Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 4 (22.04.20):
Für Red Hat Enterprise Linux 6 stehen Sicherheitsupdates bereit, mit denen
‘chromium-browser’ auf Version 81.0.4044.113 aktualisiert wird.
Version 3 (20.04.20):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate auf die Chromium
Version 81.0.4044.113 zur Verfügung.
Version 2 (20.04.20):
Für Fedora 30 und 31 sowie Fedora EPEL 7 und 8 stehen Sicherheitsupdates
im Status ‘testing’ bereit, mit denen ‘chromium’ auf Version 81.0.4044.113
aktualisiert wird. Die Updates beheben neben der aktuellen Schwachstelle
zahlreiche weitere Schwachstellen aus früheren Versionen der Software.
Microsoft stellt mit Edge 81.0.416.58 eine auf Chromium 81.0.4044.113
basierende Version des Browsers als Sicherheitsupdate bereit.
Version 1 (16.04.20):
Neues Advisory
Ein vermutlich entfernter Angreifer kann einen Denial-of-Service
(DoS)-Angriff durchführen und möglicherweise beliebigen Programmcode
ausführen. Eine erfolgreiche Ausnutzung erfordert wahrscheinlich die
Interaktion eines Benutzers.
Google veröffentlicht zur Behebung der Schwachstellen die Chrome Version
81.0.4044.113 für die Betriebssysteme Linux, Windows und macOS.
Standardmäßig stellt Google derzeit nur wenig Informationen zu den
Schwachstellen bereit und wartet mit der Veröffentlichung weiterer
Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue
Version vollzogen hat.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0791]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
