UPDATE: DFN-CERT-2015-1349 Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebiger Befehle [Linux][Debian][RedHat][Apple][Windows]

UPDATE: DFN-CERT-2015-1349 Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebiger Befehle [Linux][Debian][RedHat][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (04.09.2015):
Red Hat stellt Sicherheitsupdates in Form aktualisierter
Chromium-Browser-Pakete für Red Hat Enterprise Linux 6 Supplementary zur
Verfügung. Debian tut dies ebenfalls für die stabile Distribution Jessie
(8.1).
Version 1 (02.09.2015):
Neues Advisory

Betroffene Software:

The Chromium Project Chromium < 45.0.2454.85 Google Chrome < 45.0.2454.85 Betroffene Plattformen: Apple iOS Apple Mac OS X Debian Linux 8.1 Jessie GNU/Linux Google Android Operating System Microsoft Windows Red Hat Enterprise Linux Desktop Supplementary 6 Red hat Enterprise Linux Server Supplementary 6 Red Hat Enterprise Linux Workstation Supplementary 6 Mehrere Schwachstellen in Google Chrome vor Version 45.0.2454.85 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Darstellen falscher Informationen, die Manipulation von Dateien, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Durchführung von Denial-of-Service-Angriffen und das Ausführen beliebiger Befehle. Patch: Chrome Stable Channel Update, 1. September 2015 http://googlechromereleases.blogspot.de/2015/09/stable-channel-update.html

Patch:

Debian Security Advisory DSA-3351-1

https://www.debian.org/security/2015/dsa-3351

Patch:

Red Hat Security Advisory RHSA-2015:1712

http://rhn.redhat.com/errata/RHSA-2015-1712.html

CVE-2015-1301: Mehrere Schwachstellen in Google V8 ermöglichen nicht
genannte Angriffe

Mehrere nicht näher genannte Schwachstellen in Google V8, in Google Chrome
vor Version 45.0.2454.85, ermöglichen nicht näher genannte Angriffe. Ein
entfernter, nicht authentifizierter Angreifer kann mehrere, nicht näher
spezifizierte Angriffe durchführen.

CVE-2015-1300: Schwachstelle in Blink ermöglicht Ausspähen von Informationen

Eine Schwachstelle in der
FrameFetchContext::updateTimingInfoForIFrameNavigation Funktion in
core/loader/FrameFetchContext.cpp der Blink-Bibliothek in Google Chrome vor
Version 45.0.2454.85 basiert auf der unzureichenden Beschränkung der
Verfügbarkeit von IFRAME Resource Timing API Zeiten. Ein entfernter, nicht
authentifizierter Angreifer kann Informationen ausspähen.

CVE-2015-1299: Use-After-Free-Schwachstelle in Chrome ermöglicht Ausführen
beliebigen Programmcodes

In der Blink Rendering Engine von Google Chrome besteht eine
Use-After-Free-Schwachstelle. Speicher, der wieder freigegeben wird, kann
durch diese Schwachstelle ausgenutzt werden, um beliebigen Programmcode
auszuführen.
Ein entfernter, nicht authentifizierter Angreifer kann durch Ausnutzen der
Schwachstelle beliebigen Programmcode ausführen.

CVE-2015-1298: Schwachstelle in Chrome ermöglicht Cross-Site-Scripting

In den Erweiterungen von Google Chrome besteht eine
URL-Validierungsschwachstelle. Durch Ausnutzen der Schwachstelle werden
Cross-Site-Scripting-Angriffe ermöglicht, die dazu führen, dass beliebiger
Programmcode in der Browsersitzung des Benutzers ausgeführt werden kann. Ein
entfernter, nicht authentifizierter Angreifer, der es schafft, einen
Benutzer auf eine vom Angreifer kontrollierte Webseite weiterzuleiten, ist
in der Lage, einen Cross-Site-Scripting-Angriff durchzuführen.

CVE-2015-1297: Schwachstelle in Google Chrome ermöglicht Umgehen von
Sicherheitsvorkehrungen

Google Chrome vor Version 45.0.2454.85 enthält eine nicht näher beschriebene
Schwachstelle in der WebRequest API, die es ermöglicht, Events, die auf
bestimmte “WebRequests” auftreten würden, zu umgehen. Ein entfernter, nicht
authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle
Sicherheitsvorkehrungen umgehen.

CVE-2015-1296: Schwachstelle in Google Chrome ermöglicht Darstellen falscher
Informationen

Eine Schwachstelle in der UnescapeURLWithAdjustmentsImpl Implementierung in
net/base/escape.cc von Google Chrome vor Version 45.0.2454.85 verhindert die
Darstellung von Unicode LOCK-Zeichen in der Omnibox nicht. Ein Angreifer
kann diese Schwachstelle ausnutzen und das SSL-Schlosssymbol durch das
Anhängen eines solchen Zeichens an das Ende einer URL vortäuschen. Ein
entfernter, nicht authentifizierter Angreifer kann Informationen falsch
darstellen.

CVE-2015-1295: Use-After-Free-Schwachstelle in Google Chrome ermöglicht
Ausführen beliebigen Programmcodes

Mehrere Use-After-Free-Schwachstellen in der PrintWebViewHelper Klasse in
components/printing/renderer/print_web_view_helper.cc von Google Chrome vor
Version 45.0.2454.85 ermöglichen es, den nach einem Druckvorgang
freigewordenen Speicher weiterhin zu verwenden. Dadurch ist es auf einem
betroffenen System möglich, beliebigen Programmcode zur Ausführung zu
bringen. Ein entfernter, nicht authentifizierter Angreifer kann beliebigen
Programmcode ausführen.

CVE-2015-1294: Use-After-Free-Schwachstelle in Skia ermöglicht Ausführen
beliebigen Programmcodes

Ein nicht näher beschriebene Schwachstelle in der Skia-Bibliothek in Google
Chrome vor Version 45.0.2454.85 ermöglicht es, freigewordenen Speicher
weiterhin zu verwenden. Dadurch ist es auf einem betroffenen System möglich,
beliebigen Programmcode zur Ausführung zu bringen. Ein entfernter, nicht
authentifizierter Angreifer kann beliebigen Programmcode ausführen.

CVE-2015-1293: Cross-Origin-Bypass-Schwachstelle in Google Chrome ermöglicht
Umgehen von Sicherheitsvorkehrungen

Google Chrome vor Version 45.0.2454.85 enthält eine
Cross-Origin-Bypass-Schwachstelle in der DOM-Erweiterung des Browsers. Diese
ermöglicht es, die Cross-Origin-Beschränkungen zu umgehen und Anfragen an
unerlaubte Server zu schicken. Ein entfernter, nicht authentifizierter
Angreifer kann Sicherheitsvorkehrungen umgehen.

CVE-2015-1292: Cross-Origin-Bypass-Schwachstelle in Chrome ermöglicht
Cross-Site-Scripting

In der ServiceWorker Erweiterung von Chrome besteht eine Cross-Orign-Bypass
Schwachstelle. Ein Cross-Site-Scripting-Angriff auf betroffene Systeme
ermöglicht, beliebigen JavaScript Programmcode in der Browsersitzung des
Benutzers auszuführen. Ein entfernter, nicht authentifizierter Angreifer
kann durch Ausnutzen der Schwachstelle beliebigen JavaScript Programmcode
ausführen.

CVE-2015-1291: Cross-Origin-Bypass-Schwachstelle in Chrome ermöglicht das
Umgehen von Sicherheitsvorkehrungen

Die ContainerNode::parserRemoveChild Funktion in core/dom/ContainerNode.cpp
in Blink, wie von Google Chrome vor Version 45.0.2454.85 verwendet, enthält
eine Cross-Origin-Bypass-Schwachstelle in der DOM-Erweiterung des Browsers.
Diese ermöglicht es, die Cross-Origin-Beschränkungen zu umgehen und Anfragen
an unerlaubte Server zu schicken. Ein entfernter, nicht authentifizierter
Angreifer kann Sicherheitsvorkehrungen umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1349/

Chrome Stable Channel Update, 1. September 2015:
http://googlechromereleases.blogspot.de/2015/09/stable-channel-update.html

Schwachstelle CVE-2015-1291 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1291

Schwachstelle CVE-2015-1292 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1292

Schwachstelle CVE-2015-1293 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1293

Schwachstelle CVE-2015-1294 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1294

Schwachstelle CVE-2015-1295 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1295

Schwachstelle CVE-2015-1296 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1296

Schwachstelle CVE-2015-1297 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1297

Schwachstelle CVE-2015-1298 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1298

Schwachstelle CVE-2015-1299 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1299

Schwachstelle CVE-2015-1300 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1300

Schwachstelle CVE-2015-1301 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1301

Debian Security Advisory DSA-3351-1:
https://www.debian.org/security/2015/dsa-3351

Red Hat Security Advisory RHSA-2015:1712:
http://rhn.redhat.com/errata/RHSA-2015-1712.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben