Kurzinfo CB-K17/0535

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Google Chrome, Chromium, Chrome for Android, Chrome OS: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 30.03.2017
Software: Chromium < 57.0.2987.133, Google Chrome < Chrome for Android 57.0.2987.132, Google Chrome < 57.0.2987.133, Chrome OS < 57.0.2987.137
Plattform: Apple Mac OS X, macOS Sierra, GNU/Linux, Google Android Operating System, Chrome OS, Microsoft Windows
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-5052, CVE-2017-5053, CVE-2017-5054, CVE-2017-5055, CVE-2017-5056
Bezug: Chrome Stable Channel Update, 29. März 2017
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.

Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS.

Google Chrome OS, auch Google Chrome Operating System oder Chrome OS genannt, ist eine von Google entwickelte Linux-Distribution, welche auf einem Linux-Kern und dem hauseigenen Webbrowser Google Chrome basiert. Ein Teil davon steht unter einer Open-Source-Lizenz und zielt auf die Benutzung von Webapplikationen ab. Chrome OS wird auf der Basis von Chromium OS entwickelt.

In Google Chrome und Chromium vor Version 57.0.2987.133 und Chrome OS vor Version 57.0.2987.137 existieren mehrere Schwachstellen, die einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes sowie die Durchführung von Denial-of-Service (DoS)-Angriffen ermöglichen. Die Schwachstelle CVE-2017-5056 betrifft auch Chrome for Android vor Version 57.0.2987.132 und Chrome OS ist von der kritischen Schwachstelle CVE-5055 nicht betroffen. Google hat das Chrome Stable Channel Update for Desktop 57.0.2987.133 für Windows, Mac OS X beziehungsweise macOS Sierra und Linux zur Behebung dieser Schwachstellen veröffentlicht. Für Chrome for Android wird die Version 57.0.2987.132 und für Chrome OS die Version 57.0.2987.137 als Sicherheitsupdate bereitgestellt. Google weist zudem in der Sicherheitsmeldung für Chrome OS darauf hin, dass das Sicherheitsupdate nicht für die Geräte AOpen Chromebase Mini, AOpen Chromebox Mini, Google Chromebook Pixel (2015), ASUS Chromebook Flip C100PA und Samsung Chromebook Plus bereitgestellt wird.

  1. Chrome OS Stable Channel Update, 29. März 2017

  2. Chrome Stable Channel Update, 29. März 2017

  3. Chrome for Android Update, 29. März 2017

  4. Schwachstelle CVE-2017-5052 (NVD)

  5. Schwachstelle CVE-2017-5053 (NVD)

  6. Schwachstelle CVE-2017-5054 (NVD)

  7. Schwachstelle CVE-2017-5055 (NVD)

  8. Schwachstelle CVE-2017-5056 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.