2018-0804: Google Chrome, Chromium: Eine Schwachstelle ermöglicht u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-04-27 19:53)

Neues Advisory

Version 2 (2018-04-30 12:49)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für Chromium zur Behebung der Schwachstelle bereit.

Version 3 (2018-05-04 13:16)

Red Hat stellt für Red Hat Enterprise Linux 6 in den Ausprägungen Desktop, Server und Workstation jeweils für x86_64- und i386-Architekturen ebenfalls Sicherheitsupdates für 'chromium-browser' auf Version 66.0.3359.139 zur Verfügung.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle in Google Chrome und Chromium ermöglicht einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen sowie die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Google veröffentlicht für die Betriebssysteme Linux, Windows und macOS die Chrome Browser Version 66.0.3359.139 und behebt damit insgesamt 3 Schwachstellen, von denen die hier aufgeführte Schwachstelle von einem externen Sicherheitsforscher entdeckt wurde. Die behobene Schwachstelle wird vom Hersteller als kritisch eingestuft.

Google stellt zum jetzigen Zeitpunkt nur wenig Informationen zu der Schwachstelle bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat, da mit der Veröffentlichung weiterer Informationen die Wahrscheinlichkeit der Ausnutzung dieser Schwachstelle steigt.

Schwachstellen:

CVE-2018-6118

Schwachstelle in Media Cache ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.