Kurzinfo CB-K18/0277 Update 2

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Google Chrome, Chromium: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff
Datum: 21.02.2018
Software: Chromium < 64.0.3282.167, Google Chrome < 64.0.3282.167
Plattform: SUSE Package Hub for SUSE Linux Enterprise 12, Apple macOS, GNU/Linux, Microsoft Windows , openSUSE Leap 42.3, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Workstation 6
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2018-6056
Bezug: Chrome Stable Channel Update 64.0.3282.167, 13. Februar 2018
Revisions Historie
  • Version: 3

    Es stehen Sicherheitsupdates für Red Hat Enterprise Linux Desktop, Server und Workstation 6 bereit, mit denen Chromium auf Version 64.0.3282.167 aktualisiert wird.

  • Version: 2

    Für openSUSE Leap 42.3 sowie SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates für das Paket 'chromium' auf Version 64.0.3282.167 zur Behebung der Schwachstelle zur Verfügung.

  • Version: 1

    Neues Advisory

Beschreibung

Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.

Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Google Chrome V8 ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen. Der Angreifer kann dabei höchstwahrscheinlich einen Denial-of-Service (DoS)-Zustand herbeiführen und möglicherweise auch beliebigen Programmcode ausführen. Google veröffentlicht das Chrome Stable Channel Update for Desktop 64.0.3282.167 für macOS und Linux bzw. Versionen 64.0.3282.167/168 für Windows als Sicherheitsupdates zur Behebung der Schwachstelle. Detaillierte Informationen zu der Schwachstelle werden erst veröffentlicht, wenn eine signifikante Anzahl von Benutzern die Sicherheitsupdates installiert hat. Der Hersteller bewertet die Kritikalität der Schwachstelle mit 'hoch'.

  1. Chrome Stable Channel Update 64.0.3282.167, 13. Februar 2018

  2. Schwachstelle CVE-2018-6056 (NVD)

  3. openSUSE Security Update openSUSE-SU-2018:0453-1

  4. openSUSE Security Update openSUSE-SU-2018:0454-1

  5. Red Hat Security Update RHSA-2018:0334

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.