2014-0740: Google Chrome: Mehrere Schwachstellen u.a. durch Pufferüberläufe

Historie:

Version 1 (2014-06-11 18:53)

Neues Advisory

Version 2 (2014-06-16 13:01)

Für die Distributionen Debian Wheezy und Jessie stehen Sicherheitsupdates bereit.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Durch vier Schwachstellen in Google Chrome ist es einem entfernten, nicht authentifizierten Angreifer möglich, unterschiedliche Angriffe durchzuführen. Die Schwachstellen erlauben einem solchen Angreifer, als Folge von "Use-after-free", "Out-of-bounds-read" oder Pufferüberläufen das Ausspähen von Informationen, das Herbeiführen von Denial-of-Service-Zuständen bis hin zum Ausführen von beliebigem Programmcode. Diese Schwachstellen werden durch ein Update auf die stabile Version Chrome 35.0.1916.153 behoben, wobei auch der Adobe Flash Player auf Version 14.0.0.125 bzw. Adobe AIR auf Version 14.0.0.110 aktualisiert wurde.

Schwachstellen:

CVE-2014-3154

Verwendung von Speicher nach Freigabe

CVE-2014-3155

Sicherheitslücke in SPDY

CVE-2014-3156

Pufferüberlauf in Clipboard

CVE-2014-3157

Unterschiede zur Zuweisung von FFmpeg Video-Frames

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.