Page 1 of 1

Chrome, Chromium, Opera Browser Schwachstellen

PostPosted: Tue Jan 10, 2017 11:56 pm
Author: Schnulli
Chrome, Chromium, Opera Browser Schwachstellen
Quelle: https://portal.cert.dfn.de/adv/DFN-CERT-2016-1489/
(DFN = Deutsches Forschungs Netzwerk)

Bildschirmfoto_2017-01-11_00-53-38.png


Der Betrieb eines sicheren Internet Browsers und auch „anonymisierten Browsers“ ist in der heutigen Zeit das A. und O. Um zumindest ein Mindestmaß an Sicherheit und Datenschutz im Internet und zur Anonymisierung und somit Schutz der pers. Daten und Informationen sicher zu stellen.
Ich denpfehle in letzte Zeit des öftenren den Midori Browser.
Die Handhabung ud das Erscheinungsbild von Midori ist anders, aber doch logisch.Midori bitet zusätzlich noch die Möglichkeit des Anonymisierten Surfens das sogen. „Privates Surfen“
Die Installation auf dem Raspberry Pi oder Orange Pi ist ein Kinderspiel.
Wir öffnen dazu einfach die Konsole und geben folgenden Befehl ein:
#sudo apg-get install midori
Nach der Installation ist Midori in der Programmleiste, die Himbeere links oben“ unter Internt Anwendungen zu finden.
Jetzt kann entschieden werden ob normal oder privatisiert gesurft werden soll.

Viel Spaß mit Midori
Bild Quelle: http://midori-browser.org/

Zitat:
DFN-CERT-2016-1489: Google Chrome, Chromium, Opera: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie
Version 1 (2016-09-14 11:40)
Neues Advisory
Version 2 (2016-09-15 15:05)
Für SUSE Package Hub for SUSE Linux Enterprise 12 sowie die Distributionen openSUSE Leap 42.1 und openSUSE 13.2 stehen Sicherheitsupdates für Chromium auf die Version 53.0.2785.113 bereit.

Für Fedora 23, 24, 25 und Fedora EPEL 7 werden Sicherheitsupdates für Chromium auf die Version 53.0.2785.113 bereitgestellt, die sich derzeit noch im Status 'pending' befinden. Die Sicherheitsupdates für Fedora 23 und Fedora EPEL 7 beheben ebenfalls Sicherheitslücken aus dem vorangegangenen Chrome Stable Channel Update vom 31. August 2016. Nutzer beachten bitte zusätzlich die Meldung DFN-CERT-2016-1422 Version 7 für weitere Informationen.

Debian stellt für die Distribution Debian Jessie (stable) das Paket '53.0.2785.113-1~deb8u1' als Sicherheitsupdate bereit und behebt damit auch die von NVD veröffentlichte Schwachstelle CVE-2016-7395 in der Skia-Bibliothek. Für die Distribution Debian Stretch (testing) wird ebenfalls ein entsprechendes Sicherheitsupdate avisiert.
Version 3 (2016-09-16 11:21)
Für die Red Hat Enterprise Linux 6 Supplementary Produkte Desktop, Server und Workstation stehen Sicherheitsupdates für 'chromium-browser' auf Version 53.0.2785.113 zur Verfügung.
Version 4 (2016-09-23 09:24)
Fedora hat die Sicherheitsupdates FEDORA-2016-fd18373b5b für Fedora 23 und FEDORA-EPEL-2016-449d647265 für Fedora EPEL 7 auf die Chromium Version 53.0.2785.113 in den Status 'obsolete' gesetzt. Mit den neuen Sicherheitsupdates FEDORA-2016-b331a099f3 für Fedora 23 und FEDORA-EPEL-2016-bf5b9b333 für EPEL 7 wird auf die Chromium Browser Version 53.0.2785.116 aktualisiert. Mit dem Upgrade auf die nächste stabile Chromium Version werden keine zusätzlichen Sicherheitslücken behoben, sondern nur die Schwachstellen der Vorgängerversionen adressiert. Das Sicherheitsupdate für Fedora 23 befindet sich im Status 'testing', das Sicherheitsupdate für Fedora EPEL 7 befindet sich noch im Status 'pending'.
Version 5 (2016-10-11 11:43)
Für openSUSE Leap 42.1 steht ein Sicherheitsupdate für Opera auf Version 40.0.2308.81 zur Verfügung. Opera baut damit auf Chromium 53.0.2785.116 auf; entsprechend werden die bereits mit Chromium 53.0.2785.113 behobenen Schwachstellen adressiert.
Betroffene Software
Chromium < 53.0.2785.113
Google Chrome < 53.0.2785.113
Opera < 40.0.2308.81
Betroffene Plattformen
SUSE Package Hub for SUSE Linux Enterprise 12
Apple Mac OS X
Debian Linux 8.5 Jessie
GNU/Linux
Microsoft Windows
openSUSE 13.2
openSUSE Leap 42.1
Red Hat Enterprise Linux Desktop Supplementary 6
Red Hat Enterprise Linux Server Supplementary 6
Red Hat Enterprise Linux Workstation Supplementary 6
Red Hat Fedora 23
Red Hat Fedora 24
Red Hat Fedora 25
Extra Packages for Red Hat Enterprise Linux 7