2018-2306: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-11-12 12:40)

Neues Advisory

Version 2 (2018-11-19 11:03)

Für Debian Stretch (stable) sowie für openSUSE Leap 15.0 und openSUSE Backports SLE 15 stehen Sicherheitsupdates für Chromium auf Version 70.0.3538.102 bereit.

Version 3 (2018-11-21 10:21)

Für SUSE Package Hub for SUSE Linux Enterprise 12 und für openSUSE Leap 42.3 stehen Sicherheitsupdates für Chromium auf Version 70.0.3538.102 bereit. Mit dem Update für SUSE Package Hub for SUSE Linux Enterprise 12 werden zusätzlich die 17 mit Version 70.0.3538.67 behobenen Schwachstellen adressiert.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle in Google Chrome und Chromium kann vermutlich von einem entfernten, nicht authentisierten Angreifer beispielsweise mit Hilfe speziell präparierter Webseiten ausgenutzt werden. Die Schwachstelle ermöglicht dem Angreifer die Durchführung eines Denial-of-Service (DoS)- sowie möglicherweise weiterer, nicht genauer spezifizierte Angriffe. Zwei weitere Schwachstellen wurden von Google selbst bzw. durch interne Audit-Prozesse ermittelt und werden nicht näher spezifiziert.

Zur Behebung der 3 Schwachstellen steht Chrome in der Version 70.0.3538.102 für die Betriebssysteme Linux, Windows und macOS zur Verfügung. Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Schwachstellen:

CVE-2018-17478

Schwachstelle in V8 ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.