2021-0449: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-03-03 13:21)

Neues Advisory

Version 2 (2021-03-05 16:00)

Microsoft hat den Browser Microsoft Edge in Version 88.0.705.74 zur Behebung der Schwachstellen veröffentlicht.

Version 3 (2021-03-08 18:03)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'chromium' auf Version 89.0.4389.72 bereit, welches insgesamt 42 Schwachstellen adressiert.

Version 4 (2021-03-10 07:52)

Für openSUSE Backports SLE 15 SP2 steht ein Sicherheitsupdate für 'chromium' auf Version 89.0.4389.72 bereit, welches insgesamt 42 Schwachstellen adressiert.

Version 5 (2021-03-14 21:45)

Für Fedora 32 und 33 sowie Fedora EPEL 7 und 8 stehen Sicherheitsupdates für 'chromium' auf Version 89.0.4389.82 im Status 'testing' bereit, mit denen auch Schwachstellen adressiert werden, die bereits mit früheren Releases behoben wurden.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen, Sicherheitsvorkehrungen zu umgehen und nicht spezifizierte Angriffe durchzuführen. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Google veröffentlicht zur Behebung der Schwachstellen die Chrome Version 89.0.4389.72 für die Betriebssysteme Linux, Windows und macOS. Zusätzlich informiert Google, dass die Schwachstelle CVE-2021-21166 bereits aktiv ausgenutzt wird.

Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Schwachstellen:

CRBUG-1183883

Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte Angriffe

CVE-2020-27844

Schwachstelle in OpenJPEG ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-21159 CVE-2021-21161

Schwachstellen in Google Chrome und Chromium ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-21160

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-21162

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-21163

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-21164

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-21165 CVE-2021-21166

Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte Angriffe

CVE-2021-21167

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-21168

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-21169

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2021-21170

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-21171

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-21172

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-21173

Schwachstelle in Google Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2021-21174

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-21175

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-21176

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-21177

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-21178

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-21179

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-21180

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-21181

Schwachstelle in Google Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2021-21182

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-21183 CVE-2021-21184

Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte Angriffe

CVE-2021-21185

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-21186

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-21187

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-21188

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-21189

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-21190

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.