Kurzinfo CB-K17/0666

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 20.04.2017
Software: Chromium < 58.0.3029.81, Google Chrome < 58.0.3029.81
Plattform: Apple Mac OS X, macOS Sierra, GNU/Linux, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-5057, CVE-2017-5058, CVE-2017-5059, CVE-2017-5060, CVE-2017-5061, CVE-2017-5062, CVE-2017-5063, CVE-2017-5064, CVE-2017-5065, CVE-2017-5066, CVE-2017-5067, CVE-2017-5069
Bezug: Chrome Stable Channel Update, 19. April 2017
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.

Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS.

In Google Chrome und Chromium vor Version 58.0.3029.81 existieren insgesamt 29 Schwachstellen, von denen Google nur jene explizit auflistet, die von externen Sicherheitsforschern entdeckt wurden. Die aufgeführten Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, die Durchführung von Denial-of-Service (DoS)-Angriffen und das Darstellen falscher Informationen. Für drei der aufgelisteten Schwachstellen wird die Kritikalität vom Hersteller als 'hoch' eingestuft. Google hat das Chrome Stable Channel Update for Desktop 58.0.3029.81 für Windows, Mac OS X und Linux zur Behebung dieser Schwachstellen veröffentlicht. Außerdem werden eine Reihe kleinerer Fehler (Bugs) mit diesem Sicherheitsupdate adressiert.

  1. Chrome Stable Channel Update, 19. April 2017

  2. Schwachstelle CVE-2017-5057 (NVD)

  3. Schwachstelle CVE-2017-5058 (NVD)

  4. Schwachstelle CVE-2017-5059 (NVD)

  5. Schwachstelle CVE-2017-5060 (NVD)

  6. Schwachstelle CVE-2017-5061 (NVD)

  7. Schwachstelle CVE-2017-5062 (NVD)

  8. Schwachstelle CVE-2017-5063 (NVD)

  9. Schwachstelle CVE-2017-5064 (NVD)

  10. Schwachstelle CVE-2017-5065 (NVD)

  11. Schwachstelle CVE-2017-5066 (NVD)

  12. Schwachstelle CVE-2017-5067 (NVD)

  13. Schwachstelle CVE-2017-5069 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.