2018-0806: Chromium: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-04-30 13:32)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Chromium ermöglichen einem zumeist entfernten und nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen, Informationen auszuspähen, falsche Informationen darzustellen, Daten zu manipulieren, Sicherheitsvorkehrungen zu umgehen, Denial-of-Service (DoS)-Angriffe durchzuführen sowie einen Cross-Site-Scripting (XSS)-Angriff auszuführen. Mehrere Schwachstellen ermöglichen dem Angreifer nicht spezifizierte Angriffe.

Für Debian Stretch 9.4 (stable) steht ein Sicherheitsupdate für 'chromium-browser' zur Behebung der Schwachstellen bereit. Debian informiert darüber, dass die Distribution Jessie 8.10 (oldstable) keine Sicherheitsupdates für 'chromium-browser erhält.

Schwachstellen:

CVE-2018-6056

Schwachstelle in V8 ermöglicht Denial-of-Service-Angriff und Ausführung beliebigen Programmcodes

CVE-2018-6057 CVE-2018-6063

Schwachstellen in Google Chrome und Chromium ermöglichen vermutlich Ausführung beliebigen Programmcodes

CVE-2018-6060

Schwachstelle in Blink ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6061

Schwachstelle in V8 ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6062

Schwachstelle in Skia ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6064

Schwachstelle in V8 ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6065

Schwachstelle in V8 ermöglicht vermutlich Ausführung beliebigen Programmcodes

CVE-2018-6066

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-6067

Schwachstelle in Skia ermöglicht vermutlich u.a. Ausspähen von Informationen

CVE-2018-6068

Schwachstelle in Google Chrome und Chromium ermöglicht vermutlich Ausspähen von Informationen

CVE-2018-6069

Schwachstelle in Skia ermöglicht vermutlich u.a. Ausspähen von Informationen

CVE-2018-6070

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-6071

Schwachstelle in Skia ermöglicht vermutlich u.a. Ausspähen von Informationen

CVE-2018-6072

Schwachstelle in PDFium ermöglicht vermutlich Denial-of-Service (DoS)-Angriff

CVE-2018-6073

Schwachstelle in WebGL ermöglicht vermutlich u.a. Ausspähen von Informationen

CVE-2018-6074

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-6075

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-6076

Schwachstelle in Blink ermöglicht Darstellen falscher Informationen

CVE-2018-6077

Schwachstelle in Google Chrome und Chromium ermöglicht vermutlich Ausspähen von Informationen

CVE-2018-6078

Schwachstelle in OmnibBox ermöglicht Darstellen falscher Informationen

CVE-2018-6079

Schwachstelle in WebGL ermöglicht Ausspähen von Informationen

CVE-2018-6080

Schwachstelle in Google Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2018-6081

Schwachstelle in Google Chrome und Chromium ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-6082

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-6083

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2018-6085 CVE-2018-6086

Schwachstellen in Disk Cache ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-6087

Schwachstelle in WebAssembly ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6088

Schwachstelle in PDFium ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6089 CVE-2018-6093

Schwachstellen in Service Worker ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2018-6090

Schwachstelle in Skia ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6091

Schwachstelle in Service Worker ermöglicht nicht spezifizierte Angriffe

CVE-2018-6092

Schwachstelle in WebAssembly ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6094

Schwachstelle in Oilpan ermöglicht nicht spezifizierte Angriffe

CVE-2018-6095

Schwachstelle in Google Chrome und Chromium ermöglicht Offenlegung von Informationen

CVE-2018-6096 CVE-2018-6097

Schwachstellen in Google Chrome und Chromium ermöglichen Darstellen falscher Informationen

CVE-2018-6098 CVE-2018-6100 CVE-2018-6102 CVE-2018-6104 CVE-2018-6105 CVE-2018-6107 CVE-2018-6108

Schwachstellen in OmniBox ermöglichen Darstellen falscher Informationen

CVE-2018-6099

Schwachstelle in Service Worker ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-6101

Schwachstelle in DevTools ermöglicht nicht spezifizierte Angriffe

CVE-2018-6103

Schwachstelle in Permissions ermöglicht Darstellen falscher Informationen

CVE-2018-6106

Schwachstelle in V8 ermöglicht nicht spezifizierte Angriffe

CVE-2018-6109

Schwachstelle in FileAPI ermöglicht Offenlegung von Informationen

CVE-2018-6110

Schwachstelle in Google Chrome und Chromium ermöglicht Offenlegung von Informationen

CVE-2018-6111

Schwachstelle in DevTools ermöglicht Denial-of-Service-Angriff

CVE-2018-6112

Schwachstelle in DevTools ermöglicht nicht spezifizierte Angriffe

CVE-2018-6113

Schwachstelle in Navigation ermöglicht Darstellen falscher Informationen

CVE-2018-6114

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-6116

Schwachstelle in WebAssembly ermöglicht nicht spezifizierte Angriffe

CVE-2018-6117

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.