2017-1826: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-10-18 15:35)

Neues Advisory

Version 2 (2017-10-20 16:43)

Red Hat stellt für Red Hat Enterprise Linux 6 in den Varianten Desktop, Server, Workstation Sicherheitsupdates für 'chromium-browser' bereit, mit denen Chromium auf Version 62.0.3202.62 aktualisiert wird.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Insgesamt 35 Schwachstellen in Google Chrome und Chromium vor Version 62.0.3202.62, von denen nur die 20, die von externen Sicherheitsforschern gefunden wurden, vom Hersteller explizit aufgelistet werden, ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Angriffe. Zu den vom Hersteller nur teilweise spezifizierten Angriffen gehören das Ausführen beliebigen Programmcodes, das Darstellen falscher Informationen, das Umgehen von Sicherheitsvorkehrungen, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und die Durchführung eines Universal-Cross-Site-Scripting (UXSS)-Angriffs.

Google veröffentlicht das Chrome Stable Channel Update for Desktop 62.0.3202.62 für Windows, Macintosh (Mac OS X und macOS Sierra) sowie Linux als Sicherheitsupdate zur Behebung dieser Schwachstellen.

Schwachstellen:

CVE-2017-15386

Schwachstelle in Blink ermöglicht Darstellen falscher Informationen

CVE-2017-15387

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-15388

Schwachstelle in Skia ermöglicht Denial-of-Service-Angriff

CVE-2017-15389 CVE-2017-15390

Schwachstellen in Omnibox ermöglichen Darstellen falscher Informationen

CVE-2017-15391

Schwachstelle in Google Chrome und Chromium Extensions ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-15392

Schwachstelle in Google Chrome und Chromium PlatformIntegration ermöglicht nicht spezifizierte Angriffe

CVE-2017-15393

Schwachstelle in DevTools ermöglicht Ausspähen von Informationen

CVE-2017-15394

Schwachstelle in Extensions UI ermöglicht Darstellen falscher Informationen

CVE-2017-15395

Schwachstelle in Google Chrome und Chromium ImageCapture ermöglicht Denial-of-Service-Angriff

CVE-2017-5124

Schwachstelle in Google Chrome und Chromium ermöglicht Universal-Cross-Site-Scripting (UXSS)-Angriff

CVE-2017-5125

Schwachstelle in Skia ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2017-5126 CVE-2017-5127

Schwachstellen in PDFium ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-5128

Schwachstelle in WebGL ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-5129

Schwachstelle in Webaudio ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-5130

Schwachstelle in LibXML2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-5131 CVE-2017-5133

Schwachstellen in Skia ermöglichen Denial-of-Service-Angriff

CVE-2017-5132

Schwachstelle in WebAssembly ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.