DFN-CERT

Advisory-Archiv

2018-0553: QtWebEngine: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-03-23 10:38)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in QtWebEngine ermöglichen einem vermutlich entfernten und nicht authentisierten Angreifer verschiedene Angriffe: die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, die Durchführung von Denial-of-Service (DoS)-Angriffen, die Manipulation von Daten sowie das Umgehen von Sicherheitsvorkehrungen. Einzelne weitere Schwachstellen ermöglichen dem Angreifer zudem die Ausführung eines Cross-Site-Scripting (XSS)-Angriffes und die Darstellung falscher Informationen.

Für Fedora 26 und 27 steht ein Sicherheitsupdate in Form der Pakete 'qt5-qtwebengine-5.10.1-4.fc26' bzw. 'qt5-qtwebengine-5.10.1-4.fc27' zur Behebung der Schwachstellen zur Verfügung. Das Sicherheitsupdate für Fedora 27 befindet sich bereits im Status 'testing'.

Schwachstellen:

CHROMIUM-ISSUE-770734

Schwachstelle in Chromium ermöglicht u.a. Denial-of-Service-Angriff

CHROMIUM-ISSUE-774833

Schwachstelle in Chromium ermöglicht Denial-of-Service-Angriff

CHROMIUM-ISSUE-789764

Schwachstelle in V8 ermöglicht u.a. Denial-of-Service-Angriff

CHROMIUM-ISSUE-798410

Schwachstelle in Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2017-15429

Schwachstelle in Google Chrome ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-6033

Schwachstelle in Google Chrome und Chromium ermöglicht vermutlich Umgehen von Sicherheitsvorkehrungen

CVE-2018-6060

Schwachstelle in Blink ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6062

Schwachstelle in Skia ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6064

Schwachstelle in V8 ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6069

Schwachstelle in Skia ermöglicht vermutlich u.a. Ausspähen von Informationen

CVE-2018-6071

Schwachstelle in Skia ermöglicht vermutlich u.a. Ausspähen von Informationen

CVE-2018-6073

Schwachstelle in WebGL ermöglicht vermutlich u.a. Ausspähen von Informationen

CVE-2018-6076

Schwachstelle in Blink ermöglicht Darstellen falscher Informationen

CVE-2018-6079

Schwachstelle in WebGL ermöglicht Ausspähen von Informationen

CVE-2018-6081

Schwachstelle in Google Chrome und Chromium ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-6082

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.