2018-1708: Chromium: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-08-23 17:55)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Chromium können vermutlich vorwiegend von einem entfernten, nicht authentisierten Angreifer beispielsweise mit Hilfe speziell präparierter Webseiten oder Browsererweiterungen ausgenutzt werden. Die Schwachstellen ermöglichen dem Angreifer unter anderem die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, die Darstellung falscher Informationen, das Ausspähen von Informationen, die Eskalation von Berechtigungen, die Manipulation von Dateien sowie die Durchführung von Denial-of-Service (DoS)-Angriffen.
Für Fedora 27 und 28 sowie Fedora EPEL 7 stehen Sicherheitsupdates in Form der Pakete 'chromium-68.0.3440.106-3.fc28', 'chromium-68.0.3440.106-3.fc27' und 'chromium-68.0.3440.106-3.el7' im Status 'testing' bereit.
Schwachstellen:
CVE-2018-4117
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2018-6044
Schwachstelle in Chrome Extensions ermöglicht PrivilegieneskalationCVE-2018-6149
Schwachstelle in V8 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-6150
Schwachstelle in Service Workers ermöglicht Ausspähen von InformationenCVE-2018-6151
Schwachstelle in DevTools ermöglicht Denial-of-Service-AngriffCVE-2018-6152
Schwachstelle in DevTools ermöglicht Manipulation von DatenCVE-2018-6153
Schwachstelle in Skia ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-6154 CVE-2018-6162
Schwachstellen in WebGL ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-6155
Schwachstelle in WebRTC ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-6156
Schwachstelle in WebRTC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-6157
Schwachstelle in WebRTC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-6158
Schwachstelle in Blink ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-6159 CVE-2018-6164
Schwachstellen in ServiceWorker ermöglichen Umgehen von SicherheitsvorkehrungenCVE-2018-6160
Schwachstelle in Chrome ermöglicht Darstellen falscher InformationenCVE-2018-6161
Schwachstelle in WebAudio ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-6163 CVE-2018-6165 CVE-2018-6166 CVE-2018-6167 CVE-2018-6172 CVE-2018-6173 CVE-2018-6175
Schwachstellen in Omnibox ermöglichen Darstellung falscher InformationenCVE-2018-6168
Schwachstelle in Blink ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-6169
Schwachstelle in Chrome ermöglicht PrivilegieneskalationCVE-2018-6170
Schwachstelle in PDFium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-6171
Schwachstelle in WebBluetooth ermöglicht Denial-of-Service-AngriffCVE-2018-6174
Schwachstelle in SwiftShader ermöglicht Denial-of-Service-AngriffCVE-2018-6176
Schwachstelle in Chrome Extensions ermöglicht PrivilegieneskalationCVE-2018-6177
Schwachstelle in Blink ermöglicht Ausspähen von InformationenCVE-2018-6178
Schwachstelle in Chrome Extensions ermöglicht Darstellen falscher InformationenCVE-2018-6179
Schwachstelle in Chrome Extensions ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.