Kurzinfo CB-K16/0102 Update 3

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Google Chrome, Chromium, Ubuntu oxide-qt: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 28.01.2016
Software: Chromium < 48.0.2564.82, Google Chrome < 48.0.2564.82, oxide-qt
Plattform: Apple Mac OS X, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.04, Canonical Ubuntu Linux 15.10, Debian Linux 8.2 Jessie, GNU/Linux, Microsoft Windows , openSUSE 13.1, openSUSE 13.2, openSUSE Leap 42.1, Red Hat Enterprise Linux Desktop Supplementary 6, Red hat Enterprise Linux Server Supplementary 6, Red hat Enterprise Linux Server Supplementary 6.7.z EUS, Red Hat Enterprise Linux Workstation Supplementary 6
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-6792, CVE-2016-1612, CVE-2016-1613, CVE-2016-1614, CVE-2016-1615, CVE-2016-1616, CVE-2016-1617, CVE-2016-1618, CVE-2016-1619, CVE-2016-1620, CVE-2016-2051, CVE-2016-2052
Bezug: Chrome Stable Channel Update, 20 Januar 2016
Beschreibung

Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.

Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS.

oxide-qt ist eine Webbrowser Engine für Qt. Qt ist eine in der Programmiersprache C++ erstellte Klassenbibliothek für die plattformunabhängige Entwicklung grafischer Benutzeroberflächen.

Mehrere Schwachstellen in Google Chrome vor Version 48.0.2564.82 ermöglichen einen entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und das Durchführen von Denial-of-Service-Angriffen. Update: Für die Distribution openSUSE 13.1 steht ein Sicherheitsupdate auf die Chromium Version 48.0.2564.82 bereit. Ebenso für die stabile Debian Distribution Jessie. Das entsprechende Debian Security Advisory listet auch noch die Schwachstelle CVE-2015-6792, die zuvor durch die Chromium Version 47.0.2526.106 adressiert wurde, als behoben auf. Canonical stellt für Ubuntu 15.10, Ubuntu 15.04 und Ubuntu 14.04 LTS Sicherheitsupdates für Oxide bereit, welche die Schwachstellen CVE-2016-1612, CVE-2016-1614, CVE-2016-1617, CVE-2016-1618, CVE-2016-1620, CVE-2016-2051 und CVE-2016-2052 korrigieren.

  1. Schwachstelle CVE-2015-6792 (NVD)

  2. Chrome Stable Channel Update, 20 Januar 2016

  3. Schwachstelle CVE-2016-1612 (NVD)

  4. Schwachstelle CVE-2016-1613 (NVD)

  5. Schwachstelle CVE-2016-1614 (NVD)

  6. Schwachstelle CVE-2016-1615 (NVD)

  7. Schwachstelle CVE-2016-1616 (NVD)

  8. Schwachstelle CVE-2016-1617 (NVD)

  9. Schwachstelle CVE-2016-1618 (NVD)

  10. Schwachstelle CVE-2016-1619 (NVD)

  11. Schwachstelle CVE-2016-1620 (NVD)

  12. Schwachstelle CVE-2016-2051 (NVD)

  13. Schwachstelle CVE-2016-2052 (NVD)

  14. Red Hat Security Advisory RHSA-2016:0072

  15. openSUSE Security Update openSUSE-SU-2016:0250-1

  16. openSUSE Security Update openSUSE-SU-2016:0271-1

  17. Debian Security Advisory DSA-3456-1

  18. Ubuntu Security Notice USN-2877-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.