2017-1037: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2017-06-16 12:29)
- Neues Advisory
- Version 2 (2017-06-19 12:08)
- Für openSUSE Leap 42.2 und SUSE Package Hub for SUSE Linux Enterprise 12 steht Chromium in der Version 59.0.3071.104 als Sicherheitsupdate bereit.
- Version 3 (2017-06-19 15:45)
- Für die Red Hat Enterprise Linux 6 Produkte Desktop Supplementary, Server Supplementary und Workstation Supplementary steht Chromium in der Version 59.0.3071.104 als Sicherheitsupdate bereit
- Version 4 (2017-06-20 11:31)
- Für Fedora 24, 25 und 26 sowie für Fedora EPEL 7 steht Chromium in der Version 59.0.3071.104 als Sicherheitsupdate bereit. In der Meldung für Fedora EPEL 7 werden zusätzlich zu den Schwachstellen der aktuellen Version ebenfalls die Schwachstellen der Version 59.0.3071.86 referenziert.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
In Google Chrome und Chromium vor Version 59.0.3071.104 existieren fünf Schwachstellen, die von den verfügbaren Sicherheitsupdates behoben werden. Google listet von diesen Schwachstellen nur die drei explizit auf, die von externen Sicherheitsforschern entdeckt wurden. Die aufgeführten Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer das Darstellen falscher Informationen, das Umgehen von Sicherheitsvorkehrungen sowie die Durchführung eines Denial-of-Service (DoS)-Angriffs. Zwei der aufgelisteten Schwachstellen stuft der Hersteller in Bezug auf die Kritikalität als 'hoch' ein.
Google veröffentlicht das Chrome Stable Channel Update for Desktop 59.0.3071.104 für Windows, Macintosh (Mac OS X und macOS Sierra) und Linux.
Schwachstellen:
CVE-2017-5087
Schwachstelle in IndexedDB ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-5088
Schwachstelle in V8 ermöglicht Denial-of-Service-AngriffCVE-2017-5089
Schwachstelle in Omnibox ermöglicht Darstellen falscher Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.