2017-1563: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-09-06 18:36)

Neues Advisory

Version 2 (2017-09-12 11:24)

Red Hat stellt für die Red Hat Enterprise Linux 6 Produktvarianten Server, Workstation und Desktop Sicherheitsupdates auf die Chromium Version 61.0.3163.79 zur Behebung der Schwachstellen zur Verfügung.

Version 3 (2017-09-15 16:06)

Für openSUSE Leap 42.2 und openSUSE Leap 42.3 sowie SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates auf die Chromium Version 61.0.3163.79 bereit.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

In Google Chrome und Chromium vor Version 61.0.3163.79 existieren 22 Schwachstellen, von denen Google nur die zehn explizit auflistet, die von externen Sicherheitsforschern entdeckt wurden. Die aufgeführten Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes oder beliebiger Befehle, das Umgehen von Sicherheitsvorkehrungen, möglicherweise das Ausspähen von Informationen und die Durchführung von Denial-of-Service (DoS)-Angriffen. Sechs der aufgelisteten Schwachstellen stuft der Hersteller in Bezug auf die Kritikalität als 'hoch' ein.

Google veröffentlicht das Chrome Stable Channel Update for Desktop 61.0.3163.79 für Windows, Macintosh (Mac OS X und macOS Sierra) und Linux als Sicherheitsupdate zur Behebung dieser Schwachstellen. Dies ist die erste veröffentlichte Version von Chrome 61. Auch wenn Google das Android Operating System für das Sicherheitsupdate nicht explizit als Plattform aufführt, wurde Chrome 61 (61.0.3163.81) for Android zeitgleich veröffentlicht.

Schwachstellen:

CVE-2017-5111

Schwachstelle in PDFium ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2017-5112

Schwachstelle in WebGL ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2017-5113

Schwachstelle in Skia ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2017-5114

Schwachstelle in PDFium ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2017-5115 CVE-2017-5116

Schwachstellen in V8 ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-5117 CVE-2017-5119

Schwachstellen in Skia ermöglichen u.a. Ausführung beliebigen Programmcodes

CVE-2017-5118

Schwachstelle in Blink ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-5120

Schwachstelle in Google Chrome ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.