Kurzinfo CB-K17/1002

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Datum: 16.06.2017
Software: Chromium < 59.0.3071.104, Google Chrome < 59.0.3071.104
Plattform: Apple Mac OS X, macOS Sierra, GNU/Linux, Microsoft Windows
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-5087, CVE-2017-5088, CVE-2017-5089
Bezug: Chrome Stable Channel Update, 15 Juni 2017
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.

Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS.

In Google Chrome und Chromium vor Version 59.0.3071.104 existieren fünf Schwachstellen, die von den verfügbaren Sicherheitsupdates behoben werden. Google listet von diesen Schwachstellen nur die drei explizit auf, die von externen Sicherheitsforschern entdeckt wurden. Die aufgeführten Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer das Darstellen falscher Informationen, das Umgehen von Sicherheitsvorkehrungen sowie die Durchführung eines Denial-of-Service (DoS)-Angriffs. Zwei der aufgelisteten Schwachstellen stuft der Hersteller in Bezug auf die Kritikalität als 'hoch' ein. Google veröffentlicht das Chrome Stable Channel Update for Desktop 59.0.3071.104 für Windows, Macintosh (Mac OS X und macOS Sierra) und Linux.

  1. Chrome Stable Channel Update, 15 Juni 2017

  2. Schwachstelle CVE-2017-5087 (NVD)

  3. Schwachstelle CVE-2017-5088 (NVD)

  4. Schwachstelle CVE-2017-5089 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.