Kurzinfo CB-K18/0277

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Google Chrome, Chromium: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff
Datum: 14.02.2018
Software: Chromium < 64.0.3282.167, Google Chrome < 64.0.3282.167
Plattform: Apple macOS, GNU/Linux, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2018-6056
Bezug: Chrome Stable Channel Update 64.0.3282.167, 13. Februar 2018
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.

Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Google Chrome V8 ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen. Der Angreifer kann dabei höchstwahrscheinlich einen Denial-of-Service (DoS)-Zustand herbeiführen und möglicherweise auch beliebigen Programmcode ausführen. Google veröffentlicht das Chrome Stable Channel Update for Desktop 64.0.3282.167 für macOS und Linux bzw. Versionen 64.0.3282.167/168 für Windows als Sicherheitsupdates zur Behebung der Schwachstelle. Detaillierte Informationen zu der Schwachstelle werden erst veröffentlicht, wenn eine signifikante Anzahl von Benutzern die Sicherheitsupdates installiert hat. Der Hersteller bewertet die Kritikalität der Schwachstelle mit 'hoch'.

  1. Chrome Stable Channel Update 64.0.3282.167, 13. Februar 2018

  2. Schwachstelle CVE-2018-6056 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.