2014-0598: Google Chrome: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2014-05-14 20:05)
- Neues Advisory
- Version 2 (2014-05-19 15:05)
- Debian hat ein Sicherheitsupdate für die Distributionen Wheezy veröffentlicht.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Durch mehrere Schwachstellen in Google Chrome ist es einem entfernten, nicht authentifizierten Angreifer möglich Denial-of-Service-Angriffe und möglicherweise weitere Angriffe durchzuführen. Außerdem enthält das Update die neuste Version des Adobe Flash Players, in welcher mehrere kritische Sicherheitslücken behoben wurden, über die eine Ausführung von beliebigem Programmcode möglich war.
Schwachstellen:
CVE-2014-1740
Use-after-free-Schwachstellen in Google ChromeCVE-2014-1741
Integer-Überläufe in Google ChromeCVE-2014-1742
Use-after-free-Schwachstelle in Google Chrome
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.