2014-0772: Google Chrome: Mehrere Schwachstellen ermöglichen u.a. Cross-site-Scripting und Denial-of-Service
Historie:
- Version 1 (2014-06-13 14:25)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Durch mehrere Schwachstellen in Google Chrome und V8 ist es einem entfernten, nicht authentifizierten Angreifer möglich, unterschiedliche Angriffe durchzuführen, darunter Cross-Site-Scripting (XSS) und "UI Spoofing". Ferner erlauben die Schwachstellen, deren Auswirkung im Einzelnen meist nicht näher spezifiziert wurde, einem solchen Angreifer, als Folge von Speicherkorruption, aufgrund von "Use-after-free", "Out-of-bounds-read", "Integer-Overflow" oder "Interger-Unterflow", wahrscheinlich das Ausspähen von Informationen, Ausführen von beliebigem Programmcode oder das Herbeiführen eines Denial-of-Service. Diese Schwachstellen werden durch ein Update auf die stabile Version Chrome 35.0.1916.114 behoben. Novell stellt für openSUSE 13.1 und openSUSE 12.3 aktualisierte Pakete zur Verfügung.
Schwachstellen:
CVE-2014-1740
Use-after-free-Schwachstellen in Google ChromeCVE-2014-1741
Integer-Überläufe in Google ChromeCVE-2014-1742
Use-after-free-Schwachstelle in Google ChromeCVE-2014-1743
Use-after-free-Schwachstelle in Google ChromeCVE-2014-1744
Intergerüberlauf-Schwachstelle in Google ChromeCVE-2014-1745
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2014-1746
"Out-of-bounds read"-Schwachstelle in Google ChromeCVE-2014-1747
Schwachstelle in Google Chrome ermöglicht Universal XSSCVE-2014-1748
UI-Spoofing-Schwachstelle in Google ChromeCVE-2014-1749
Interger-Underflow-Schwachstellen in Google ChromeCVE-2014-3152
Integer-Underflow-Schwachstelle in Google Chrome V8
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.