Kurzinfo CB-K17/1497 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 12.09.2017
Software: Chromium < 61.0.3163.79, Google Chrome < 61.0.3163.79
Plattform: Apple Mac OS X, macOS Sierra, GNU/Linux, Google Android Operating System, Microsoft Windows , Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Workstation 6
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-5111, CVE-2017-5112, CVE-2017-5113, CVE-2017-5114, CVE-2017-5115, CVE-2017-5116, CVE-2017-5117, CVE-2017-5118, CVE-2017-5119, CVE-2017-5120
Bezug: Chrome Stable Channel Update, 5. September 2017
Revisions Historie
  • Version: 2

    Red Hat stellt für die Red Hat Enterprise Linux 6 Produktvarianten Server, Workstation und Desktop Sicherheitsupdates auf die Chromium Version 61.0.3163.79 zur Behebung der Schwachstellen zur Verfügung.

  • Version: 1

    Neues Advisory

Beschreibung

Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.

Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS.

In Google Chrome und Chromium vor Version 61.0.3163.79 existieren 22 Schwachstellen, von denen Google nur die zehn explizit auflistet, die von externen Sicherheitsforschern entdeckt wurden. Die aufgeführten Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes oder beliebiger Befehle, das Umgehen von Sicherheitsvorkehrungen, möglicherweise das Ausspähen von Informationen und die Durchführung von Denial-of-Service (DoS)-Angriffen. Sechs der aufgelisteten Schwachstellen stuft der Hersteller in Bezug auf die Kritikalität als 'hoch' ein. Google veröffentlicht das Chrome Stable Channel Update for Desktop 61.0.3163.79 für Windows, Macintosh (Mac OS X und macOS Sierra) und Linux als Sicherheitsupdate zur Behebung dieser Schwachstellen. Dies ist die erste veröffentlichte Version von Chrome 61. Auch wenn Google das Android Operating System für das Sicherheitsupdate nicht explizit als Plattform aufführt, wurde Chrome 61 (61.0.3163.81) for Android zeitgleich veröffentlicht.

  1. Chrome Stable Channel Update, 5. September 2017

  2. Chrome for Android Update, 5. September 2017

  3. Schwachstelle CVE-2017-5111 (NVD)

  4. Schwachstelle CVE-2017-5112 (NVD)

  5. Schwachstelle CVE-2017-5113 (NVD)

  6. Schwachstelle CVE-2017-5114 (NVD)

  7. Schwachstelle CVE-2017-5115 (NVD)

  8. Schwachstelle CVE-2017-5116 (NVD)

  9. Schwachstelle CVE-2017-5117 (NVD)

  10. Schwachstelle CVE-2017-5118 (NVD)

  11. Schwachstelle CVE-2017-5119 (NVD)

  12. Schwachstelle CVE-2017-5120 (NVD)

  13. Red Hat Security Advisory RHSA-2017:2676

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.