Kurzinfo CB-K18/0277
4 | Risiko: hoch |
Titel: | Google Chrome, Chromium: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff |
Datum: | 14.02.2018 |
Software: | Chromium < 64.0.3282.167, Google Chrome < 64.0.3282.167 |
Plattform: | Apple macOS, GNU/Linux, Microsoft Windows |
Auswirkung: | Ausführen beliebigen Programmcodes |
Remoteangriff: | Ja |
Risiko: | hoch |
CVE Liste: | CVE-2018-6056 |
Bezug: | Chrome Stable Channel Update 64.0.3282.167, 13. Februar 2018 |
-
Version: 1
Neues Advisory
Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.
Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS.
Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Google Chrome V8 ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen. Der Angreifer kann dabei höchstwahrscheinlich einen Denial-of-Service (DoS)-Zustand herbeiführen und möglicherweise auch beliebigen Programmcode ausführen. Google veröffentlicht das Chrome Stable Channel Update for Desktop 64.0.3282.167 für macOS und Linux bzw. Versionen 64.0.3282.167/168 für Windows als Sicherheitsupdates zur Behebung der Schwachstelle. Detaillierte Informationen zu der Schwachstelle werden erst veröffentlicht, wenn eine signifikante Anzahl von Benutzern die Sicherheitsupdates installiert hat. Der Hersteller bewertet die Kritikalität der Schwachstelle mit 'hoch'.