Kurzinfo CB-K17/1889 Update 1

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Google Chrome, Chromium: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Datum: 08.11.2017
Software: Chromium < 62.0.3202.89, Google Chrome < 62.0.3202.89
Plattform: macOS, GNU/Linux, Microsoft Windows , Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Workstation 6
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-15398, CVE-2017-15399
Bezug: Chrome Stable Channel Update, 06. November 2017
Revisions Historie
  • Version: 2

    Für Red Hat Enterprise Linux 6 Supplementary stehen Sicherheitsupdates für den Browser Chromium auf Version 62.0.3202.89 zur Verfügung. Damit werden die Schwachstellen für Red Hat Enterprise Linux Desktop, Server und Workstation 6 behoben.

  • Version: 1

    Neues Advisory

Beschreibung

Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.

Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS.

Zwei Schwachstellen in Google Chrome ermöglichen es einem entfernten, nicht authentisierten Angreifer, den Stack-basierten Pufferspeicher zum Überlauf zu bringen (Stack Buffer Overflow in QUIC) und bereits freigegebenen Speicher wiederzuverwenden (Use-after-Free in V8). Der Angreifer kann dadurch einen Denial-of-Service (DoS)-Angriff durchführen oder beliebigen Programmcode zur Ausführung bringen. Google veröffentlicht das Chrome Stable Channel Update for Desktop 62.0.3202.89 für Windows, macOS sowie Linux als Sicherheitsupdate zur Behebung der Schwachstellen. Eine der Schwachstellen wird als kritisch eingestuft.

  1. Chrome Stable Channel Update, 06. November 2017

  2. Schwachstelle CVE-2017-15398 (NVD)

  3. Schwachstelle CVE-2017-15399 (NVD)

  4. Red Hat Security Advisory RHSA-2017:3151

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.