2015-1349: Google Chrome, Chromium, Ubuntu oxide-qt: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebiger Befehle
Historie:
- Version 1 (2015-09-02 18:26)
- Neues Advisory
- Version 2 (2015-09-04 15:07)
- Red Hat stellt Sicherheitsupdates in Form aktualisierter Chromium-Browser-Pakete für Red Hat Enterprise Linux 6 Supplementary zur Verfügung. Debian tut dies ebenfalls für die stabile Distribution Jessie (8.1).
- Version 3 (2015-09-09 15:50)
- Canonical adressiert die Schwachstellen mit Sicherheitsupdates für oxide-qt für Ubuntu 15.04 und Ubuntu 14.04 LTS. Zusätzlich beheben die Sicherheitsupdates die Schwachstelle CVE-2015-1332, die einem Angreifer das Ausführen beliebigen Programmcodes mit Benutzerrechten ermöglicht.
- Version 4 (2015-09-21 15:52)
- openSUSE stellt für die Distributionen openSUSE 13.1 und openSUSE 13.2 Sicherheitsupdates für Chromium bereit.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Google Chrome vor Version 45.0.2454.85 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Darstellen falscher Informationen, die Manipulation von Dateien, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Durchführung von Denial-of-Service-Angriffen und das Ausführen beliebiger Befehle.
Schwachstellen:
CVE-2015-1291
Cross-Origin-Bypass-Schwachstelle in Chrome ermöglicht das Umgehen von SicherheitsvorkehrungenCVE-2015-1292
Cross-Origin-Bypass-Schwachstelle in Chrome ermöglicht Cross-Site-ScriptingCVE-2015-1293
Cross-Origin-Bypass-Schwachstelle in Google Chrome ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2015-1294
Use-After-Free-Schwachstelle in Skia ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-1295
Use-After-Free-Schwachstelle in Google Chrome ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-1296
Schwachstelle in Google Chrome ermöglicht Darstellen falscher InformationenCVE-2015-1297
Schwachstelle in Google Chrome ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2015-1298
Schwachstelle in Chrome ermöglicht Cross-Site-ScriptingCVE-2015-1299
Use-After-Free-Schwachstelle in Chrome ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-1300
Schwachstelle in Blink ermöglicht Ausspähen von InformationenCVE-2015-1301
Mehrere Schwachstellen in Google V8 ermöglichen nicht genannte AngriffeCVE-2015-1332
Speicherkorruption in oxide-qt ermöglicht Programmcodeausführung mit Benutzerrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.