Kurzinfo CB-K17/2115 Update 2

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 13.12.2017
Software: Chromium < 63.0.3239.84, Google Chrome < 63.0.3239.84
Plattform: SUSE Package Hub for SUSE Linux Enterprise 12, Apple macOS, Debian Linux 9.3 Stretch, GNU/Linux, Microsoft Windows , openSUSE Leap 42.2, openSUSE Leap 42.3, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Workstation 6
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-15407, CVE-2017-15408, CVE-2017-15409, CVE-2017-15410, CVE-2017-15411, CVE-2017-15412, CVE-2017-15413, CVE-2017-15415, CVE-2017-15416, CVE-2017-15417, CVE-2017-15418, CVE-2017-15419, CVE-2017-15420, CVE-2017-15422, CVE-2017-15423, CVE-2017-15424, CVE-2017-15425, CVE-2017-15426, CVE-2017-15427
Bezug: Chrome Stable Channel Update, 6. Dezember 2017
Revisions Historie
  • Version: 4

    Debian stellt für die Distribution Stretch ein Sicherheitsupdate auf die Chromium Version 63.0.3239.84 zur Behebung der Schwachstellen zur Verfügung.

  • Version: 3

    Für openSUSE Leap 42.2 und 42.3 sowie für SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates für Chromium auf Version 63.0.3239.84 bereit. Das Update für SUSE Package Hub for SUSE Linux Enterprise 12 behebt 41 statt der 18 aktuellen und damit zusätzlich auch alle seit dem Chrome Stable Channel Update vom 17. Oktober 2017 bekannt gewordenen Schwachstellen.

  • Version: 2

    Red Hat stellt für Red Hat Enterprise Linux Desktop, Server und Workstation den Browser Chromium in Version 63.0.3239.84 als Sicherheitsupdate bereit.

  • Version: 1

    Neues Advisory

Beschreibung

Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.

Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS.

Mehrere Schwachstellen in Google Chrome und Chromium ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, möglicherweise einen Ausbruch aus der Chrome-eigenen Sandbox, das Umgehen weiterer Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Darstellung falscher Informationen in der Adressleiste des Browsers und möglicherweise einen Cross-Site-Scripting (XSS)-Angriff. Google veröffentlicht das Chrome Stable Channel Update for Desktop 63.0.3239.84 für Windows, macOS und Linux als Sicherheitsupdate zur Behebung der Schwachstellen.

  1. Chrome Stable Channel Update, 6. Dezember 2017

  2. Schwachstelle CVE-2017-15407 (NVD)

  3. Schwachstelle CVE-2017-15408 (NVD)

  4. Schwachstelle CVE-2017-15409 (NVD)

  5. Schwachstelle CVE-2017-15410 (NVD)

  6. Schwachstelle CVE-2017-15411 (NVD)

  7. Schwachstelle CVE-2017-15412 (NVD)

  8. Schwachstelle CVE-2017-15413 (NVD)

  9. Schwachstelle CVE-2017-15415 (NVD)

  10. Schwachstelle CVE-2017-15416 (NVD)

  11. Schwachstelle CVE-2017-15417 (NVD)

  12. Schwachstelle CVE-2017-15418 (NVD)

  13. Schwachstelle CVE-2017-15419 (NVD)

  14. Schwachstelle CVE-2017-15420 (NVD)

  15. Schwachstelle CVE-2017-15422 (NVD)

  16. Schwachstelle CVE-2017-15423 (NVD)

  17. Schwachstelle CVE-2017-15424 (NVD)

  18. Schwachstelle CVE-2017-15425 (NVD)

  19. Schwachstelle CVE-2017-15426 (NVD)

  20. Schwachstelle CVE-2017-15427 (NVD)

  21. Red Hat Security Advisory RHSA-2017:3401

  22. openSUSE Security Update openSUSE-SU-2017:3244-1

  23. openSUSE Security Update openSUSE-SU-2017:3245-1

  24. Debian Security Advisory DSA-4064-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.