2018-0302: Google Chrome, Chromium: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-02-14 13:34)

Neues Advisory

Version 2 (2018-02-16 11:29)

Für openSUSE Leap 42.3 sowie SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates für das Paket 'chromium' auf Version 64.0.3282.167 zur Behebung der Schwachstelle zur Verfügung.

Version 3 (2018-02-21 11:15)

Es stehen Sicherheitsupdates für Red Hat Enterprise Linux Desktop, Server und Workstation 6 bereit, mit denen Chromium auf Version 64.0.3282.167 aktualisiert wird.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Google Chrome V8 ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen. Der Angreifer kann dabei höchstwahrscheinlich einen Denial-of-Service (DoS)-Zustand herbeiführen und möglicherweise auch beliebigen Programmcode ausführen.

Google veröffentlicht das Chrome Stable Channel Update for Desktop 64.0.3282.167 für macOS und Linux bzw. Versionen 64.0.3282.167/168 für Windows als Sicherheitsupdates zur Behebung der Schwachstelle. Detaillierte Informationen zu der Schwachstelle werden erst veröffentlicht, wenn eine signifikante Anzahl von Benutzern die Sicherheitsupdates installiert hat.

Der Hersteller bewertet die Kritikalität der Schwachstelle mit 'hoch'.

Schwachstellen:

CVE-2018-6056

Schwachstelle in V8 ermöglicht Denial-of-Service-Angriff und Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.