2021-0652: Chromium, Google Chrome: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-03-31 15:11)
- Neues Advisory
- Version 2 (2021-04-06 10:43)
- Microsoft hat den Browser Microsoft Edge in Version 89.0.774.68 zur Behebung der Schwachstellen veröffentlicht.
- Version 3 (2021-04-06 13:46)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'chromium' auf Version 89.0.4389.114 bereit, um die Schwachstellen zu beheben.
- Version 4 (2021-04-07 14:26)
- Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für 'chromium' auf Version 89.0.4389.114-1~deb10u1 bereit, womit diese und weitere, mit früheren Releases behobene Schwachstellen adressiert werden.
- Version 5 (2021-04-09 16:22)
- Für openSUSE Backports SLE 15 SP2 steht ein Sicherheitsupdate bereit, mit dem 'chromium' auf Version 89.0.4389.114 aktualisiert wird.
- Version 6 (2021-04-22 18:01)
- Für openSUSE Leap 15.2:NonFree steht ein Sicherheitsupdate für Opera auf Version 75.0.3969.171 bereit, um die mit der Chromium Version 89.0.4389.114 behobenen Schwachstellen zu adressieren.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um aus der Sandbox auszubrechen und in der Folge beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und nicht spezifizierte Angriffe durchzuführen. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Google veröffentlicht zur Behebung der Schwachstellen die Chrome Version 89.0.4389.114 für die Betriebssysteme Linux, Windows und macOS.
Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.
Schwachstellen:
CRBUG-1193827
Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte AngriffeCVE-2021-21194
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-21195
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-21196 CVE-2021-21197
Schwachstellen in Chromium und Google Chrome ermöglichen Ausführen beliebigen ProgrammcodesCVE-2021-21198
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-21199
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.