Kurzinfo CB-K17/1893

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Chrome OS: Mehrere Schwachstellen ermöglichen u.a. die komplette Kompromittierung betroffener Systeme
Datum: 07.11.2017
Software: Chrome OS < 62.0.3202.74
Plattform: Chrome OS
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088, CVE-2017-15397, CVE-2017-15400, CVE-2017-15401, CVE-2017-15402, CVE-2017-15403, CVE-2017-15404, CVE-2017-15405
Bezug: Chrome Stable Channel Update for Chrome OS, 27.10.2017
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Google Chrome OS, auch Google Chrome Operating System oder Chrome OS genannt, ist eine von Google entwickelte Linux-Distribution, welche auf einem Linux-Kern und dem hauseigenen Webbrowser Google Chrome basiert. Ein Teil davon steht unter einer Open-Source-Lizenz und zielt auf die Benutzung von Webapplikationen ab. Chrome OS wird auf der Basis von Chromium OS entwickelt.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Chrome OS ausnutzen, um ein betroffenes System komplett zu kompromittieren. Die Schwachstelle wird von Google mit dem höchstmöglichen Schweregrad eingestuft, ermöglicht also beispielsweise die persistente Kompromittierung eines Geräts im Gastmodus über den Besuch einer speziell präparierten Webseite. Mehrere weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen, einen Denial-of-Service (DoS)-Angriff und möglicherweise die Eskalation von Privilegien, einem nicht authentisierten Angreifer im benachbarten Netzwerk die Ausführung beliebiger Kommandos und einem lokalen, nicht authentisierten Angreifer ebenfalls die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und möglicherweise weitere Angriffe. Google stellt nachträglich Sicherheitsinformationen zur bereits am 27.10.2017 veröffentlichten Chrome OS Version 62.0.3202.74 (Plattform Version: 9901.54.0/1) zur Verfügung. Aufgrund des Schweregrads einer der jetzt bekannt gewordenen Schwachstellen sollte dieses Sicherheitsupdate zeitnah eingespielt werden. Das Update enthält zusätzlich einige Bugfixes sowie funktionale Verbesserungen und behebt die unter dem Namen 'KRACK' bekannten Schwachstellen im WPA2-Protokoll (siehe gesonderter Sicherheitshinweis).

  1. Schwachstelle CVE-2017-13077 (NVD)

  2. Schwachstelle CVE-2017-13078 (NVD)

  3. Schwachstelle CVE-2017-13079 (NVD)

  4. Schwachstelle CVE-2017-13080 (NVD)

  5. Schwachstelle CVE-2017-13081 (NVD)

  6. Schwachstelle CVE-2017-13082 (NVD)

  7. Schwachstelle CVE-2017-13084 (NVD)

  8. Schwachstelle CVE-2017-13086 (NVD)

  9. Schwachstelle CVE-2017-13087 (NVD)

  10. Schwachstelle CVE-2017-13088 (NVD)

  11. Chrome Stable Channel Update for Chrome OS, 27.10.2017

  12. Schwachstelle CVE-2017-15397 (NVD)

  13. Schwachstelle CVE-2017-15400 (NVD)

  14. Schwachstelle CVE-2017-15401 (NVD)

  15. Schwachstelle CVE-2017-15402 (NVD)

  16. Schwachstelle CVE-2017-15403 (NVD)

  17. Schwachstelle CVE-2017-15404 (NVD)

  18. Schwachstelle CVE-2017-15405 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.