Kurzinfo CB-K16/0282 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Google Chrome, Chromium: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Datum: 23.02.2016
Software: Chromium < 48.0.2564.116, Google Chrome < 48.0.2564.116
Plattform: Apple Mac OS X, Debian Linux 8.3 Jessie, GNU/Linux, Microsoft Windows , openSUSE 13.1, openSUSE 13.2, openSUSE Leap 42.1, Red Hat Enterprise Linux Server Supplementary 6, Red Hat Enterprise Linux Server Supplementary 6.7.z EUS, Red Hat Enterprise Linux Workstation Supplementary 6
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2016-1629
Bezug: Chrome Stable Channel Update Chrome-ADV-Thursday, 18. Februar 2016
Beschreibung

Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.

Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS.

Eine Schwachstelle in Google Chrome vor Version 48.0.2564.116 ermöglicht einen entfernten, nicht authentifizierten Angreifer das Umgehen der 'Same-Origin'-Sicherheitsvorkehrung, wodurch weitere Angriffe mögliche werden, die zu einer vollständigen Kompromittierung des Systems führen können. Update: Für die Red Hat Enterprise Linux 6 Supplementary Varianten Server, Server EUS (v.6.7.z) und Workstation stehen Sicherheitsupdates für Chromium zur Verfügung.

  1. Chrome Stable Channel Update Chrome-ADV-Thursday, 18. Februar 2016

  2. Schwachstelle CVE-2016-1629 (NVD)

  3. Debian Security Advisory DSA-3486-1

  4. openSUSE Security Update openSUSE-SU-2016:0518-1

  5. openSUSE Security Update openSUSE-SU-2016:0525-1

  6. openSUSE Security Update openSUSE-SU-2016:0529-1

  7. Red Hat Security Advisory RHSA-2016:0286

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.