Kurzinfo CB-K18/0408

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 07.03.2018
Software: Chromium < 65.0.3325.146, Google Chrome < 65.0.3325.146
Plattform: Apple macOS, GNU/Linux, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2018-6057, CVE-2018-6058, CVE-2018-6059, CVE-2018-6060, CVE-2018-6061, CVE-2018-6062, CVE-2018-6063, CVE-2018-6064, CVE-2018-6065, CVE-2018-6066, CVE-2018-6067, CVE-2018-6068, CVE-2018-6069, CVE-2018-6070, CVE-2018-6071, CVE-2018-6072, CVE-2018-6073, CVE-2018-6074, CVE-2018-6075, CVE-2018-6076, CVE-2018-6077, CVE-2018-6078, CVE-2018-6079, CVE-2018-6080, CVE-2018-6081, CVE-2018-6082, CVE-2018-6083
Bezug: Chrome Stable Channel Update 65.0.3325.146, 6. März 2018
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.

Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS.

Eine Vielzahl von Schwachstellen ermöglichen einem vermutlich entfernten und nicht authentisierten Angreifer zumeist mit Hilfe einer manipulierten Webseite, welche ein Benutzer öffnen muss, die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und die Manipulation von Dateien. Zwei weitere Schwachstellen ermöglichen dem Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen. Eine Schwachstelle ermöglicht einen Cross-Site-Scripting (XSS)-Angriff und eine weitere die Darstellung von falschen URLs (Spoofing). Google stellt Chrome 65.0.3325.146 für Windows, macOS und Linux als Sicherheitsupdate zur Verfügung. Weitere Informationen zu den Schwachstellen werden erst veröffentlicht, wenn eine signifikante Anzahl von Benutzern die Sicherheitsupdates installiert hat.

  1. Chrome Stable Channel Update 65.0.3325.146, 6. März 2018

  2. Chrome / Chromium Guidelines for Security Issues

  3. Schwachstelle CVE-2018-6057 (NVD)

  4. Schwachstelle CVE-2018-6058 (NVD)

  5. Schwachstelle CVE-2018-6059 (NVD)

  6. Schwachstelle CVE-2018-6060 (NVD)

  7. Schwachstelle CVE-2018-6061 (NVD)

  8. Schwachstelle CVE-2018-6062 (NVD)

  9. Schwachstelle CVE-2018-6063 (NVD)

  10. Schwachstelle CVE-2018-6064 (NVD)

  11. Schwachstelle CVE-2018-6065 (NVD)

  12. Schwachstelle CVE-2018-6066 (NVD)

  13. Schwachstelle CVE-2018-6067 (NVD)

  14. Schwachstelle CVE-2018-6068 (NVD)

  15. Schwachstelle CVE-2018-6069 (NVD)

  16. Schwachstelle CVE-2018-6070 (NVD)

  17. Schwachstelle CVE-2018-6071 (NVD)

  18. Schwachstelle CVE-2018-6072 (NVD)

  19. Schwachstelle CVE-2018-6073 (NVD)

  20. Schwachstelle CVE-2018-6074 (NVD)

  21. Schwachstelle CVE-2018-6075 (NVD)

  22. Schwachstelle CVE-2018-6076 (NVD)

  23. Schwachstelle CVE-2018-6077 (NVD)

  24. Schwachstelle CVE-2018-6078 (NVD)

  25. Schwachstelle CVE-2018-6079 (NVD)

  26. Schwachstelle CVE-2018-6080 (NVD)

  27. Schwachstelle CVE-2018-6081 (NVD)

  28. Schwachstelle CVE-2018-6082 (NVD)

  29. Schwachstelle CVE-2018-6083 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.