2014-0438: Google Chrome: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2014-04-10 19:17): Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Durch mehrere Schwachstellen in Google Chrome und V8 ist es einem entfernten, nicht authentifizierten Angreifer möglich, unterschiedliche Angriffe durchzuführen, darunter Denial-of-Service-Angriffe genauso wie die Ausführung von beliebigem Programmcode mit Benutzerrechten.

Schwachstellen:

CVE-2014-1700

Use-After-Free-Schwachstelle in Google Chrome

CVE-2014-1701

Universal-Cross-Site-Scripting-Schwachstelle in Google Chrome

CVE-2014-1702

Use-After-Free-Schwachstelle in Google Chrome

CVE-2014-1703

Use-After-Free-Schwachstelle in Google Chrome

CVE-2014-1704

Schwachstellen in Google V8

CVE-2014-1705

Speicherkorruption in Google V8

CVE-2014-1713

Use-After-Free Schwachstelle in Google Chrome

CVE-2014-1714

Schwachstelle in Google Chrome ermöglicht Ausführung von Befehlen

CVE-2014-1715

Directory Traversal Schwachstelle in Google Chrome

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2014-0438: Google Chrome: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2014-1700

CVE-2014-1701

CVE-2014-1702

CVE-2014-1703

CVE-2014-1704

CVE-2014-1705

CVE-2014-1713

CVE-2014-1714

CVE-2014-1715