DFN-CERT-2015-1847 Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a das Ausführen beliebigen Programmcodes [Linux][Apple][Windows]

DFN-CERT-2015-1847 Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a das Ausführen beliebigen Programmcodes [Linux][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Chromium < 47.0.2526.73 Google Chrome < 47.0.2526.73 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows Mehrere Schwachstellen in Google Chrome und Chromium vor Version 47.0.2526.73 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen, das Darstellen falscher Informationen, die Durchführung eines Denial-of-Service-Angriffs, das Ausführen beliebigen Programmcodes und andere nicht spezifizierte Angriffe. Patch: Chrome Stable Channel Update, 01. Dezember 2015 http://googlechromereleases.blogspot.de/2015/12/stable-channel-update.html

CVE-2015-6787: Schwachstellen in V8 ermöglichen nicht spezifizierte Angriffe

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten mehrere nicht
näher beschriebene Schwachstellen. Ein entfernter, nicht authentisierter
Angreifer kann dieser Schwachstellen für nicht näher spezifizierte Angriffe
ausnutzen.

CVE-2015-6786: Schwachstelle in Google Chrome und Chromium ermöglicht
Umgehen von Sicherheitsvorkehrungen

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Scheme-Bypass-Schwachstelle in der Komponente CSP. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und dadurch unerlaubten
Zugriff auf ein System erlangen.

CVE-2015-6785: Schwachstelle in Google Chrome und Chromium ermöglicht
Umgehen von Sicherheitsvorkehrungen

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Schwachstelle in der Komponente CSP, durch die Wildcards
nicht korrekt verarbeitet werden. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu
umgehen, und dadurch unerlaubten Zugriff auf ein System erlangen.

CVE-2015-6784: Schwachstelle in Google Chrome und Chromium ermöglicht
Umgehen von Sicherheitsvorkehrungen

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine
Schwachstelle bezüglich des “Escaping” in abgespeicherten Webseiten. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und dadurch Zugriff auf
das System erlangen.

CVE-2015-6783: Schwachstelle in Google Chrome und Chromium ermöglicht
Umgehen von Sicherheitsvorkehrungen

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Schwachstelle in der Komponente Android Crazy Linker,
durch die Signaturen nicht korrekt validiert werden. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
Sicherheitsvorkehrungen zu umgehen, und dadurch unerlaubten Zugriff auf ein
System erlangen.

CVE-2015-6782: Schwachstelle in Google Chrome und Chromium ermöglicht
Darstellen von falschen Informationen

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Spoofing-Schwachstelle in der Komponente Omnibox. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Spoofing-Angriffe durchzuführen und dadurch falsche Inhalte
darzustellen.

CVE-2015-6781: Schwachstelle in Google Chrome und Chromium ermöglicht
Ausführen von beliebigen Programmcode

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Integer-Overflow-Schwachstelle in der Komponente Sfntly.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2015-6780: Use-After-Free-Schwachstelle in Google Chrome und Chromium
ermöglicht Ausführen von beliebigen Programmcode

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Use-After-Free-Schwachstelle in der Komponente Infobars.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2015-6779: Schwachstelle in Google Chrome und Chromium ermöglicht
Umgehen von Sicherheitsvorkehrungen

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Scheme-Bypass-Schwachstelle in der Komponente PDFium.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und dadurch unerlaubten
Zugriff auf ein System erlangen.

CVE-2015-6778: Out-of-Bounds-Schwachstelle in Google Chrome und Chromium
ermöglicht Denial-of-Service-Angriffe

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Out-Of-Bounds-Access-Schwachstelle in der Komponente
PDFium. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-6777: Use-After-Free-Schwachstelle in Google Chrome und Chromium
ermöglicht Ausführen von beliebigen Programmcode

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Use-After-Free-Schwachstelle in der Komponente DOM. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2015-6776: Out-of-Bounds-Access-Schwachstelle in Google Chrome und
Chromium ermöglicht Denial-of-Service-Angriffe

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Out-Of-Bounds-Access-Schwachstelle in der Komponente
PDFium. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-6775: Schwachstelle in Google Chrome und Chromium ermöglicht
Ausführen beliebigen Programmcodes

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Type-Confusion-Schwachstelle in der Komponente PDFium.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2015-6774: Use-After-Free-Schwachstelle in Google Chrome und Chromium
ermöglicht Ausführen von beliebigen Programmcode

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Use-After-Free-Schwachstelle in der Komponente
Extensions. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2015-6773: Out-of-Bounds-Access-Schwachstelle in Google Chrome und
Chromium ermöglicht Denial-of-Service-Angriffe

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Out-Of-Bounds-Access-Schwachstelle in der Komponente
Skia. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-6772: Cross-Origin-Bypass-Schwachstelle in Google Chrome und
Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Cross-Origin-Bypass-Schwachstelle in der Komponente DOM.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und dadurch unerlaubten
Zugriff auf ein System erlangen.

CVE-2015-6771: Out-of-Bounds-Schwachstelle in Google Chrome und Chromium
ermöglicht Denial-of-Service-Angriffe

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Out-Of-Bounds-Access-Schwachstelle in der Komponente V8.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-6770: Cross-Origin-Bypass-Schwachstelle in Google Chrome und
Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Cross-Origin-Bypass-Schwachstelle in der Komponente DOM.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und dadurch unerlaubten
Zugriff auf ein System erlangen.

CVE-2015-6769: Cross-Origin-Bypass-Schwachstelle in Google Chrome und
Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Cross-Origin-Bypass-Schwachstelle im Core. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und dadurch unerlaubten
Zugriff auf ein System erlangen.

CVE-2015-6768: Cross-Origin-Bypass-Schwachstelle in Google Chrome und
Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Cross-Origin-Bypass-Schwachstelle in der Komponente DOM.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und dadurch unerlaubten
Zugriff auf ein System erlangen.

CVE-2015-6767: Use-After-Free-Schwachstelle in Google Chrome und Chromium
ermöglicht Ausführen von beliebigen Programmcode

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Use-After-Free-Schwachstelle in der Komponente AppCache.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2015-6766: Use-After-Free-Schwachstelle in Google Chrome und Chromium
ermöglicht Ausführen beliebigen Programmcodes

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Use-After-Free-Schwachstelle in der Komponente AppCache.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2015-6765: Use-After-Free-Schwachstelle in Google Chrome und Chromium
ermöglicht Ausführen beliebigen Programmcodes

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Use-After-Free-Schwachstelle in der Komponente AppCache.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2015-6764: Out-of-Bounds-Access-Schwachstelle in Google Chrome und
Chromium ermöglicht Denial-of-Service-Angriffe

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Out-Of-Bounds-Access-Schwachstelle in der Komponente V8.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1847/

Schwachstelle CVE-2015-6764 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6764

Chrome Stable Channel Update, 01. Dezember 2015:
http://googlechromereleases.blogspot.de/2015/12/stable-channel-update.html

Schwachstelle CVE-2015-6765 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6765

Schwachstelle CVE-2015-6766 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6766

Schwachstelle CVE-2015-6767 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6767

Schwachstelle CVE-2015-6768 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6768

Schwachstelle CVE-2015-6769 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6769

Schwachstelle CVE-2015-6770 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6770

Schwachstelle CVE-2015-6771 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6771

Schwachstelle CVE-2015-6772 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6772

Schwachstelle CVE-2015-6773 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6773

Schwachstelle CVE-2015-6774 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6774

Schwachstelle CVE-2015-6775 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6775

Schwachstelle CVE-2015-6776 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6776

Schwachstelle CVE-2015-6777 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6777

Schwachstelle CVE-2015-6778 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6778

Schwachstelle CVE-2015-6779 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6779

Schwachstelle CVE-2015-6780 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6780

Schwachstelle CVE-2015-6781 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6781

Schwachstelle CVE-2015-6782 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6782

Schwachstelle CVE-2015-6783 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6783

Schwachstelle CVE-2015-6784 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6784

Schwachstelle CVE-2015-6785 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6785

Schwachstelle CVE-2015-6786 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6786

Schwachstelle CVE-2015-6787 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6787

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben