2018-1708: Chromium: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-08-23 17:55)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Chromium können vermutlich vorwiegend von einem entfernten, nicht authentisierten Angreifer beispielsweise mit Hilfe speziell präparierter Webseiten oder Browsererweiterungen ausgenutzt werden. Die Schwachstellen ermöglichen dem Angreifer unter anderem die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, die Darstellung falscher Informationen, das Ausspähen von Informationen, die Eskalation von Berechtigungen, die Manipulation von Dateien sowie die Durchführung von Denial-of-Service (DoS)-Angriffen.

Für Fedora 27 und 28 sowie Fedora EPEL 7 stehen Sicherheitsupdates in Form der Pakete 'chromium-68.0.3440.106-3.fc28', 'chromium-68.0.3440.106-3.fc27' und 'chromium-68.0.3440.106-3.el7' im Status 'testing' bereit.

Schwachstellen:

CVE-2018-4117

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-6044

Schwachstelle in Chrome Extensions ermöglicht Privilegieneskalation

CVE-2018-6149

Schwachstelle in V8 ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6150

Schwachstelle in Service Workers ermöglicht Ausspähen von Informationen

CVE-2018-6151

Schwachstelle in DevTools ermöglicht Denial-of-Service-Angriff

CVE-2018-6152

Schwachstelle in DevTools ermöglicht Manipulation von Daten

CVE-2018-6153

Schwachstelle in Skia ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6154 CVE-2018-6162

Schwachstellen in WebGL ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-6155

Schwachstelle in WebRTC ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-6156

Schwachstelle in WebRTC ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6157

Schwachstelle in WebRTC ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6158

Schwachstelle in Blink ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-6159 CVE-2018-6164

Schwachstellen in ServiceWorker ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2018-6160

Schwachstelle in Chrome ermöglicht Darstellen falscher Informationen

CVE-2018-6161

Schwachstelle in WebAudio ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-6163 CVE-2018-6165 CVE-2018-6166 CVE-2018-6167 CVE-2018-6172 CVE-2018-6173 CVE-2018-6175

Schwachstellen in Omnibox ermöglichen Darstellung falscher Informationen

CVE-2018-6168

Schwachstelle in Blink ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-6169

Schwachstelle in Chrome ermöglicht Privilegieneskalation

CVE-2018-6170

Schwachstelle in PDFium ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6171

Schwachstelle in WebBluetooth ermöglicht Denial-of-Service-Angriff

CVE-2018-6174

Schwachstelle in SwiftShader ermöglicht Denial-of-Service-Angriff

CVE-2018-6176

Schwachstelle in Chrome Extensions ermöglicht Privilegieneskalation

CVE-2018-6177

Schwachstelle in Blink ermöglicht Ausspähen von Informationen

CVE-2018-6178

Schwachstelle in Chrome Extensions ermöglicht Darstellen falscher Informationen

CVE-2018-6179

Schwachstelle in Chrome Extensions ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.