2018-0382: QtWebEngine: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-02-26 12:47)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in der QtWebEngine ermöglichen einem entfernten, nicht authentisierten Angreifer das Darstellen falscher Informationen, Ausspähen von Informationen, Umgehen von Sicherheitsvorkehrungen, Durchführen von Denial-of-Service (DoS)-Angriffen und die Ausführung beliebigen Programmcodes. Diese Schwachstellen wurden mit den Cromium Releases 63.0.3239.84 (Chrome Stable Channel Update, 6. Dezember 2017) und 64.0.3282.119 (Chrome Stable Channel Update, 24. Januar 2018) veröffentlicht und adressiert.

Mittels des Sicherheitsupdates für die QtWebEngine werden außerdem Mitigationen für die unter dem Namen 'Spectre' bekannt gewordenen Schwachstellen CVE-2017-5715 und CVE-2017-5753 zur Verfügung gestellt sowie eine Reihe weiterer Schwachstelle, für die keine CVE-Identifier vergeben wurden, und mehrere nicht sicherheitsrelevante Fehler behoben. Über die Sicherheitsupdates wird die QtWebEngine für Fedora 26 und 27 auf die Version 5.10.1 aktualisiert.

Die QtWebEngine 5.10.1 ist Teil des Qt 5.10.1 Releases, aber die für Fedora verfügbaren Updates beschränken sich auf die QtWebEngine. Das Sicherheitsupdate für Fedora 26 befindet sich im Status 'testing', während das Sicherheitsupdate für Fedora 27 bereits den Status 'stable' besitzt. Von den Fedora-Entwicklern wird der Schweregrad der verfügbaren Updates mit 'urgent', also dringend, angegeben.

Schwachstellen:

CVE-2017-15407

Schwachstelle in QUIC ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-15409

Schwachstelle in Skia ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2017-15410 CVE-2017-15411

Schwachstellen in PDFium ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-15415

Schwachstelle in IPC ermöglicht Ausspähen von Informationen

CVE-2017-15416

Schwachstelle in Blink ermöglicht Ausspähen von Informationen

CVE-2017-15418

Schwachstelle in Skia ermöglicht u.a. Umgehen von Sicherheitsvorkehrungen

CVE-2017-15419

Schwachstelle in Blink ermöglicht Ausspähen von Informationen

CVE-2017-15422

Schwachstelle in ICU ermöglicht Denial-of-Service-Angriff

CVE-2017-15423

Schwachstelle in BoringSSL ermöglicht Ausspähen von Informationen

CVE-2017-15424 CVE-2017-15425 CVE-2017-15426

Schwachstellen in Omnibox ermöglichen Darstellen falscher Informationen

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-5753

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-6031

Schwachstelle in PDFium ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6033

Schwachstelle in Google Chrome und Chromium ermöglicht vermutlich Umgehen von Sicherheitsvorkehrungen

CVE-2018-6034

Schwachstelle in Blink ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-6036

Schwachstelle in WebAssembly ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-6037

Schwachstelle in autofill ermöglicht Ausspähen von Informationen

CVE-2018-6038

Schwachstelle in WebGL ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-6040

Schwachstelle in Google Chrome ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-6041

Schwachstelle in Google Chrome ermöglicht Darstellen falscher Informationen

CVE-2018-6042

Schwachstelle in OmniBox ermöglicht Darstellen falscher Informationen

CVE-2018-6047

Schwachstelle in WebGL ermöglicht Ausspähen von Informationen

CVE-2018-6048

Schwachstelle in Blink ermöglicht u.a. Umgehen von Sicherheitsvorkehrungen

CVE-2018-6050

Schwachstelle in Omnibox ermöglicht Darstellen falscher Informationen

CVE-2018-6051

Schwachstelle in XSS Auditor ermöglicht Ausspähen von Informationen

CVE-2018-6052

Schwachstelle in Google Chrome ermöglicht vermutlich Ausspähen von Informationen

CVE-2018-6053

Schwachstelle in Google Chrome ermöglicht Ausspähen von Informationen

CVE-2018-6054

Schwachstelle in WebUI ermöglicht vermutlich Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.