Kurzinfo CB-K16/0378 Update 2

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a die Ausführung beliebigen Programmcodes
Datum: 11.03.2016
Software: Chromium < 49.0.2623.87, Google Chrome < 49.0.2623.87
Plattform: Apple Mac OS X, Debian Linux 8.3 Jessie, GNU/Linux, Microsoft Windows , Red Hat Enterprise Linux Desktop Supplementary 6, Red Hat Enterprise Linux Server Supplementary 6, Red Hat Enterprise Linux Server Supplementary 6.7.z EUS, Red Hat Enterprise Linux Workstation Supplementary 6
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-1643, CVE-2016-1644, CVE-2016-1645
Bezug: Chrome Stable Channel Update, 08. März 2016
Beschreibung

Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.

Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS.

Mehrere Schwachstellen in Google Chrome vor Version 49.0.2623.87 auf Windows, Mac und Linux Systemen ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes und verschiedene Denial-of-Service-Angriffe (DoS-Angriffe). Die Schwachstellen werden über das Stable Channel Update auf die Chrome Version 49.0.2623.87 adressiert. Update: Debian stellt für die stabile Distribution Jessie ein Sicherheitsupdate für den Chromium Browser bereit.

  1. Chrome Stable Channel Update, 08. März 2016

  2. Schwachstelle CVE-2016-1643 (NVD)

  3. Schwachstelle CVE-2016-1644 (NVD)

  4. Schwachstelle CVE-2016-1645 (NVD)

  5. Red Hat Security Advisory RHSA-2016:0429

  6. Debian Security Advisory DSA-3513-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.