DFN-CERT

Advisory-Archiv

2021-0535: Chromium, Google Chrome: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-03-15 14:12)
Neues Advisory
Version 2 (2021-03-15 18:07)
Der Hersteller informiert darüber, dass ein Exploit für die Schwachstelle CVE-2021-21193 bereits öffentlich bekannt ist.
Version 3 (2021-03-16 09:02)
Microsoft hat den Browser Microsoft Edge in Version 89.0.774.54 zur Behebung der Schwachstellen veröffentlicht.
Version 4 (2021-03-18 08:29)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'chromium' auf Version 89.0.4389.90 bereit, um die Schwachstellen zu beheben.
Version 5 (2021-03-22 09:14)
Für openSUSE Backports SLE 15 SP2 steht ein Sicherheitsupdate für 'chromium' auf Version 89.0.4389.90 bereit, um die Schwachstellen zu beheben.
Version 6 (2021-03-30 20:54)
Für Fedora 32 und 33 sowie für Fedora EPEL 7 und 8 stehen Sicherheitsupdates für 'chromium' auf Version 89.0.4389.90 im Status 'testing' bereit, mit denen die Schwachstellen adressiert werden. Das Sicherheitsupdate für Fedora 33 ersetzt das bisherige Sicherheitsupdate auf Version 89.0.4389.82 (DFN-CERT Schwachstelleninformation 2021-0449), das sich damit im Status 'obsolete' befindet. Hier werden nur die Schwachstellen aus dem vorigen Sicherheitsupdate aufgeführt.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe und nicht spezifizierte Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Google veröffentlicht zur Behebung der Schwachstellen die Chrome Version 89.0.4389.90 für die Betriebssysteme Linux, Windows und macOS. Gleichzeitig wird Chrome 89.0.4389.90 für Android bereitgestellt.

Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Schwachstellen:

CRBUG-1187298

Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte Angriffe

CVE-2021-21191

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-21192

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-21193

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.