2018-1119: Chromium: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-06-13 15:14)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Insgesamt 25 Schwachstellen in Chromium ermöglichen einem vermutlich entfernten, nicht authentisierten Angreifer, z.B. mit Hilfe einer manipulierten Webseite oder Chrome-Erweiterung, unter anderem die Ausführung beliebigen Programmcodes, einen Cross-Site-Scripting (XSS)-Angriff, das Umgehen von Sicherheitsvorkehrungen, die Darstellung falscher Informationen, das Ausspähen von Informationen sowie die Durchführung von Denial-of-Service (DoS)-Angriffen.

Für Fedora 27 und 28 sowie Fedora EPEL 7 stehen Sicherheitsupdates in Form von 'chromium-67.0.3396.79-1'-Paketen im Status 'testing' bereit, durch welche die mit den Chrome Stable Channel Updates vom 6. Juni 2018 (Release 67.0.3396.79) und 29. Mai 2018 (Release 67.0.3396.62) adressierten Schwachstellen behoben werden. Für Fedora EPEL 7 werden dabei zusätzlich die mit dem Chromium Release 66.0.3359.181 behobenen Schwachstellen aufgeführt, da das vorherige Update FEDORA-EPEL-2018-297fb7f6c0 mittlerweile in den Status 'obsolete' überführt wurde.

Schwachstellen:

CVE-2018-6123

Schwachstelle in Blink ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6124

Schwachstelle in Blink ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6125

Schwachstelle in WebUSB ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6126

Schwachstelle in Skia ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6127

Schwachstelle in indexedDB ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6128

Schwachstelle in Chrome ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-6129 CVE-2018-6130

Schwachstellen in WebRTC ermöglichen u.a. Denial-of-Service-Angriffe

CVE-2018-6131

Schwachstelle in WebAssembly ermöglicht nicht spezifizierte Angriffe

CVE-2018-6132

Schwachstelle in WebRTC ermöglicht Ausspähen von Informationen

CVE-2018-6133

Schwachstelle in Omnibox ermöglicht Darstellen falscher Informationen

CVE-2018-6134

Schwachstelle in Blink ermöglicht Ausspähen von Informationen

CVE-2018-6135

Schwachstelle in Blink ermöglicht Darstellen falscher Informationen

CVE-2018-6136

Schwachstelle in V8 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-6137

Schwachstelle in Blink ermöglicht Ausspähen von Informationen

CVE-2018-6138

Schwachstelle in Chrome Extentions ermöglicht Ausspähen von Informationen

CVE-2018-6139 CVE-2018-6140

Schwachstellen in Debugger-Extention-API ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2018-6141

Schwachstelle in Skia ermöglicht Denial-of-Service-Angriff

CVE-2018-6142 CVE-2018-6143

Schwachstellen in V8 ermöglichen u.a. Denial-of-Service-Angriff

CVE-2018-6144

Schwachstelle in PDFium ermöglicht Denial-of-Service-Angriff

CVE-2018-6145

Schwachstelle in Blink ermöglicht nicht spezifizierte Angriffe

CVE-2018-6147

Schwachstelle in MacViews ermöglicht Ausspähen von Informationen

CVE-2018-6148

Schwachstelle in CSP ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.