2018-2543: Google Chrome, Chromium: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-12-13 11:21)

Neues Advisory

Version 2 (2018-12-17 11:08)

Für openSUSE Leap 42.3 und 15.0, für openSUSE Backports SLE 15 sowie für SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates für 'chromium' auf Version 71.0.3578.98 zur Behebung der Schwachstelle bereit. Mit den Updates für SUSE Package Hub for SUSE Linux Enterprise 12 und openSUSE Leap 42.3 werden zahlreiche weitere Schwachstellen adressiert, die kürzlich mit Chromium 71.0.3578.80 behoben wurden.

Version 3 (2019-01-04 13:08)

Für Fedora 28, 29 und EPEL 7 stehen Sicherheitsupdates für den Browser Chromium auf die Version 71.0.3578.98 bereit, um die referenzierte Schwachstelle zu beheben. Mit den Sicherheitsupdates werden allerdings auch zahlreiche weitere Schwachstellen adressiert, die schon mit vorherigen Sicherheitsupdates behoben wurden. Dazu zählen Schwachstellen, die zur Ausführung beliebigen Programmcodes ausgenutzt werden können, aber auch das Umgehen von Sicherheitsvorkehrung und Ausspähen von Informationen ist u. a. möglich.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Chrome und Chromium ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen oder einen Denial-of-Service (DoS)-Angriff durchzuführen.

Zur Behebung der Schwachstelle steht Chrome in Version 71.0.3578.98 für die Betriebssysteme Linux, Windows und macOS zur Verfügung. Die Schwachstelle wurde bereits mit dem Update auf Version 71.0.3578.80 aus der vorigen Woche adressiert.

Schwachstellen:

CVE-2018-17481

Schwachstelle in PDFium ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.