Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (11.11.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann eine Vielzahl von
Schwachstellen ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen, falsche Informationen darzustellen, Sicherheitsvorkehrungen zu
umgehen, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe
sowie weitere, nicht spezifizierte Angriffe durchzuführen.

Debian stellt für die stabile Distribution Buster (10.1) ein
Sicherheitsupdate für Chromium auf Version 78.0.3904.97 bereit, um die
insgesamt 68 Schwachstellen zu beheben, welche von Google mit mehreren
aufeinander folgenden Releases adressiert wurden. Für die alte stabile
Distribution Stretch (9.11) wurde der Support für Chromium beendet. Nutzern
wird ein Upgrade auf die stabile Distribution Buster empfohlen, um weiterhin
Updates für Chromium zu erhalten, oder zu Firefox zu wechseln, welches
weiterhin auch in der alten stabilen Version unterstützt wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-2354]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html