DFN-CERT

Advisory-Archiv

2014-1511: Google Chrome Browser: Mehrere Schwachstellen ermöglichen das Ausführen von beliebigem Programmcode

Historie:

Version 1 (2014-11-19 18:21)
Neues Advisory
Version 2 (2014-12-12 11:42)
Für die Distributionen openSUSE 13.1 und openSUSE 13.2 werden Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung gestellt.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Google Chrome vor Version 39.0.2171.65 ermöglichen einem entfernten, nicht authentifizierten Angreifer Informationen auszuspähen, Denial-of-Service-Angriffe durchzuführen oder beliebigen Programmcode auszuführen.

Schwachstellen:

CVE-2014-0574

Double-free-Schwachstelle in Adobe Flash Player erlaubt Ausführen beliebigen Programmcodes

CVE-2014-7899

Schwachstelle in Chrome URL-Adresszeile ermöglicht das Darstellen falscher Informationen

CVE-2014-7900

Benutzen-nach-Freigabe-Schwachstelle in PDFium ermöglicht das Ausführen von beliebigem Programmcode

CVE-2014-7901

Integer-Überlauf-Schwachstelle in PDFium ermöglicht das Ausführen von beliebigem Programmcode

CVE-2014-7902

Benutzen-nach-Freigabe-Schwachstelle in PDFium ermöglicht das Ausführen von beliebigem Programmcode

CVE-2014-7903

Pufferüberlauf-Schwachstelle in PDFium ermöglicht das Ausführen von beliebigem Programmcode

CVE-2014-7904

Pufferüberlauf-Schwachstelle in Skia ermöglicht das Ausführen von beliebigem Programmcode

CVE-2014-7905

Schwachstelle in Chrome ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2014-7906

Benutzen-nach-Freigabe-Schwachstelle in Pepper Plugins ermöglicht das Ausführen von beliebiegem Programmcode

CVE-2014-7907

Benutzen-nach-Freigabe-Schwachstellen in Blink ermöglichen das Ausführen von beliebigem Programmcode

CVE-2014-7908

Integer-Überlauf-Schwachstelle in media ermöglicht das Ausführen von beliebigem Programmcode

CVE-2014-7909

Schwachstelle in Skai ermöglicht einen Denial-of-Service-Angriff

CVE-2014-7910

Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.