2014-0509: Google Chrome: Mehrere Schwachstellen ermöglichen das Umgehen von Zugriffsbeschränkungen und Denial-of-Service-Angriffe
Historie:
- Version 1 (2014-04-28 18:48)
- Neues Advisory
- Version 2 (2014-05-05 11:56)
- Debian stellt für die Stable Distribution Wheezy ein Sicherheitsupdate zur Verfügung, welches auch die zusätzliche Schwachstelle CVE-2014-1736 behebt.
- Version 3 (2014-05-16 18:10)
- Es steht ein Sicherheitsupdate für openSUSE 12.3 zur Verfügung, welches allerdings nicht die Schwachstelle CVE-2014-1736 behebt.
- Version 4 (2014-05-19 13:54)
- Es steht ein Sicherheitsupdate für openSUSE 13.1 zur Verfügung, welches allerdings nicht die Schwachstelle CVE-2014-1736 behebt.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Google V8 bzw. in Google Chrome erlauben einem entfernten, nicht authentisierten Angreifer entweder das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen oder einen Denial-of-Service-Angriff.
Schwachstellen:
CVE-2014-1730
Schwachstelle in Google V8 erlaubt Umgehen von ZugriffsbeschränkungenCVE-2014-1731
Schwachstelle in Google Chrome erlaubt Denial-of-ServiceCVE-2014-1732
Schwachstelle in Google Chrome erlaubt Denial-of-ServiceCVE-2014-1733
Schwachstelle in Google Chrome erlaubt Umgehen von ZugriffsbeschränkungenCVE-2014-1734
Mehrere Schwachstellen in Google Chrome erlauben Denial-of-ServiceCVE-2014-1735
Mehrere Schwachstellen in Google V8 erlauben Denial-of-ServiceCVE-2014-1736
Integer-Überlauf in V8
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.