DFN-CERT

Advisory-Archiv

2018-2370: Google Chrome OS, Chrome und Chromium: Eine Schwachstelle ermöglicht vermutlich die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-11-20 12:22)
Neues Advisory
Version 2 (2018-11-23 16:22)
Für openSUSE Leap 42.3, openSUSE Leap 15.0, openSUSE Backports SLE 15 und SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates für Chromium auf Version 70.0.3538.110 bereit, um die Schwachstelle zu beheben.
Version 3 (2018-11-26 11:59)
Für Red Hat Enterprise Linux 6 Supplementary stehen Sicherheitsupdates für 'chromium-browser' auf Version 70.0.3538.110 bereit, mit denen zusätzlich die Schwachstelle CVE-2018-17478 behoben wird. Die Updates stehen damit für Red Hat Enterprise Linux Desktop, Server und Workstation 6 zur Verfügung.
Version 4 (2018-11-28 10:55)
Für Fedora 28 und 29 stehen Sicherheitsupdates für 'chromium' auf Version 70.0.3538.110 im Status 'testing' bereit. Im Sicherheitshinweis für Fedora 28 werden zahlreiche weitere Schwachstellen genannt, die bereits in Version 70.0.3538.77 der Software behoben wurden. Das vorige Update für Fedora 28 auf diese ältere Version befindet sich damit im Status 'obsolete'.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein vermutlich entfernter, nicht authentisierter Angreifer kann auf nicht genauer spezifizierte Weise einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchführen, durch die es zur Ausführung beliebigen Programmcodes kommen könnte.

Google stuft diese Schwachstelle mit 'high' ein und stellt zur Behebung die Version 70.0.3538.110 von Chrome für die Betriebssysteme Linux, Windows und macOS sowie von Chrome OS zur Verfügung. Wie üblich stellt Google zum jetzigen Zeitpunkt nur wenig Informationen zu der Schwachstelle bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.

Schwachstellen:

CVE-2018-17479

Schwachstelle in GPU ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.