2018-0564: Chromium: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-03-26 11:52)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Eine Vielzahl von Schwachstellen im Webbrowser Chromium und dessen Komponenten ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Darstellung falscher Informationen sowie Cross-Site-Scripting (XSS)- und Denial-of-Service (DoS)-Angriffe.
Für Fedora 26 und 27 sowie für Fedora EPEL 7 stehen Sicherheitsupdates für Chromium auf Version 65.0.3325.181 im Status 'testing' zur Verfügung. Die Sicherheitsupdates beheben eine große Anzahl an Schwachstellen, da die jeweiligen Pakete zuletzt vor einigen Monaten aktualisiert worden sind.
In den Sicherheitshinweisen von Fedora werden die kürzlich in Version 65.0.3325.167 von Google freigegebenen Mitigationen gegen Meltdown und Spectre nicht explizit erwähnt, es ist aber davon auszugehen, dass diese ebenfalls im Programmcode enthalten sind.
Schwachstellen:
CVE-2017-15396
Schwachstelle in V8 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-15407
Schwachstelle in QUIC ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-15408
Schwachstelle in PDFium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-15409
Schwachstelle in Skia ermöglicht u.a. Ausführung beliebigen ProgrammcodesCVE-2017-15410
Schwachstelle in PDFium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-15411
Schwachstelle in PDFium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-15412
Schwachstelle in LibXML ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-15413
Schwachstelle in WebAssembly ermöglicht u.a. Ausführung beliebigen ProgrammcodesCVE-2017-15415
Schwachstelle in IPC ermöglicht Ausspähen von InformationenCVE-2017-15416
Schwachstelle in Blink ermöglicht Ausspähen von InformationenCVE-2017-15417
Schwachstelle in Skia ermöglicht Ausspähen von InformationenCVE-2017-15418
Schwachstelle in Skia ermöglicht u.a. Umgehen von SicherheitsvorkehrungenCVE-2017-15419
Schwachstelle in Blink ermöglicht Ausspähen von InformationenCVE-2017-15420
Schwachstelle in Omnibox ermöglicht Darstellen falscher InformationenCVE-2017-15422
Schwachstelle in ICU ermöglicht Denial-of-Service-AngriffCVE-2017-15423
Schwachstelle in BoringSSL ermöglicht Ausspähen von InformationenCVE-2017-15424
Schwachstelle in Omnibox ermöglicht Darstellen falscher InformationenCVE-2017-15425
Schwachstelle in Omnibox ermöglicht Darstellen falscher InformationenCVE-2017-15426
Schwachstelle in Omnibox ermöglicht Darstellen falscher InformationenCVE-2017-15427
Schwachstelle in Omnibox ermöglicht Cross-Site-Scripting-AngriffCVE-2018-6056
Schwachstelle in V8 ermöglicht Denial-of-Service-Angriff und Ausführung beliebigen ProgrammcodesCVE-2018-6057 CVE-2018-6063
Schwachstellen in Google Chrome und Chromium ermöglichen vermutlich Ausführung beliebigen ProgrammcodesCVE-2018-6058 CVE-2018-6059
Schwachstellen in Chrome und Chromium ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-6060
Schwachstelle in Blink ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-6061
Schwachstelle in V8 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-6062
Schwachstelle in Skia ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-6064
Schwachstelle in V8 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-6065
Schwachstelle in V8 ermöglicht vermutlich Ausführung beliebigen ProgrammcodesCVE-2018-6066
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-6067
Schwachstelle in Skia ermöglicht vermutlich u.a. Ausspähen von InformationenCVE-2018-6068
Schwachstelle in Google Chrome und Chromium ermöglicht vermutlich Ausspähen von InformationenCVE-2018-6069
Schwachstelle in Skia ermöglicht vermutlich u.a. Ausspähen von InformationenCVE-2018-6070
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-6071
Schwachstelle in Skia ermöglicht vermutlich u.a. Ausspähen von InformationenCVE-2018-6072
Schwachstelle in PDFium ermöglicht vermutlich Denial-of-Service (DoS)-AngriffCVE-2018-6073
Schwachstelle in WebGL ermöglicht vermutlich u.a. Ausspähen von InformationenCVE-2018-6074
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-6075
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-6076
Schwachstelle in Blink ermöglicht Darstellen falscher InformationenCVE-2018-6077
Schwachstelle in Google Chrome und Chromium ermöglicht vermutlich Ausspähen von InformationenCVE-2018-6078
Schwachstelle in OmnibBox ermöglicht Darstellen falscher InformationenCVE-2018-6079
Schwachstelle in WebGL ermöglicht Ausspähen von InformationenCVE-2018-6080
Schwachstelle in Google Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2018-6081
Schwachstelle in Google Chrome und Chromium ermöglicht Cross-Site-Scripting-AngriffCVE-2018-6082
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-6083
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2018-6406
Schwachstelle in libwebm ermöglicht Ausspähen von Informationen oder Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.