UPDATE: DFN-CERT-2015-1490 Google Chrome, Chromium: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen [Linux][RedHat][Apple][Windows]

UPDATE: DFN-CERT-2015-1490 Google Chrome, Chromium: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen [Linux][RedHat][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (29.09.2015):
Red Hat stellt für die Red Hat Enterprise Linux 6 Supplementary Varianten
Desktop, Server und Workstation Sicherheitsupdates für Chromium auf die
Version 45.0.2454.101 bereit.
Version 1 (25.09.2015):
Neues Advisory

Betroffene Software:

The Chromium Project Chromium < 45.0.2454.101 Google Chrome < 45.0.2454.101 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows Red Hat Enterprise Linux Desktop Supplementary 6 Red hat Enterprise Linux Server Supplementary 6 Red Hat Enterprise Linux Workstation Supplementary 6 Zwei Schwachstellen in Google Chrome können von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden, um den Sicherheitsmechanismus der Cross-Origin-Policy zu umgehen und die Vertraulichkeit und Integrität zu beeinträchtigen. Die Schwachstellen werden über das Stable Channel Update auf die Chrome Version 45.0.2454.101 adressiert. Patch: Chrome Stable Channel Update, 24. September 2015 http://googlechromereleases.blogspot.de/2015/09/stable-channel-update_24.html

Patch:

Red Hat Security Advisory SA-2015:1841

http://rhn.redhat.com/errata/RHSA-2015-1841.html

CVE-2015-1304: Cross-Origin-Bypass-Schwachstelle in Google Chrome

In V8 in Google Chrome vor Version 45.0.2454.101 besteht eine nicht
detailliert beschriebene Cross-Origin-Bypass-Schwachstelle.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Informationen auszuspähen und die Integrität des System zu
beeinträchtigen.

CVE-2015-1303: Cross-Origin-Bypass-Schwachstelle in Google Chrome

In DOM (Document Object Model) in Google Chrome vor Version 45.0.2454.101
besteht eine nicht detailliert beschriebene
Cross-Origin-Bypass-Schwachstelle.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Informationen auszuspähen und die Integrität des System zu
beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1490/

Chrome Stable Channel Update, 24. September 2015:
http://googlechromereleases.blogspot.de/2015/09/stable-channel-update_24.html

Schwachstelle CVE-2015-1303 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1303

Schwachstelle CVE-2015-1304 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1304

Red Hat Security Advisory SA-2015:1841:
http://rhn.redhat.com/errata/RHSA-2015-1841.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben