2018-1469: Chromium: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-07-26 11:35)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Chromium ermöglichen einem vermutlich vorwiegend entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und eines Cross-Site-Scripting-Angriffs, das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen sowie die Darstellung falscher Informationen. Der Angreifer kann sich zur Durchführung der Angriffe z.B. einer manipulierten Webseite oder Chrome-Erweiterung bedienen.
Für openSUSE Leap 15.0 und Leap 42.3 sowie für SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates auf die Chromium Version 67.0.3396.99 zur Behebung der Schwachstellen zur Verfügung. Die Version selbst wurde von Google nicht als Sicherheitsupdate eingestuft, da die hier aufgeführten Schwachstellen bereit in vorhergehenden Versionen (67.0.3396.79 und 67.0.3396.87) adressiert wurden.
Schwachstellen:
CVE-2018-6123
Schwachstelle in Blink ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-6124
Schwachstelle in Blink ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-6125
Schwachstelle in WebUSB ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-6126
Schwachstelle in Skia ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-6127
Schwachstelle in indexedDB ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-6128
Schwachstelle in Chrome ermöglicht Cross-Site-Scripting-AngriffCVE-2018-6129
Schwachstelle in WebRTC ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-6130
Schwachstelle in WebRTC ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-6131
Schwachstelle in WebAssembly ermöglicht nicht spezifizierte AngriffeCVE-2018-6132
Schwachstelle in WebRTC ermöglicht Ausspähen von InformationenCVE-2018-6133
Schwachstelle in Omnibox ermöglicht Darstellen falscher InformationenCVE-2018-6134
Schwachstelle in Blink ermöglicht Ausspähen von InformationenCVE-2018-6135
Schwachstelle in Blink ermöglicht Darstellen falscher InformationenCVE-2018-6136
Schwachstelle in V8 ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-6137
Schwachstelle in Blink ermöglicht Ausspähen von InformationenCVE-2018-6138
Schwachstelle in Chrome Extentions ermöglicht Ausspähen von InformationenCVE-2018-6139
Schwachstelle in Debugger-Extention-API ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-6140
Schwachstelle in Debugger-Extention-API ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-6141
Schwachstelle in Skia ermöglicht Denial-of-Service-AngriffCVE-2018-6142
Schwachstelle in V8 ermöglicht u. a. Denial-of-Service (DoS)-AngriffCVE-2018-6143
Schwachstelle in V8 ermöglicht u. a. Denial-of-Service (DoS)-AngriffCVE-2018-6144
Schwachstelle in PDFium ermöglicht Denial-of-Service-AngriffCVE-2018-6145
Schwachstelle in Blink ermöglicht nicht spezifizierte AngriffeCVE-2018-6147
Schwachstelle in MacViews ermöglicht Ausspähen von InformationenCVE-2018-6148
Schwachstelle in CSP ermöglicht Cross-Site-Scripting-AngriffCVE-2018-6149
Schwachstelle in V8 ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.