2018-1010: Chromium: Mehrere Schwachstellen ermöglichen u.a. das Erlangen erhöhter Privilegien
Historie:
- Version 1 (2018-05-28 19:12)
- Neues Advisory
- Version 2 (2018-06-13 12:11)
- Für Fedora EPEL 7 wurde ein neues Sicherheitsupdate in Form des Paketes 'chromium-67.0.3396.79-1.el7' im Status 'testing' bereitgestellt. Das alte Update FEDORA-EPEL-2018-297fb7f6c0 wurde in den Status 'obsolete' versetzt und deshalb hier entfernt.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Erlangen erhöhter Privilegien. Eine Vielzahl weiterer Schwachstellen ermöglicht dem Angreifer die Ausführung beliebigen Programmcodes, die Darstellung falscher Informationen, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und einen Denial-of-Service (DoS)-Angriff.
Für Fedora 26, 27 und 28 sowie für Fedora EPEL 7 stehen Sicherheitsupdate für 'chromium' auf Version 66.0.3359.181 im Status 'testing' bereit, um die hier aufgenommenen Schwachstellen zu beheben. Für das Sicherheitsupdate für Fedora 26 werden auch die bereits mit Chromium 65 behobenen Schwachstellen gelistet und dabei erwähnt, dass für EPEL7 seit langer Zeit kein erfolgreicher Build möglich war und somit eine sehr große Anzahl von Schwachstellen behoben werden.
Schwachstellen:
CVE-2018-6085 CVE-2018-6086
Schwachstellen in Disk Cache ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-6087
Schwachstelle in WebAssembly ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-6088
Schwachstelle in PDFium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-6089 CVE-2018-6093
Schwachstellen in Service Worker ermöglichen Umgehen von SicherheitsvorkehrungenCVE-2018-6090
Schwachstelle in Skia ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-6091
Schwachstelle in Service Worker ermöglicht nicht spezifizierte AngriffeCVE-2018-6092
Schwachstelle in WebAssembly ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-6094
Schwachstelle in Oilpan ermöglicht nicht spezifizierte AngriffeCVE-2018-6095
Schwachstelle in Google Chrome und Chromium ermöglicht Offenlegung von InformationenCVE-2018-6096 CVE-2018-6097
Schwachstellen in Google Chrome und Chromium ermöglichen Darstellen falscher InformationenCVE-2018-6098 CVE-2018-6100 CVE-2018-6102 CVE-2018-6104 CVE-2018-6105 CVE-2018-6107 CVE-2018-6108
Schwachstellen in OmniBox ermöglichen Darstellen falscher InformationenCVE-2018-6099
Schwachstelle in Service Worker ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-6101
Schwachstelle in DevTools ermöglicht nicht spezifizierte AngriffeCVE-2018-6103
Schwachstelle in Permissions ermöglicht Darstellen falscher InformationenCVE-2018-6106
Schwachstelle in V8 ermöglicht nicht spezifizierte AngriffeCVE-2018-6109
Schwachstelle in FileAPI ermöglicht Offenlegung von InformationenCVE-2018-6110
Schwachstelle in Google Chrome und Chromium ermöglicht Offenlegung von InformationenCVE-2018-6111
Schwachstelle in DevTools ermöglicht Denial-of-Service-AngriffCVE-2018-6112
Schwachstelle in DevTools ermöglicht nicht spezifizierte AngriffeCVE-2018-6113
Schwachstelle in Navigation ermöglicht Darstellen falscher InformationenCVE-2018-6114
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-6115
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-6116
Schwachstelle in WebAssembly ermöglicht nicht spezifizierte AngriffeCVE-2018-6117
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2018-6118
Schwachstelle in Media Cache ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-6120
Schwachstelle in PDFium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-6121
Schwachstelle in Chrome ermöglicht PrivilegieneskalationCVE-2018-6122
Schwachstelle in V8 ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.