Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Google Chrome < 44.0.2403.89 Betroffene Plattformen: Apple Mac OS GNU/Linux Google Android Operating System Microsoft Windows Mehrere Schwachstellen in Google Chrome vor Version 43.0.2357.65 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Darstellen falscher Informationen, die Manipulation von Dateien, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Durchführung von Denial-of-Service-Angriffen und das Ausführen beliebiger Befehle. Patch: Chrome Stable Channel Update, 21. Juli 2015 http://googlechromereleases.blogspot.de/2015/07/stable-channel-update_21.html
CVE-2015-1289: Mehrere Schwachstellen erlauben verschiedene Angriffe
Mehrere nicht näher beschriebene Schwachstellen, die unter einer CVE-ID
zusammengefasst sind, erlauben verschiedene Angriffe. Ein entfernter, nicht
authentisierter Angreifer ist in der Lage, verschiedene nicht näher
beschriebene Angriffe auszuführen.
CVE-2015-1288: Schwachstelle in Google Chrome erlaubt Manipulation von
Dateien
Eine nicht näher beschriebene Schwachstelle in Google Chrome ermöglicht das
unsichere, unverschlüsselte Herunterladen von Wörterbüchern für die
Rechtschreibprüfung über HTTP. Ein entfernter, nicht authentifizierter
Angreifer kann dadurch Wörterbuchdateien manipulieren.
CVE-2015-1287: Schwachstelle in Google Chrome ermöglicht das Umgehen von
Sicherheitsvorkehrungen
Eine nicht näher beschriebene Schwachstelle in Google Chrome ermöglicht das
Umgehen der ‘Same Origin Policy’ mittels ‘Cascading Style Sheets’ (CSS)
(“SOP bypass with CSS”). Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um dem Benutzer Objekte unterzuschieben,
die nicht der Herkunft der Webseite entsprechen.
CVE-2015-1286: Schwachstelle in ‘blink’ ermöglicht
Universal-Cross-Site-Scripting-Angriff (UXSS)
Eine nicht näher beschriebene Schwachstelle in ‘blink’ ermöglicht einen
Universal-Cross-Site-Scripting-Angriff (UXSS). Ein entfernter, nicht
authentisierter Angreifer hat dadurch Zugriff auf sämtliche geöffneten und
zwischengespeicherten Webseiten-Sitzungen. Darüber hinaus kann der Angriff
auch auf Systemgeräte erweitert werden.
CVE-2015-1285: Schwachstelle in XSS Auditor erlaubt Ausspähen von
Informationen
Eine nicht näher beschriebene Schwachstelle im XSS Auditor erlaubt einem
entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen.
XSS Auditor blockiert bekannte Anweisungen für Cross-Site-Scripting
(XSS)-Angriffe und dient der Basisabsicherung im Browser. Ein Angreifer kann
diese Schwachstelle dazu ausnutzen, Informationen zu sammeln, um in der
Folge den XSS Auditor zu umgehen.
CVE-2015-1284: Schwachstelle in blink ermöglicht das Ausführen beliebigen
Programmcodes
Eine nicht näher beschriebene Schwachstelle in ‘blink’ ermöglicht einem
entfernten, nicht authentisierten Angreifer vom Programm freigegebenen
Speicher zu verwenden (“use-after-free”). Dieser ist dadurch in der Lage,
beliebigen Programmcode auszuführen.
CVE-2015-1283: Heap-Speicherüberlauf-Schwachstelle in expat ermöglicht das
Ausführen beliebigen Programmcodes
Eine nicht näher beschriebene Schwachstelle in ‘expat’ ermöglicht einem
entfernten, nicht authentisierten Angreifer den Heap-Pufferspeicher zum
Überlauf zu bringen (“heap-buffer-overflow”). Dadurch kann der Angreifer
beliebigen Programmcode ausführen.
CVE-2015-1282: Schwachstelle in pdfium ermöglicht das Ausführen beliebigen
Programmcodes
Eine nicht näher beschriebene Schwachstelle in pdfium ermöglicht einem
entfernten, nicht authentisierten Angreifer vom Programm freigegebenen
Speicher zu verwenden (“use-after-free”). Dieser ist dadurch in der Lage,
beliebigen Programmcode auszuführen.
CVE-2015-1281: Schwachstelle in Google Chrome ermöglicht das Umgehen von
Sicherheitsvorkehrungen
Eine nicht näher beschrieben Schwachstelle in Google Chrome ermöglicht das
Umgehen der ‘Content Security Policy’ (CSP). Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle dazu ausnutzen, Daten in
Webseiten einzuschleusen und beispielsweise einen Cross-Site-Scripting
(XSS)-Angriff durchzuführen.
CVE-2015-1280: Speicherkorruptions-Schwachstelle in skia ermöglicht das
Ausführen beliebigen Programmcodes
Eine nicht näher beschriebene Schwachstelle in skia ermöglicht es einem
entfernten, nicht authentisierten Angreifer den Speicher zu korrumpieren.
Dieser ist dadurch in der Lage, beliebigen Programmcode auszuführen.
CVE-2015-1278: Schwachstelle in Google Chrome erlaubt URL Spoofing
Eine nicht näher beschriebene Schwachstelle in Google Chrome erlaubt URL
Spoofing. Dies geschieht in einem nicht detailliert beschriebenen
Zusammenhang bei der Verwendung von PDF-Dateien. Ein entfernter, nicht
authentisierter Angreifer ist dadurch in der Lage, z.B. für eine schädliche,
präparierte Webseite, einen falschen Domain-Namen im Adressfeld (“address
bar”) anzeigen zu lassen (“spoofing”), wodurch weitere nicht spezifizierte
Angriffe möglich werden.
CVE-2015-1277: Schwachstelle in Accessibility erlaubt Ausführen beliebigen
Programmcodes
Eine nicht näher beschriebene Schwachstelle in Accessibility ermöglicht
einem entfernten, nicht authentisierten Angreifer vom Programm freigegebenen
Speicher zu verwenden (“use-after-free”). Dieser ist dadurch in der Lage,
beliebigen Programmcode auszuführen.
CVE-2015-1276: Schwachstelle in IndexedDB ermöglicht das Ausführen
beliebigen Programmcodes
Eine nicht näher beschriebene Schwachstelle in IndexedDB ermöglicht einem
entfernten, nicht authentisierten Angreifer vom Programm freigegebenen
Speicher zu verwenden (“use-after-free”). Dieser ist dadurch in der Lage,
beliebigen Programmcode auszuführen.
CVE-2015-1275: Schwachstelle in Google Chrome für Android ermöglicht
Universal-Cross-Site-Scripting-Angriff (UXSS)
Eine nicht näher beschriebene Schwachstelle in Google Chrome für Android
ermöglicht einen Universal-Cross-Site-Scripting-Angriff (UXSS). Ein
entfernter, nicht authentisierter Angreifer hat dadurch Zugriff auf
sämtliche geöffneten und zwischengespeicherten Webseiten-Sitzungen. Darüber
hinaus kann der Angriff auch auf Systemgeräte, wie zum Beispiel Kamera und
Mikrofon, erweitert werden.
CVE-2015-1274: Schwachstelle in Google Chrome ermöglicht das Ausführen
beliebigen Programmcodes
Eine nicht näher beschriebene Schwachstelle in den Einstellungen von Google
Chrome ermöglicht das Starten ausführbarer Dateien direkt nach dem
Herunterladen. Ein entfernter, nicht authentisierter Angreifer kann dadurch
beliebigen Programmcode ausführen.
CVE-2015-1272: Schwachstelle in Google Chrome erlaubt Ausführen beliebigen
Programmcodes
Eine nicht näher beschriebene Schwachstelle in Google Chrome, die durch eine
unerwartete Terminierung des GPU-Prozesses hervorgerufen wird, erlaubt den
dadurch freigegebenen Speicher zu verwenden (“use-after-free”). Ein
entfernter, nicht authentisierter Angreifer ist dadurch in der Lage,
beliebigen Programmcode auszuführen.
CVE-2015-1271 CVE-2015-1273 CVE-2015-1279:
Heap-Speicherüberlauf-Schwachstellen in pdfium ermöglichen das Ausführen
beliebigen Programmcodes
Mehrere nicht näher beschriebene Schwachstellen in pdfium ermöglichen einem
entfernten, nicht authentisierten Angreifer den Heap-Pufferspeicher zum
Überlauf zu bringen (“heap-buffer-overflow”). Dadurch kann der Angreifer
einen Denial-of-Service (DoS)-Angriff durchführen oder möglicherweise
beliebigen Programmcode zur Ausführung bringen.
CVE-2015-1270: Schwachstelle in ICU erlaubt Ausführen beliebigen
Programmcodes
Eine nicht näher beschriebene Schwachstelle in ICU erlaubt das Lesen von
nicht initialisiertem Speicher. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode
auszuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1106/
Chrome Stable Channel Update, 21. Juli 2015:
http://googlechromereleases.blogspot.de/2015/07/stable-channel-update_21.html
Schwachstelle CVE-2015-1270 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1270
Schwachstelle CVE-2015-1271 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1271
Schwachstelle CVE-2015-1272 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1272
Schwachstelle CVE-2015-1273 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1273
Schwachstelle CVE-2015-1274 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1274
Schwachstelle CVE-2015-1275 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1275
Schwachstelle CVE-2015-1276 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1276
Schwachstelle CVE-2015-1277 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1277
Schwachstelle CVE-2015-1278 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1278
Schwachstelle CVE-2015-1279 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1279
Schwachstelle CVE-2015-1280 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1280
Schwachstelle CVE-2015-1281 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1281
Schwachstelle CVE-2015-1282 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1282
Schwachstelle CVE-2015-1283 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1283
Schwachstelle CVE-2015-1284 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1284
Schwachstelle CVE-2015-1285 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1285
Schwachstelle CVE-2015-1286 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1286
Schwachstelle CVE-2015-1287 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1287
Schwachstelle CVE-2015-1288 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1288
Schwachstelle CVE-2015-1289 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1289
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
