DFN-CERT-2017-2285 Google Chrome, Chromium: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff [Linux][Apple][Windows]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Chromium < 63.0.3239.108 Google Chrome < 63.0.3239.108 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Google Chrome und Chromium für einen Universal-Cross-Site-Scripting (UXSS)-Angriff ausnutzen. Google veröffentlicht das Chrome Stable Channel Update for Desktop 63.0.3239.108 für Windows, Mac OS X und Linux als Sicherheitsupdate zur Behebung der Schwachstelle. Die Kritikalität der Schwachstelle wird vom Hersteller mit 'high' bewertet. Patch: Chrome Stable Channel Update, 14. Dezember 2017 https://chromereleases.googleblog.com/2017/12/stable-channel-update-for-desktop_14.html

CVE-2017-15429: Schwachstelle in Google Chrome ermöglicht
Cross-Site-Scripting-Angriff

In Google Chrome und Chromium vor Version 63.0.3239.108 existiert eine
Schwachstelle in der Komponente V8, über die bislang noch keine weiteren
Informationen veröffentlicht worden sind. Diese Schwachstelle ermöglicht
einem Angreifer die Durchführung eines Universal-Cross-Site-Scripting
(UXSS)-Angriffs.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2285/

Chrome Stable Channel Update, 14. Dezember 2017:
https://chromereleases.googleblog.com/2017/12/stable-channel-update-for-desktop_14.html

Schwachstelle CVE-2017-15429 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15429

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Nach oben