DFN-CERT-2018-0804 Google Chrome, Chromium: Eine Schwachstelle ermöglicht u.a. die Ausführung beliebigen Programmcodes

DFN-CERT-2018-0804 Google Chrome, Chromium: Eine Schwachstelle ermöglicht u.a. die Ausführung beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (27.04.18):
Neues Advisory

Eine Schwachstelle in Google Chrome und Chromium ermöglicht einem
entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur
Ausführung zu bringen sowie die Durchführung eines Denial-of-Service
(DoS)-Angriffs.

Google veröffentlicht für die Betriebssysteme Linux, Windows und macOS die
Chrome Browser Version 66.0.3359.139 und behebt damit insgesamt 3
Schwachstellen, von denen die hier aufgeführte Schwachstelle von einem
externen Sicherheitsforscher entdeckt wurde. Die behobene Schwachstelle wird
vom Hersteller als kritisch eingestuft.

Google stellt zum jetzigen Zeitpunkt nur wenig Informationen zu der
Schwachstelle bereit und wartet mit der Veröffentlichung weiterer
Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue
Version vollzogen hat, da mit der Veröffentlichung weiterer Informationen
die Wahrscheinlichkeit der Ausnutzung dieser Schwachstelle steigt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0804]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben