2014-1113: Google Chrome: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-08-26 19:49)

Neues Advisory

Version 2 (2014-09-22 18:43)

Der Hersteller hat Sicherheitsupdates für openSUSE 12.3 und 13.1 veröffentlicht.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Durch mehrere Schwachstellen in Google Chrome kann ein entfernter, nicht authentifizierter Angreifer beliebigen Programmcode außerhalb der Sandbox ausführen, Informationen ausspähen sowie weitere nicht spezifizierte Angriffe durchführen.

Schwachstellen:

CVE-2014-3168

Schwachstelle in Speicherverwaltung bei Verarbeitung von SVG-Dateien

CVE-2014-3169

Schwachstelle in Speicherverwaltung bei Verarbeitung von DOM-Daten

CVE-2014-3170

Schwachstelle in der Extension-Verwaltung

CVE-2014-3171

Schwachstelle in Speicherverwaltung in Bindings

CVE-2014-3172

Schwachstelle in der Fehlersuche von Extensions

CVE-2014-3173

Schwachstelle in Speicherverwaltung von WebGL

CVE-2014-3174

Schwachstelle in Speicherverwaltung von Web Audio

CVE-2014-3175

Schwachstelle ermöglicht die Ausführung beliebigen Codes mit den Rechten des Benutzers

CVE-2014-3176

Schwachstelle in Google Chrome V8, IPC, sync und Extensions

CVE-2014-3177

Schwachstelle in Google Chrome V8, IPC, sync und Extensions

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.