DFN-CERT

Advisory-Archiv

2017-1679: Google Chrome, Chromium: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-09-22 11:24)
Neues Advisory
Version 2 (2017-09-25 12:11)
Für openSUSE Leap 42.3, openSUSE Leap 42.2, SUSE Package Hub for SUSE Linux Enterprise 12 sowie für Fedora 25, 26, 27 und Fedora EPEL 7 steht der Chromium Browser in der Version 61.0.3163.100 als Sicherheitsupdate bereit. Die Sicherheitsupdates für Fedora beheben zeitgleich auch die Schwachstellen aus dem zuvor von Google veröffentlichten Chrome Stable Channel Update vom 5. September 2017 (Version 61.0.3163.79). Das Update für Fedora EPEL 7 befinden sich derzeit im Status 'testing', während die Updates für Fedora 25, 26 und 27 noch den Status 'pending' besitzen.
Version 3 (2017-09-25 17:37)
Red Hat stellt für die Red Hat Enterprise Linux 6 Produktvarianten Server, Desktop und Workstation den Chromium Browser in der Version 61.0.3163.100 als Sicherheitsupdate bereit.
Version 4 (2017-09-29 11:25)
Debian veröffentlicht für die stabile Distribution Stretch ein Sicherheitsupdate auf die Chromium Version 61.0.3163.100. In dem referenzierten Debian Security Advisory werden auch die Schwachstellen CVE-2017-5111 - CVE-2017-5120 als behoben aufgeführt, die bereits mit der Chromium Version 61.0.3163.79 adressiert wurden, da es für diese Version kein Sicherheitsupdate von Debian gab.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

In Google Chrome und Chromium vor Version 61.0.3163.100 existieren drei Schwachstellen, von denen Google nur die zwei von externen Sicherheitsforschern entdeckten explizit auflistet. Die aufgeführten Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer vermutlich das Ausführen beliebigen Programmcodes und die Durchführung von Denial-of-Service (DoS)-Angriffen. Die aufgelisteten Schwachstellen stuft der Hersteller in Bezug auf die Kritikalität als 'hoch' ein.

Google veröffentlicht das Chrome Stable Channel Update for Desktop 61.0.3163.100 für Windows, Macintosh (Mac OS X und macOS Sierra) sowie Linux als Sicherheitsupdate zur Behebung dieser Schwachstellen.

Schwachstellen:

CVE-2017-5121 CVE-2017-5122

Schwachstellen in V8 ermöglichen Denial-of-Service-Angriffe und Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.