2017-2209: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-12-07 15:08)

Neues Advisory

Version 2 (2017-12-08 11:47)

Red Hat stellt für Red Hat Enterprise Linux Desktop, Server und Workstation den Browser Chromium in Version 63.0.3239.84 als Sicherheitsupdate bereit.

Version 3 (2017-12-08 13:39)

Für openSUSE Leap 42.2 und 42.3 sowie für SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates für Chromium auf Version 63.0.3239.84 bereit. Das Update für SUSE Package Hub for SUSE Linux Enterprise 12 behebt 41 statt der 18 aktuellen und damit zusätzlich auch alle seit dem Chrome Stable Channel Update vom 17. Oktober 2017 bekannt gewordenen Schwachstellen.

Version 4 (2017-12-13 10:41)

Debian stellt für die Distribution Stretch ein Sicherheitsupdate auf die Chromium Version 63.0.3239.84 zur Behebung der Schwachstellen zur Verfügung.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Google Chrome und Chromium ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, möglicherweise einen Ausbruch aus der Chrome-eigenen Sandbox, das Umgehen weiterer Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Darstellung falscher Informationen in der Adressleiste des Browsers und möglicherweise einen Cross-Site-Scripting (XSS)-Angriff.

Google veröffentlicht das Chrome Stable Channel Update for Desktop 63.0.3239.84 für Windows, macOS und Linux als Sicherheitsupdate zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2017-15407

Schwachstelle in QUIC ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-15408

Schwachstelle in PDFium ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-15409

Schwachstelle in Skia ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2017-15410 CVE-2017-15411

Schwachstellen in PDFium ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-15412

Schwachstelle in LibXML ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-15413

Schwachstelle in WebAssembly ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2017-15415

Schwachstelle in IPC ermöglicht Ausspähen von Informationen

CVE-2017-15416

Schwachstelle in Blink ermöglicht Ausspähen von Informationen

CVE-2017-15417

Schwachstelle in Skia ermöglicht Ausspähen von Informationen

CVE-2017-15418

Schwachstelle in Skia ermöglicht u.a. Umgehen von Sicherheitsvorkehrungen

CVE-2017-15419

Schwachstelle in Blink ermöglicht Ausspähen von Informationen

CVE-2017-15420

Schwachstelle in Omnibox ermöglicht Darstellen falscher Informationen

CVE-2017-15422

Schwachstelle in International Components for Unicode Library (ICU) ermöglicht Denial-of-Service-Angriff

CVE-2017-15423

Schwachstelle in BoringSSL ermöglicht Ausspähen von Informationen

CVE-2017-15424 CVE-2017-15425 CVE-2017-15426

Schwachstellen in Omnibox ermöglichen Darstellen falscher Informationen

CVE-2017-15427

Schwachstelle in Omnibox ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.