Kurzinfo CB-K17/2115

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 07.12.2017
Software: Chromium < 63.0.3239.84, Google Chrome < 63.0.3239.84
Plattform: Apple macOS, GNU/Linux, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-15407, CVE-2017-15408, CVE-2017-15409, CVE-2017-15410, CVE-2017-15411, CVE-2017-15412, CVE-2017-15413, CVE-2017-15415, CVE-2017-15416, CVE-2017-15417, CVE-2017-15418, CVE-2017-15419, CVE-2017-15420, CVE-2017-15422, CVE-2017-15423, CVE-2017-15424, CVE-2017-15425, CVE-2017-15426, CVE-2017-15427
Bezug: Chrome Stable Channel Update, 6. Dezember 2017
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.

Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS.

Mehrere Schwachstellen in Google Chrome und Chromium ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, möglicherweise einen Ausbruch aus der Chrome-eigenen Sandbox, das Umgehen weiterer Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Darstellung falscher Informationen in der Adressleiste des Browsers und möglicherweise einen Cross-Site-Scripting (XSS)-Angriff. Google veröffentlicht das Chrome Stable Channel Update for Desktop 63.0.3239.84 für Windows, macOS und Linux als Sicherheitsupdate zur Behebung der Schwachstellen.

  1. Chrome Stable Channel Update, 6. Dezember 2017

  2. Schwachstelle CVE-2017-15407 (NVD)

  3. Schwachstelle CVE-2017-15408 (NVD)

  4. Schwachstelle CVE-2017-15409 (NVD)

  5. Schwachstelle CVE-2017-15410 (NVD)

  6. Schwachstelle CVE-2017-15411 (NVD)

  7. Schwachstelle CVE-2017-15412 (NVD)

  8. Schwachstelle CVE-2017-15413 (NVD)

  9. Schwachstelle CVE-2017-15415 (NVD)

  10. Schwachstelle CVE-2017-15416 (NVD)

  11. Schwachstelle CVE-2017-15417 (NVD)

  12. Schwachstelle CVE-2017-15418 (NVD)

  13. Schwachstelle CVE-2017-15419 (NVD)

  14. Schwachstelle CVE-2017-15420 (NVD)

  15. Schwachstelle CVE-2017-15422 (NVD)

  16. Schwachstelle CVE-2017-15423 (NVD)

  17. Schwachstelle CVE-2017-15424 (NVD)

  18. Schwachstelle CVE-2017-15425 (NVD)

  19. Schwachstelle CVE-2017-15426 (NVD)

  20. Schwachstelle CVE-2017-15427 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.