Kurzinfo CB-K16/0343 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 07.03.2016
Software: Chromium < 49.0.2623.75, Google Chrome < 49.0.2623.75
Plattform: Apple Mac OS X, Debian Linux 8.3 Jessie, GNU/Linux, Microsoft Windows , openSUSE Leap 42.1, Red Hat Enterprise Linux Desktop Supplementary 6, Red Hat Enterprise Linux Server Supplementary 6, Red Hat Enterprise Linux Server Supplementary 6.7.z EUS, Red Hat Enterprise Linux Workstation Supplementary 6
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-8126, CVE-2016-1630, CVE-2016-1631, CVE-2016-1632, CVE-2016-1633, CVE-2016-1634, CVE-2016-1635, CVE-2016-1636, CVE-2016-1637, CVE-2016-1638, CVE-2016-1639, CVE-2016-1640, CVE-2016-1641, CVE-2016-1642
Bezug: Chrome Stable Channel Update, 2. März 2016
Beschreibung

Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.

Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS.

Mehrere Schwachstellen in Google Chrome vor Version 49.0.2623.75 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und das Durchführen von Denial-of-Service (DoS)-Angriffen. Möglicherweise können mehrere der Schwachstellen zur Ausführung beliebigen Programmcodes verwendet werden. Das Chrome Team stellt Chrome 49 als stabile Version für Windows, Mac und Linux bereit und gibt an, welche Schwachstellen in dieser Version behoben wurden. Der Zugriff auf Details zu einigen Schwachstellen ist eingeschränkt, bis eine Mehrheit der Benutzer das Update eingespielt hat. Zusätzlich zu den angegebenen Schwachstellen wurden mehrere nicht näher spezifizierte Schwachstellen in der Javascript-Implementierung V8 behoben. Update: Für die Distributionen Debian Jessie (8.3) und openSUSE Leap 42.1 sowie die Red Hat Enterprise Linux 6 Supplementary Produkte Desktop, Server, Server EUS 6.7.z und Workstation stehen Sicherheitsupdates auf die Chromium Version 49.0.2623.75 bereit.

  1. Schwachstelle CVE-2015-8126 (NVD)

  2. Chrome Stable Channel Update, 2. März 2016

  3. Schwachstelle CVE-2016-1630 (NVD)

  4. Schwachstelle CVE-2016-1631 (NVD)

  5. Schwachstelle CVE-2016-1632 (NVD)

  6. Schwachstelle CVE-2016-1633 (NVD)

  7. Schwachstelle CVE-2016-1634 (NVD)

  8. Schwachstelle CVE-2016-1635 (NVD)

  9. Schwachstelle CVE-2016-1636 (NVD)

  10. Schwachstelle CVE-2016-1637 (NVD)

  11. Schwachstelle CVE-2016-1638 (NVD)

  12. Schwachstelle CVE-2016-1639 (NVD)

  13. Schwachstelle CVE-2016-1640 (NVD)

  14. Schwachstelle CVE-2016-1641 (NVD)

  15. Schwachstelle CVE-2016-1642 (NVD)

  16. Debian Security Advisory DSA-3507-1

  17. Red Hat Security Advisory RHSA-2016:0359

  18. openSUSE Security Update openSUSE-SU-2016:0664-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.