2017-1352: Chrome OS: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-08-03 11:56)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die unter dem Namen 'Broadpwn' bekannte Schwachstelle im Broadcom 'WiFi Driver' in Google Chrome OS ausnutzen, um beliebigen Programmcode im Kontext des Kernels zur Ausführung zu bringen.

Google veröffentlicht die Chrome OS Version 60.0.3112.80 (Plattform Version: 9592.71.0) für viele Chrome OS Geräte, die einige Bugfixes und Sicherheitsupdates sowie funktionale Verbesserungen enthält.

Die folgenden Geräte erhalten die neue Version von Chrome OS nicht, teilweise da sie WLAN-Chips anderer Hersteller verwenden: Acer Chromebook 15 (CB3-532), Acer Chromebook R11, Acer Chromebook R13 (CB5-312T), AOpen Chromebase Mini, AOpen Chromebox Commercial, AOpen Chromebox Mini, ASUS Chromebook C202SA, ASUS Chromebook Flip C302, Chromebook 11 Model 3180, Chromebook 14 for work (CP5-471), Dell Chromebook 13 3380, Google Chromebook Pixel, HP Chromebook 13 G1, Lenovo N23 Yoga/Flex 11 Chromebook, Lenovo Thinkpad 11e Chromebook, Samsung Chromebook 2 11", Samsung Chromebook 3, Samsung Chromebook Plus.

Schwachstellen:

CVE-2017-9417

Schwachstelle in Broadcom Komponente ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.