2014-0202: Chromium Browser: Mehrere Schwachstellen ermöglichen Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2014-02-17 17:27)

Neues Advisory

Version 2 (2014-02-18 16:47)

Der Hersteller stellt Patches für openSUSE 12.3 und 13.1 zur Verfügung.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Chromium Browser ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebige Befehle mit den Rechten des Benutzers auszuführen, Informationen auszuspähen oder einen Denial-of-Service-Angriff durchzuführen.

Schwachstellen:

CVE-2013-6641

Use-after-free Schwachstelle im Google Chrome Browser

CVE-2013-6643

Schwachstelle im Google Chrome Browser

CVE-2013-6644

Schwachstelle im Google Chrome Browser

CVE-2013-6645

Use-after-free Schwachstelle im Google Chrome Browser

CVE-2013-6646

Use-after-free Schwachstelle im Google Chrome Browser

CVE-2013-6649

Schwachstelle in RenderSVGImage::Paint in Blink

CVE-2013-6650

Schwachstelle in StoreBuffer::ExemptPopularPages in Google V8 vor Version 3.22.24.16

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.