2017-1971: Google Chrome, Chromium: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-11-07 13:35)

Neues Advisory

Version 2 (2017-11-08 10:47)

Für Red Hat Enterprise Linux 6 Supplementary stehen Sicherheitsupdates für den Browser Chromium auf Version 62.0.3202.89 zur Verfügung. Damit werden die Schwachstellen für Red Hat Enterprise Linux Desktop, Server und Workstation 6 behoben.

Version 3 (2017-11-08 17:33)

Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates zur Verfügung, mit denen Chromium auf Version 62.0.3202.89 aktualisiert wird.

Version 4 (2017-11-09 10:12)

Für Debian Stretch (stable) steht die Version 62.0.3202.89-1~deb9u1 von Chromium als Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Version 5 (2017-11-13 10:38)

Für Fedora 25, 26 und 27 stehen Sicherheitsupdates auf Chromium 62.0.3202.89 im Status 'testing' bereit. Diese Updates ersetzen die zuletzt veröffentlichten Sicherheitsupdates auf Version 62.0.3202.75, die sich damit im Status 'obsolete' befinden.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Zwei Schwachstellen in Google Chrome ermöglichen es einem entfernten, nicht authentisierten Angreifer, den Stack-basierten Pufferspeicher zum Überlauf zu bringen (Stack Buffer Overflow in QUIC) und bereits freigegebenen Speicher wiederzuverwenden (Use-after-Free in V8). Der Angreifer kann dadurch einen Denial-of-Service (DoS)-Angriff durchführen oder beliebigen Programmcode zur Ausführung bringen.

Google veröffentlicht das Chrome Stable Channel Update for Desktop 62.0.3202.89 für Windows, macOS sowie Linux als Sicherheitsupdate zur Behebung der Schwachstellen. Eine der Schwachstellen wird als kritisch eingestuft.

Schwachstellen:

CVE-2017-15398

Schwachstelle in QUIC ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2017-15399

Schwachstelle in V8 ermöglicht u.a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.