Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Google Chrome < 32.0.1700.102 Betroffene Plattformen: Apple Mac OS Chrome OS Microsoft Windows 7 Microsoft Windows 8 Microsoft Windows Vista Microsoft Windows XP Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu bewirken und nicht spezifizierte weitere Angriffe durchzuführen. Patch: Google Chrome Security Update January 27, 2014 http://googlechromereleases.blogspot.de/2014/01/stable-channel-update_27.html

CVE-2013-6650: Schwachstelle in StoreBuffer::ExemptPopularPages in Google V8
bevor 3.22.24.16

Eine Schwachstelle in der StoreBuffer::ExemptPopularPages-Funktion in
store-buffer.cc in Google V8 vor Version 3.22.24.16 erlaubt einem entfernten
Angreifer durch eine Speicherkorruption gezielt einen
Denial-of-Service-Zustand herbeizuführen und möglicherweise weiteren
Einfluss durch die inkorrekte Behandlung von “Popular Pages” zu erlangen.

CVE-2013-6649: Schwachstelle in RenderSVGImage::Paint in Blink

Eine Use-after-free-Schwachstelle in der RenderSVGImage::paint-Funktion in
core/rendering/svg/RenderSVGImage.cpp in Blink, erlaubt einem entfernten
Angreifer einen Denial-of-Service-Angriff durchzuführen und möglicherweise
nicht näher spezifizierten Einfluss über Angriffsvektoren, welche SVG-Bilder
der Größe null nutzen, zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0113/

Schwachstelle CVE-2013-6649 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6649

Schwachstelle CVE-2013-6650 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6650

Google Chrome Security Update January 27, 2014:
http://googlechromereleases.blogspot.de/2014/01/stable-channel-update_27.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.