2015-1349: Google Chrome, Chromium, Ubuntu oxide-qt: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebiger Befehle

Historie:

Version 1 (2015-09-02 18:26)

Neues Advisory

Version 2 (2015-09-04 15:07)

Red Hat stellt Sicherheitsupdates in Form aktualisierter Chromium-Browser-Pakete für Red Hat Enterprise Linux 6 Supplementary zur Verfügung. Debian tut dies ebenfalls für die stabile Distribution Jessie (8.1).

Version 3 (2015-09-09 15:50)

Canonical adressiert die Schwachstellen mit Sicherheitsupdates für oxide-qt für Ubuntu 15.04 und Ubuntu 14.04 LTS. Zusätzlich beheben die Sicherheitsupdates die Schwachstelle CVE-2015-1332, die einem Angreifer das Ausführen beliebigen Programmcodes mit Benutzerrechten ermöglicht.

Version 4 (2015-09-21 15:52)

openSUSE stellt für die Distributionen openSUSE 13.1 und openSUSE 13.2 Sicherheitsupdates für Chromium bereit.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Google Chrome vor Version 45.0.2454.85 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Darstellen falscher Informationen, die Manipulation von Dateien, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Durchführung von Denial-of-Service-Angriffen und das Ausführen beliebiger Befehle.
 

Schwachstellen:

CVE-2015-1291

Cross-Origin-Bypass-Schwachstelle in Chrome ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2015-1292

Cross-Origin-Bypass-Schwachstelle in Chrome ermöglicht Cross-Site-Scripting

CVE-2015-1293

Cross-Origin-Bypass-Schwachstelle in Google Chrome ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-1294

Use-After-Free-Schwachstelle in Skia ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-1295

Use-After-Free-Schwachstelle in Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-1296

Schwachstelle in Google Chrome ermöglicht Darstellen falscher Informationen

CVE-2015-1297

Schwachstelle in Google Chrome ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-1298

Schwachstelle in Chrome ermöglicht Cross-Site-Scripting

CVE-2015-1299

Use-After-Free-Schwachstelle in Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-1300

Schwachstelle in Blink ermöglicht Ausspähen von Informationen

CVE-2015-1301

Mehrere Schwachstellen in Google V8 ermöglichen nicht genannte Angriffe

CVE-2015-1332

Speicherkorruption in oxide-qt ermöglicht Programmcodeausführung mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.