DFN-CERT

Advisory-Archiv

2014-0057: Google Chrome: Mehrere Schwachstellen ermöglichen die Ausführung beliebiger Befehle

Historie:

Version 1 (2014-01-21 17:24)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

In Google Chrome sind mehrere Schwachstellen vorhanden, die zu einer Verletzung von Speicherstrukturen führen können und die Synchronisation des Browsers mit einem Google Account betreffen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebige Befehle mit den Rechten des Benutzers auszuführen und um an vertrauliche Daten zu gelangen.

Schwachstellen:

CVE-2013-6641

Use-after-free Schwachstelle im Google Chrome Browser

CVE-2013-6642

Schwachstelle im Google Chrome Browser

CVE-2013-6643

Schwachstelle im Google Chrome Browser

CVE-2013-6644

Schwachstelle im Google Chrome Browser

CVE-2013-6645

Use-after-free Schwachstelle im Google Chrome Browser

CVE-2013-6646

Use-after-free Schwachstelle im Google Chrome Browser

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.