2014-1273: Google Chrome: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-09-30 13:15): Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Durch mehrere Schwachstellen im Google Chrome Browser kann ein entfernter, nicht authentifizierter Angreifer beliebigen Programmcode außerhalb der Sandbox ausführen, Denial-of-Service-Angriffe durchführen, Sicherheitsvorkehrungen umgehen sowie weitere nicht spezifizierte Angriffe durchführen. Debian stellt aktualisierte "chromium-browser"-Pakete zur Verfügung, welche die gelisteten Schwachstellen beheben.

Schwachstellen:

CVE-2014-3160

Schwachstelle in Scalable Vector Graphics (SVG)

CVE-2014-3162

Diverse nicht spezifizierte Schwachstellen in Google Chrome

CVE-2014-3165

Use-after-free-Schwachstelle in Google Chrome

CVE-2014-3166

Schwachstelle in Google Chrome ermöglicht das Ausspähen von Informationen

CVE-2014-3167

Schwachstelle in Google Chrome ermöglicht Denial-of-Service

CVE-2014-3168

Schwachstelle in Speicherverwaltung bei Verarbeitung von SVG-Dateien

CVE-2014-3169

Schwachstelle in Speicherverwaltung bei Verarbeitung von DOM-Daten

CVE-2014-3170

Schwachstelle in der Extension-Verwaltung

CVE-2014-3171

Schwachstelle in Speicherverwaltung in Bindings

CVE-2014-3172

Schwachstelle in der Fehlersuche von Extensions

CVE-2014-3173

Schwachstelle in Speicherverwaltung von WebGL

CVE-2014-3174

Schwachstelle in Speicherverwaltung von Web Audio

CVE-2014-3175

Schwachstelle ermöglicht die Ausführung beliebigen Codes mit den Rechten des Benutzers

CVE-2014-3176

Schwachstelle in Google Chrome V8, IPC, sync und Extensions

CVE-2014-3177