2014-0638: Google Chrome: Mehrere Schwachstellen ermöglichen u.a. Cross-site-Scripting
Historie:
- Version 1 (2014-05-21 14:56)
- Neues Advisory
- Version 2 (2014-06-02 12:30)
- Für die Distribution Debian Wheezy steht ein Sicherheitsupdate zur Verfügung.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Durch mehrere Schwachstellen in Google Chrome und V8 ist es einem entfernten, nicht authentifizierten Angreifer möglich, unterschiedliche Angriffe durchzuführen, darunter Cross-Site-Scripting (XSS) und "UI Spoofing". Ferner erlauben die Schwachstellen, deren Auswirkung im Einzelnen meist nicht näher spezifiziert wurde, einem solchen Angreifer, als Folge von Speicherkorruption, aufgrund von "Use-after-free", "Out-of-bounds-read", "Integer-Overflow" oder "Interger-Unterflow", wahrscheinlich das Ausspähen von Informationen, Ausführen von beliebigem Programmcode oder das Herbeiführen eines Denial-of-Service. Diese Schwachstellen werden durch ein Update auf die stabile Version Chrome 35.0.1916.114 behoben.
Schwachstellen:
CVE-2014-1743
Use-after-free-Schwachstelle in Google ChromeCVE-2014-1744
Intergerüberlauf-Schwachstelle in Google ChromeCVE-2014-1745
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2014-1746
"Out-of-bounds read"-Schwachstelle in Google ChromeCVE-2014-1747
Schwachstelle in Google Chrome ermöglicht Universal XSSCVE-2014-1748
UI-Spoofing-Schwachstelle in Google ChromeCVE-2014-1749
Interger-Underflow-Schwachstellen in Google ChromeCVE-2014-3152
Integer-Underflow-Schwachstelle in Google Chrome V8
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.