2018-1275: Chromium: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-07-02 11:44)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Chromium ermöglichen es einem zumeist entfernten und nicht authentisierten Angreifer, beliebigen Programmcode zur Ausführung zu bringen, Informationen auszuspähen, falsche Informationen darzustellen, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe sowie einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Zwei weitere Schwachstellen ermöglichen dem Angreifer nicht spezifizierte Angriffe.

Für Debian Stretch 9.4 (stable) steht ein Sicherheitsupdate für 'chromium-browser' auf Version 67.0.3396.87-1~deb9u1 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-6118

Schwachstelle in Media Cache ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6120

Schwachstelle in PDFium ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6121

Schwachstelle in Chrome ermöglicht Privilegieneskalation

CVE-2018-6122

Schwachstelle in V8 ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6123

Schwachstelle in Blink ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6124

Schwachstelle in Blink ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6125

Schwachstelle in WebUSB ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6126

Schwachstelle in Skia ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6127

Schwachstelle in indexedDB ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6129

Schwachstelle in WebRTC ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-6130

Schwachstelle in WebRTC ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-6131

Schwachstelle in WebAssembly ermöglicht nicht spezifizierte Angriffe

CVE-2018-6132

Schwachstelle in WebRTC ermöglicht Ausspähen von Informationen

CVE-2018-6133

Schwachstelle in Omnibox ermöglicht Darstellen falscher Informationen

CVE-2018-6134

Schwachstelle in Blink ermöglicht Ausspähen von Informationen

CVE-2018-6135

Schwachstelle in Blink ermöglicht Darstellen falscher Informationen

CVE-2018-6136

Schwachstelle in V8 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-6137

Schwachstelle in Blink ermöglicht Ausspähen von Informationen

CVE-2018-6138

Schwachstelle in Chrome Extentions ermöglicht Ausspähen von Informationen

CVE-2018-6139

Schwachstelle in Debugger-Extention-API ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-6140

Schwachstelle in Debugger-Extention-API ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-6141

Schwachstelle in Skia ermöglicht Denial-of-Service-Angriff

CVE-2018-6142

Schwachstelle in V8 ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2018-6143

Schwachstelle in V8 ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2018-6144

Schwachstelle in PDFium ermöglicht Denial-of-Service-Angriff

CVE-2018-6145

Schwachstelle in Blink ermöglicht nicht spezifizierte Angriffe

CVE-2018-6147

Schwachstelle in MacViews ermöglicht Ausspähen von Informationen

CVE-2018-6148

Schwachstelle in CSP ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-6149

Schwachstelle in V8 ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.