2014-1571: Google Chrome: Mehrere Schwachstellen ermöglichen verschiedene Angriffe

Historie:

Version 1 (2014-12-02 18:33)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann durch das Ausnutzen der Schwachstellen falsche Informationen darstellen, Denial-of-Service Angriffe durchführen oder beliebigen Programmcode ausführen. Red Hat stellt für mehrere Versionen seiner Enterprise Linux Supplementary 6 Distribution Sicherheitsupdates in Form aktueller Pakete des Chrome-Browsers Version 39.0.2171.65 zur Verfügung, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2014-7899

Schwachstelle in Chrome URL-Adresszeile ermöglicht das Darstellen falscher Informationen

CVE-2014-7904

Pufferüberlauf-Schwachstelle in Skia ermöglicht das Ausführen von beliebigem Programmcode

CVE-2014-7906

Benutzen-nach-Freigabe-Schwachstelle in Pepper Plugins ermöglicht das Ausführen von beliebiegem Programmcode

CVE-2014-7907

Benutzen-nach-Freigabe-Schwachstellen in Blink ermöglichen das Ausführen von beliebigem Programmcode

CVE-2014-7908

Integer-Überlauf-Schwachstelle in media ermöglicht das Ausführen von beliebigem Programmcode

CVE-2014-7909

Schwachstelle in Skai ermöglicht einen Denial-of-Service-Angriff

CVE-2014-7910

Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.