Bundesamt für Sicherheit in der Informationstechnik

CB-K17/2115 Update 2

Risikostufe 5

Titel:Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen ProgrammcodesDatum:13.12.2017Software:Chromium < 63.0.3239.84, Google Chrome < 63.0.3239.84Plattform:SUSE Package Hub for SUSE Linux Enterprise 12, Apple macOS, Debian Linux 9.3 Stretch, GNU/Linux, Microsoft Windows , openSUSE Leap 42.2, openSUSE Leap 42.3, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Workstation 6Auswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2017-15407, CVE-2017-15408, CVE-2017-15409, CVE-2017-15410, CVE-2017-15411, CVE-2017-15412, CVE-2017-15413, CVE-2017-15415, CVE-2017-15416, CVE-2017-15417, CVE-2017-15418, CVE-2017-15419, CVE-2017-15420, CVE-2017-15422, CVE-2017-15423, CVE-2017-15424, CVE-2017-15425, CVE-2017-15426, CVE-2017-15427Bezug: Chrome Stable Channel Update, 6. Dezember 2017

Beschreibung

Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.

Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS.

Mehrere Schwachstellen in Google Chrome und Chromium ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, möglicherweise einen Ausbruch aus der Chrome-eigenen Sandbox, das Umgehen weiterer Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Darstellung falscher Informationen in der Adressleiste des Browsers und möglicherweise einen Cross-Site-Scripting (XSS)-Angriff. Google veröffentlicht das Chrome Stable Channel Update for Desktop 63.0.3239.84 für Windows, macOS und Linux als Sicherheitsupdate zur Behebung der Schwachstellen.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK