Kurzinfo CB-K16/0473 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a die Ausführung beliebigen Programmcodes
Datum: 30.03.2016
Software: Chromium < 49.0.2623.108, Google Chrome < 49.0.2623.108
Plattform: Apple Mac OS X, Debian Linux 8.3 Jessie, GNU/Linux, Microsoft Windows , Red Hat Enterprise Linux Desktop Supplementary 6, Red Hat Enterprise Linux Server Supplementary 6, Red Hat Enterprise Linux Server Supplementary 6.7.z EUS, Red Hat Enterprise Linux Workstation Supplementary 6
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-1646, CVE-2016-1647, CVE-2016-1648, CVE-2016-1649, CVE-2016-1650, CVE-2016-3679
Bezug: Chrome Stable Channel Update, 24. März 2016
Beschreibung

Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.

Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS.

Mehrere Schwachstellen in Google Chrome vor Version 49.0.2623.108 auf Windows, Mac und Linux Systemen ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes und verschiedene Denial-of-Service-Angriffe (DoS-Angriffe). Die Schwachstellen werden mit dem Stable Channel Update auf die Chrome Version 49.0.2623.108 behoben, darüber hinaus steht bereits die neuere Version 49.0.2623.110 von Google Chrome zum Download bereit. Debian stellt für die Distribution Debian Jessie (stable) Sicherheitsupdates für den Chromium Browser auf die Version 49.0.2623.108 bereit. Update: Für die Red Hat Enterprise Linux 6 Supplementary Varianten Desktop, Server, Server EUS 6.7.z und Workstation stehen Sicherheitsupdates auf die Chromium Version 49.0.2623.108 zur Verfügung.

  1. Chrome Stable Channel Update, 24. März 2016

  2. Debian Security Advisory DSA-3531-1

  3. Schwachstelle CVE-2016-1646 (NVD)

  4. Schwachstelle CVE-2016-1647 (NVD)

  5. Schwachstelle CVE-2016-1648 (NVD)

  6. Schwachstelle CVE-2016-1649 (NVD)

  7. Schwachstelle CVE-2016-1650 (NVD)

  8. Schwachstelle CVE-2016-3679 (NVD)

  9. Red Hat Security Advisory RHSA-2016:0525

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.