Kurzinfo CB-K17/1820 Update 3

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Google Chrome, Chromium: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Datum: 07.11.2017
Software: Chromium < 62.0.3202.75, Google Chrome < 62.0.3202.75
Plattform: Apple Mac OS X, macOS Sierra, Debian Linux 8.9 Jessie, Debian Linux 9.2 Stretch, GNU/Linux, Microsoft Windows , openSUSE Leap 42.2, openSUSE Leap 42.3, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Workstation 6, Red Hat Fedora 25, Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-15396
Bezug: Chrome Stable Channel Update, 26. Oktober 2017
Revisions Historie
  • Version: 4

    Für Fedora 25, 26 und 27 stehen Sicherheitsupdate auf Chromium 62.0.3202.75 im Status 'testing' zur Verfügung. Debian stellt für die stabile Distribution Stretch ebenfalls ein Sicherheitsupdate auf diese Version bereit. Mit diesen Sicherheitsupdates werden auch zahlreiche Schwachstellen aus vorangegangenen Sicherheitsupdates behoben, für die es für die genannten Distributionen bisher keine Updates gab. Debian weist darauf hin, dass Chromium für Debian Jessie nicht weiter aktualisiert wird. Google hat bereits eine neue Version von Google Chrome veröffentlicht.

  • Version: 3

    Für die Red Hat Enterprise Linux 6 Supplementary Produktvarianten Server, Workstation und Desktop wird der Chromium Browser zur Behebung der Schwachstelle auf die Version 62.0.3202.75 aktualisiert.

  • Version: 2

    Für die Distributionen openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates auf die Chromium Version 62.0.3202.75 bereit. Neben der hier aufgeführten Schwachstelle werden auch die 20 öffentlich gemachten Schwachstellen, die in der vorhergehenden Chromium Version 62.0.3202.62 behoben wurden, in dem openSUSE Security Update referenziert, da für diese kein Update von openSUSE veröffentlicht wurde. Zu den Angriffen, die über die 20 weiteren Schwachstellen möglich sind, gehören das Ausführen beliebigen Programmcodes, das Darstellen falscher Informationen, das Umgehen von Sicherheitsvorkehrungen, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und die Durchführung eines Universal-Cross-Site-Scripting (UXSS)-Angriffs.

  • Version: 1

    Neues Advisory

Beschreibung

Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.

Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der Komponente V8 von Google Chrome ausnutzen, um den Stack-basierten Pufferspeicher zum Überlauf zu bringen (Stack Buffer Overflow) und so einen Denial-of-Service (DoS)-Angriff durchführen oder beliebigen Programmcode zur Ausführung bringen. Google veröffentlicht das Chrome Stable Channel Update for Desktop 62.0.3202.75 für Windows, Macintosh (Mac OS X und macOS Sierra) sowie Linux als Sicherheitsupdate zur Behebung der Schwachstelle. Die Kritikalität der Schwachstelle wird vom Hersteller mit 'high' bewertet.

  1. Chrome Stable Channel Update, 26. Oktober 2017

  2. Schwachstelle CVE-2017-15396 (NVD)

  3. openSUSE Security Update openSUSE-SU-2017:2902-1

  4. Red Hat Security Advisory RHSA-2017:3082

  5. Debian Security Advisory DSA-4020-1

  6. Fedora Security Update FEDORA-2017-5b5eb98196 (Fedora 26, chromium-62.0.3202.75-1)

  7. Fedora Security Update FEDORA-2017-8c90ecaf36 (Fedora 25, chromium-62.0.3202.75-1)

  8. Fedora Security Update FEDORA-2017-c11dd42cc2 (Fedora 27, chromium-62.0.3202.75-1)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.