Kurzinfo CB-K17/1820 Update 2

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Google Chrome, Chromium: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Datum: 01.11.2017
Software: Chromium < 62.0.3202.75, Google Chrome < 62.0.3202.75
Plattform: Apple Mac OS X, macOS Sierra, GNU/Linux, Microsoft Windows , openSUSE Leap 42.2, openSUSE Leap 42.3, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Workstation 6
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-15396
Bezug: Chrome Stable Channel Update, 26. Oktober 2017
Revisions Historie
  • Version: 3

    Für die Red Hat Enterprise Linux 6 Supplementary Produktvarianten Server, Workstation und Desktop wird der Chromium Browser zur Behebung der Schwachstelle auf die Version 62.0.3202.75 aktualisiert.

  • Version: 2

    Für die Distributionen openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates auf die Chromium Version 62.0.3202.75 bereit. Neben der hier aufgeführten Schwachstelle werden auch die 20 öffentlich gemachten Schwachstellen, die in der vorhergehenden Chromium Version 62.0.3202.62 behoben wurden, in dem openSUSE Security Update referenziert, da für diese kein Update von openSUSE veröffentlicht wurde. Zu den Angriffen, die über die 20 weiteren Schwachstellen möglich sind, gehören das Ausführen beliebigen Programmcodes, das Darstellen falscher Informationen, das Umgehen von Sicherheitsvorkehrungen, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und die Durchführung eines Universal-Cross-Site-Scripting (UXSS)-Angriffs.

  • Version: 1

    Neues Advisory

Beschreibung

Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.

Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der Komponente V8 von Google Chrome ausnutzen, um den Stack-basierten Pufferspeicher zum Überlauf zu bringen (Stack Buffer Overflow) und so einen Denial-of-Service (DoS)-Angriff durchführen oder beliebigen Programmcode zur Ausführung bringen. Google veröffentlicht das Chrome Stable Channel Update for Desktop 62.0.3202.75 für Windows, Macintosh (Mac OS X und macOS Sierra) sowie Linux als Sicherheitsupdate zur Behebung der Schwachstelle. Die Kritikalität der Schwachstelle wird vom Hersteller mit 'high' bewertet.

  1. Chrome Stable Channel Update, 26. Oktober 2017

  2. Schwachstelle CVE-2017-15396 (NVD)

  3. openSUSE Security Update openSUSE-SU-2017:2902-1

  4. Red Hat Security Advisory RHSA-2017:3082

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.