Kurzinfo CB-K16/0218 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 23.02.2016
Software: Chromium < 48.0.2564.109, Google Chrome < 48.0.2564.109
Plattform: Apple Mac OS X, Debian Linux 8.3 Jessie, GNU/Linux, Microsoft Windows , Red Hat Enterprise Linux Desktop Supplementary 6, Red Hat Enterprise Linux Server Supplementary 6, Red Hat Enterprise Linux Server Supplementary 6.7.z EUS, Red Hat Enterprise Linux Workstation Supplementary 6
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2016-1622, CVE-2016-1623, CVE-2016-1624, CVE-2016-1625, CVE-2016-1626, CVE-2016-1627, CVE-2016-1628
Bezug: Chrome Stable Channel Update, 9. Februar 2016
Beschreibung

Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.

Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS.

Mehrere Schwachstellen in Google Chrome vor Version 48.0.2564.109 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und das Durchführen von Denial-of-Service-Angriffen. Update: Das Chrome Stable Channel Update, 9 Februar 2016 und RHSA-2016:0241-1 listen nun zusätzlich Schwachstelle CVE-2016-1628 als behoben mit Chrome/Chromium Version 48.0.2564.109. Debian stellt für die Distribution Jessie (stable) ein Sicherheitsupdate für Chromium auf die Version 48.0.2564.116 bereit, das zusätzlich die Schwachstelle CVE-2016-1629 behebt (siehe gesondertes Advisory für Chrome Stable Channel Update Chrome-ADV-Thursday, 18. Februar 2016).

  1. Chrome Stable Channel Update, 9. Februar 2016

  2. Schwachstelle CVE-2016-1622 (NVD)

  3. Schwachstelle CVE-2016-1623 (NVD)

  4. Schwachstelle CVE-2016-1624 (NVD)

  5. Schwachstelle CVE-2016-1625 (NVD)

  6. Schwachstelle CVE-2016-1626 (NVD)

  7. Schwachstelle CVE-2016-1627 (NVD)

  8. Red Hat Security Advisory RHSA-2016:0241

  9. Debian Security Advisory DSA-3486-1

  10. Schwachstelle CVE-2016-1628 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.