Kurzinfo CB-K16/0139

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Chrome OS: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten
Datum: 27.01.2016
Software: Chrome OS < 48.0.2564.92
Plattform: Chrome OS
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Nein
Risiko: mittel
CVE Liste: CVE-2016-0728
Bezug: Chrome OS Stable Channel Update Chrome-ADV-Tuesday, 26. Januar 2016
Beschreibung

Google Chrome OS, auch Google Chrome Operating System oder Chrome OS genannt, ist eine von Google entwickelte Linux-Distribution, welche auf einem Linux-Kern und dem hauseigenen Webbrowser Google Chrome basiert. Ein Teil davon steht unter einer Open-Source-Lizenz und zielt auf die Benutzung von Webapplikationen ab. Chrome OS wird auf der Basis von Chromium OS entwickelt.

Google veröffentlicht die stabile Chrome OS Version 48.0.2564.92 mit der eine Reihe von Schwachstellen mit unbekannten Auswirkungen behoben werden. Lediglich die Schwachstelle CVE-2016-0728 wird explizit benannt, die einem lokalen, nicht authentifizierten Angreifer das Erlangen von Administratorrechten ermöglicht.

  1. Schwachstelle CVE-2016-0728 (NVD)

  2. Chrome OS Stable Channel Update Chrome-ADV-Tuesday, 26. Januar 2016

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.