2014-1113: Google Chrome: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-08-26 19:49)
- Neues Advisory
- Version 2 (2014-09-22 18:43)
- Der Hersteller hat Sicherheitsupdates für openSUSE 12.3 und 13.1 veröffentlicht.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Durch mehrere Schwachstellen in Google Chrome kann ein entfernter, nicht authentifizierter Angreifer beliebigen Programmcode außerhalb der Sandbox ausführen, Informationen ausspähen sowie weitere nicht spezifizierte Angriffe durchführen.
Schwachstellen:
CVE-2014-3168
Schwachstelle in Speicherverwaltung bei Verarbeitung von SVG-DateienCVE-2014-3169
Schwachstelle in Speicherverwaltung bei Verarbeitung von DOM-DatenCVE-2014-3170
Schwachstelle in der Extension-VerwaltungCVE-2014-3171
Schwachstelle in Speicherverwaltung in BindingsCVE-2014-3172
Schwachstelle in der Fehlersuche von ExtensionsCVE-2014-3173
Schwachstelle in Speicherverwaltung von WebGLCVE-2014-3174
Schwachstelle in Speicherverwaltung von Web AudioCVE-2014-3175
Schwachstelle ermöglicht die Ausführung beliebigen Codes mit den Rechten des BenutzersCVE-2014-3176
Schwachstelle in Google Chrome V8, IPC, sync und ExtensionsCVE-2014-3177
Schwachstelle in Google Chrome V8, IPC, sync und Extensions
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.