2018-0808: Chrome OS: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2018-04-30 16:35)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer unter Umständen das Ausspähen sensibler Informationen, welche die Grundlage für weitere Angriffe bilden können, um z.B. das System zu übernehmen.

Der Hersteller stellt Chrome OS 66.0.3359.137 als Sicherheitsupdate bereit. Unter anderem sollen mit dem Update auf Chrome OS 66 nun alle Intel-Geräte mit Chrome OS gegen Meltdown (CVE-2017-5754) geschützt sein.

Google stellt zum jetzigen Zeitpunkt keine Informationen zu behobenen Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Schwachstellen:

CVE-2017-5754

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.