2018-1081: Google Chrome, Chromium: Eine Schwachstelle ermöglicht vermutlich die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-06-07 13:56)

Neues Advisory

Version 2 (2018-06-11 18:25)

Für Red Hat Enterprise Linux 6 Supplementary stehen Sicherheitsupdates für 'chromium-browser' auf Version 67.0.3396.79 bereit. Diese stehen somit für die Red Hat Enterprise Linux Produkte Server, Workstation und Desktop in Version 6 zur Verfügung. Nach Installation ist ein Neustart von Chromium erforderlich.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle in Google Chrome und Chromium ermöglicht einem entfernten, nicht authentisierten Angreifer einen Cross-Site-Scripting (XSS)-Angriff oder möglicherweise die Ausführung beliebigen Programmcodes.

Zur Behebung der Schwachstelle steht die Chrome Browser Version 67.0.3396.79 für die Betriebssysteme Linux, Windows und macOS zur Verfügung. Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu der Schwachstelle bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Schwachstellen:

CVE-2018-6148

Schwachstelle in CSP ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.