwachstellen veröffentlicht.
- Version 3 (2021-02-22 10:52)
- Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für 'chromium' auf Version 88.0.4324.182-1~deb10u1 bereit, um diese Schwachstellen sowie die bereits mit der vorherigen Version behobene Schwachstelle CVE-2021-21148 zu adressieren.
- Version 4 (2021-02-25 11:30)
- Für Fedora 32 und 33 sowie für Fedora EPEL 7 und 8 stehen Sicherheitsupdates in Form von 'chromium-88.0.4324.182-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben.
- Version 5 (2021-03-03 11:03)
- Für Fedora 32 sowie Fedora EPEL 7 und 8 stehen neue Sicherheitsupdates in Form der Pakete 'chromium-88.0.4324.182-2.fc32', 'chromium-88.0.4324.182-2.el7' und 'chromium-88.0.4324.182-2.el8' im Status 'testing' bereit, welche die früheren Updates FEDORA-2021-b98baa06c1 (Fedora 32, chromium-88.0.4324.182-1.fc32), FEDORA-EPEL-2021-5261c4f487 (Fedora EPEL 7, chromium-88.0.4324.182-1.el7) und FEDORA-EPEL-2021-525253c896 (Fedora EPEL 8, chromium-88.0.4324.182-1.el8) ersetzen, welche in den Status 'obsolete' überführt wurden (Referenzen hier entfernt).
- Version 6 (2021-03-16 08:37)
- Für openSUSE Leap 15.2:NonFree steht ein Sicherheitsupdate für Opera auf Version 74.0.3911.203 bereit, um die mit der Chromium Version 88.0.4324.182 behobenen Schwachstellen zu adressieren.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe und nicht spezifizierte Angriffe durchzuführen. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Google veröffentlicht zur Behebung der Schwachstellen die Chrome Version 88.0.4324.182 für die Betriebssysteme Linux, Windows und macOS.
Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.
Schwachstellen:
CRBUG-1178973
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2021-21149
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-21150
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-21151
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-21152
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-21153
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-21154 CVE-2021-21155
Schwachstellen in Google Chrome und Chromium ermöglichen Ausführen beliebigen ProgrammcodesCVE-2021-21156
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-21157
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.