2018-0437: Google Chrome, Chromium, Opera: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-03-07 15:55)
- Neues Advisory
- Version 2 (2018-03-13 11:01)
- Red Hat veröffentlicht für die Red Hat Enterprise Linux 6 Produktvarianten Server, Workstation und Desktop Sicherheitsupdates auf die Chromium Version 65.0.3325.146.
- Version 3 (2018-03-16 13:52)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für Chromium auf Version 65.0.3325.162 zur Verfügung.
- Version 4 (2018-03-27 13:26)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für den Opera Browser zur Verfügung, mit dem die Software von Version 49.0.2725.64 auf Version 52.0.2871.30 aktualisiert wird. Der Opera Browser verwendet in dieser Version die Chromium Version 65.0.3325.162 als Browser-Engine, so dass mit dem Update unter anderem auch die hier aufgeführten Schwachstellen behoben werden. Die bisher von Opera in openSUSE Leap 42.3 eingesetzte Chromium-Version war 62.0.3202.94.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Eine Vielzahl von Schwachstellen ermöglichen einem vermutlich entfernten und nicht authentisierten Angreifer, zumeist mit Hilfe einer manipulierten Webseite, welche ein Benutzer öffnen muss, die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und das Darstellen falscher Informationen (unter anderem URL Spoofing), die Manipulation von Dateien, die Durchführung von Denial-of-Service (DoS)-Angriffen sowie eines Cross-Site-Scripting (XSS)-Angriffs.
Google stellt Chrome 65.0.3325.146 für Windows, macOS und Linux als Sicherheitsupdate zur Verfügung. Weitere Informationen zu den Schwachstellen werden erst veröffentlicht, wenn eine signifikante Anzahl von Benutzern die Sicherheitsupdates installiert hat.
Schwachstellen:
CVE-2017-11215 CVE-2017-11225
Schwachstellen in Adobe Flash Player ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-6057 CVE-2018-6063
Schwachstellen in Google Chrome und Chromium ermöglichen vermutlich Ausführung beliebigen ProgrammcodesCVE-2018-6058 CVE-2018-6059
Schwachstellen in Chrome und Chromium ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-6060
Schwachstelle in Blink ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-6061
Schwachstelle in V8 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-6062
Schwachstelle in Skia ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-6064
Schwachstelle in V8 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-6065
Schwachstelle in V8 ermöglicht vermutlich Ausführung beliebigen ProgrammcodesCVE-2018-6066
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-6067
Schwachstelle in Skia ermöglicht vermutlich u.a. Ausspähen von InformationenCVE-2018-6068
Schwachstelle in Google Chrome und Chromium ermöglicht vermutlich Ausspähen von InformationenCVE-2018-6069
Schwachstelle in Skia ermöglicht vermutlich u.a. Ausspähen von InformationenCVE-2018-6070
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-6071
Schwachstelle in Skia ermöglicht vermutlich u.a. Ausspähen von InformationenCVE-2018-6072
Schwachstelle in PDFium ermöglicht vermutlich Denial-of-Service (DoS)-AngriffCVE-2018-6073
Schwachstelle in WebGL ermöglicht vermutlich u.a. Ausspähen von InformationenCVE-2018-6074
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-6075
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-6076
Schwachstelle in Blink ermöglicht Darstellen falscher InformationenCVE-2018-6077
Schwachstelle in Google Chrome und Chromium ermöglicht vermutlich Ausspähen von InformationenCVE-2018-6078
Schwachstelle in OmnibBox ermöglicht Darstellen falscher InformationenCVE-2018-6079
Schwachstelle in WebGL ermöglicht Ausspähen von InformationenCVE-2018-6080
Schwachstelle in Google Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2018-6081
Schwachstelle in Google Chrome und Chromium ermöglicht Cross-Site-Scripting-AngriffCVE-2018-6082
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-6083
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.