UPDATE: DFN-CERT-2015-1939 Google Chrome: Zwei Schwachstellen ermöglichen u.a. das Ausspähen von Informationen [Linux][RedHat][SuSE][Apple][Windows]

UPDATE: DFN-CERT-2015-1939 Google Chrome: Zwei Schwachstellen ermöglichen u.a. das Ausspähen von Informationen [Linux][RedHat][SuSE][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (23.12.2015):
Für openSUSE Leap 42.1, openSUSE 13.2 und openSUSE 13.1 werden
Sicherheitsupdates bereitgestellt.
Version 2 (18.12.2015):
Für Red Hat Enterprise Linux Desktop Supplementary 6, Server Supplementary
6, EUS 6.7.z und Workstation Supplementary 6 stehen Sicherheitsupdates auf
die Chromium Version 47.0.2526.106 zur Verfügung.
Version 1 (16.12.2015):
Neues Advisory

Betroffene Software:

Chromium < 47.0.2526.106 Google Chrome < 47.0.2526.106 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows openSUSE 13.1 openSUSE 13.2 openSUSE Leap 42.1 Red Hat Enterprise Linux Desktop Supplementary 6 Red hat Enterprise Linux Server Supplementary 6 Red hat Enterprise Linux Server Supplementary 6.7.z EUS Red Hat Enterprise Linux Workstation Supplementary 6 Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstellen über unbekannte Vektoren ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu beeinträchtigen. Die Schwachstellen werde über das Stable Channel Update auf Version 47.0.2526.106 für Windows, Mac und Linux adressiert. Patch: Chrome Stable Channel Update, 15. Dezember 2015 http://googlechromereleases.blogspot.de/2015/12/stable-channel-update_15.html

Patch:

Red Hat Security Advisory RHSA-2015:2665

http://rhn.redhat.com/errata/RHSA-2015-2665.html

Patch:

openSUSE Security Update openSUSE-SU-2015:2346-1

http://lists.opensuse.org/opensuse-updates/2015-12/msg00100.html

CVE-2015-6792: Zwei Schwachstellen in Google Chrome

In Google Chrome vor Version 47.0.2526.106 existieren zwei nicht näher
beschriebene Schwachstellen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1939/

Chrome Stable Channel Update, 15. Dezember 2015:
http://googlechromereleases.blogspot.de/2015/12/stable-channel-update_15.html

Schwachstelle CVE-2015-6792 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6792

Red Hat Security Advisory RHSA-2015:2665:
http://rhn.redhat.com/errata/RHSA-2015-2665.html

openSUSE Security Update openSUSE-SU-2015:2346-1:
http://lists.opensuse.org/opensuse-updates/2015-12/msg00100.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben