2014-0740: Google Chrome: Mehrere Schwachstellen u.a. durch Pufferüberläufe
Historie:
- Version 1 (2014-06-11 18:53)
- Neues Advisory
- Version 2 (2014-06-16 13:01)
- Für die Distributionen Debian Wheezy und Jessie stehen Sicherheitsupdates bereit.
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Durch vier Schwachstellen in Google Chrome ist es einem entfernten, nicht authentifizierten Angreifer möglich, unterschiedliche Angriffe durchzuführen. Die Schwachstellen erlauben einem solchen Angreifer, als Folge von "Use-after-free", "Out-of-bounds-read" oder Pufferüberläufen das Ausspähen von Informationen, das Herbeiführen von Denial-of-Service-Zuständen bis hin zum Ausführen von beliebigem Programmcode. Diese Schwachstellen werden durch ein Update auf die stabile Version Chrome 35.0.1916.153 behoben, wobei auch der Adobe Flash Player auf Version 14.0.0.125 bzw. Adobe AIR auf Version 14.0.0.110 aktualisiert wurde.
Schwachstellen:
CVE-2014-3154
Verwendung von Speicher nach FreigabeCVE-2014-3155
Sicherheitslücke in SPDYCVE-2014-3156
Pufferüberlauf in ClipboardCVE-2014-3157
Unterschiede zur Zuweisung von FFmpeg Video-Frames
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.