2017-2285: Google Chrome, Chromium: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2017-12-15 12:23)

Neues Advisory

Version 2 (2017-12-18 11:15)

Für SUSE Package Hub for SUSE Linux Enterprise 12 sowie für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates für Chromium auf Version 63.0.3239.108 zur Verfügung, mit denen die Schwachstelle behoben wird.

Version 3 (2017-12-18 13:41)

Für Red Hat Enterprise Linux 6 Supplementary (Desktop, Server und Workstation) sowie für Fedora 26 und 27 stehen Sicherheitsupdates für Chromium auf Version 63.0.3239.108 zur Verfügung, mit denen die Schwachstelle behoben wird. Die Sicherheitsupdates für Fedora 26 und 27 befinden sich noch im Status 'pending'. In den Sicherheitshinweisen für Fedora werden neben der aktuellen Schwachstelle viele Schwachstellen aus älteren Versionen von Chromium erwähnt.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Google Chrome und Chromium für einen Universal-Cross-Site-Scripting (UXSS)-Angriff ausnutzen.

Google veröffentlicht das Chrome Stable Channel Update for Desktop 63.0.3239.108 für Windows, Mac OS X und Linux als Sicherheitsupdate zur Behebung der Schwachstelle. Die Kritikalität der Schwachstelle wird vom Hersteller mit 'high' bewertet.

Schwachstellen:

CVE-2017-15429

Schwachstelle in Google Chrome ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.