2014-1310: Google Chrome Browser: Mehrere Schwachstellen ermöglichen das Ausführen von beliebigem Programmcode
Historie:
- Version 1 (2014-10-08 20:06)
- Neues Advisory
- Version 2 (2014-10-14 16:45)
- RedHat stellt für die RHEL 6 Varianten Desktop Supplementary, Server Supplementary, Server Supplementary EUS 6.6.z und Workstation Supplementary Sicherheitsupdates bereit.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen im Chrome Browser ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen von beliebigem Programmcode, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, das Bewirken von Denial-of-Service-Zuständen und andere, nicht näher spezifizierte Einflussnahme auf das System.
Schwachstellen:
CVE-2014-3188
Entfernte Ausführung von Programmcode in Chrome OSCVE-2014-3189
Speicherzugriffsverletzungen in PDFiumCVE-2014-3190
Use-after-free-Schwachstelle in BlinkCVE-2014-3191
Use-after-free-Schwachstelle in BlinkCVE-2014-3192
Use-after-free-Schwachstelle in BlinkCVE-2014-3193
Verwechselung von Datentypen in der Sitzungsverwaltung im Chrome BrowserCVE-2014-3194
Use-after-free-Schwachstelle in Chrome Web WorkersCVE-2014-3195
Schwachstelle in Chrome V8 erlaubt Ausspähen von InformationenCVE-2014-3196
Schwachstelle erlaubt Umgehung von Berechtigungen in der Windows-SandboxCVE-2014-3197
Schwachstelle im XSS-Prüfer in Blink erlaubt Ausspähen von InformationCVE-2014-3198
Speicherzugriffsverletzungen in PDFium ermöglicht Denial-of-ServiceCVE-2014-3199
Schwachstelle in der Wrapper-Funktion von V8 erlaubt Denial-of-ServiceCVE-2014-3200
Mehrere Schwachstellen in Google V8 erlauben Denial-of-ServiceCVE-2014-7967
Mehrere Schwachstellen in Google V8 erlauben Denial-of-Service
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.