Kurzinfo CB-K16/0102 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 27.01.2016
Software: Chromium < 48.0.2564.82, Google Chrome < 48.0.2564.82
Plattform: Apple Mac OS X, GNU/Linux, Microsoft Windows , openSUSE 13.2, openSUSE Leap 42.1
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2016-1612, CVE-2016-1613, CVE-2016-1614, CVE-2016-1615, CVE-2016-1616, CVE-2016-1617, CVE-2016-1618, CVE-2016-1619, CVE-2016-1620, CVE-2016-2051, CVE-2016-2052
Bezug: Chrome Stable Channel Update, 20 Januar 2016
Beschreibung

Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.

Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS.

Mehrere Schwachstellen in Google Chrome vor Version 48.0.2564.82 ermöglichen einen entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und das Durchführen von Denial-of-Service-Angriffen. Update: Für die Distributionen openSUSE Leap 42.1 und openSUSE 13.2 stehen Sicherheitsupdates auf die Chromium Version 48.0.2564.82 bereit. Das Sicherheitsupdate von openSUSE listet die Denial-of-Service-Schwachstellen CVE-2016-2051 und CVE-2016-2052 nicht auf.

  1. Chrome Stable Channel Update, 20 Januar 2016

  2. Schwachstelle CVE-2016-1612 (NVD)

  3. Schwachstelle CVE-2016-1613 (NVD)

  4. Schwachstelle CVE-2016-1614 (NVD)

  5. Schwachstelle CVE-2016-1615 (NVD)

  6. Schwachstelle CVE-2016-1616 (NVD)

  7. Schwachstelle CVE-2016-1617 (NVD)

  8. Schwachstelle CVE-2016-1618 (NVD)

  9. Schwachstelle CVE-2016-1619 (NVD)

  10. Schwachstelle CVE-2016-1620 (NVD)

  11. Schwachstelle CVE-2016-2051 (NVD)

  12. Schwachstelle CVE-2016-2052 (NVD)

  13. openSUSE Security Update openSUSE-SU-2016:0250-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.