UPDATE: DFN-CERT-2016-0113 Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE][Apple][Windows]

UPDATE: DFN-CERT-2016-0113 Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (27.01.2016):
Für die Distributionen openSUSE Leap 42.1 und openSUSE 13.2 stehen
Sicherheitsupdates auf die Chromium Version 48.0.2564.82 bereit. Das
Sicherheitsupdate von openSUSE listet die Denial-of-Service-Schwachstellen
CVE-2016-2051 und CVE-2016-2052 nicht auf.
Version 1 (21.01.2016):
Neues Advisory

Betroffene Software:

Chromium < 48.0.2564.82 Google Chrome < 48.0.2564.82 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows openSUSE 13.2 openSUSE Leap 42.1 Mehrere Schwachstellen in Google Chrome vor Version 48.0.2564.82 ermöglichen einen entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und das Durchführen von Denial-of-Service-Angriffen. Patch: Chrome Stable Channel Update, 20 Januar 2016 http://googlechromereleases.blogspot.de/2016/01/stable-channel-update_20.html

Patch:

openSUSE Security Update openSUSE-SU-2016:0250-1

http://lists.opensuse.org/opensuse-updates/2016-01/msg00098.html

CVE-2016-2052: Schwachstellen in HarfBuzz ermöglichen
Denial-of-Service-Angriff

In Harfbuzz, wie es von Google Chrome verwendet wird, existieren mehrere
nicht näher beschriebene Schwachstellen. Ein entfernter, nicht
authentifizierter Angreifer kann diese ausnutzen, um einen
Denial-of-Service-Angriff auszuführen und darüber hinaus nicht näher
spezifizierten Einfluss auf das betroffene System zu nehmen.

CVE-2016-2051: Schwachstellen in Google Chrome ermöglichen
Denial-of-Service-Angriff

In Google Chrome existieren mehrere nicht näher beschriebene Schwachstellen.
Ein entfernter, nicht authentifizierter Angreifer kann diese ausnutzen, um
einen Denial-of-Service-Angriff auszuführen und darüber hinaus nicht näher
spezifizierten Einfluss auf das betroffene System zu nehmen.

CVE-2016-1620: Schwachstellen in Google V8

In Google V8, welches von Chrome vor Version 48.0.2564.82 verwendet wird,
existieren mehrere nicht näher beschriebene Schwachstellen. Ein entfernter,
nicht authentifizierter Angreifer kann diese ausnutzen, um nicht näher
spezifizierten Einfluss auf das betroffene System zu nehmen.

CVE-2016-1619: Speicherzugriffsverletzung in PDFium ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle in PDFium, welches in Google
Chrome vor Version 48.0.2564.82 verwendet wird, ermöglicht das Lesen
außerhalb des zugewiesenen Speichers (Out-of-Bounds). Ein entfernter, nicht
authentifizierter Angreifer kann, durch eine manipulierte Datei, einen
Denial-of-Service-Angriff durchführen oder anderen nicht näher
spezifizierten Einfluss auf das System nehmen.

CVE-2016-1618: Schwachstelle in Blink ermöglicht Umgehen von
Sicherheitsvorkehrungen

In dem in Google Chrome vor Version 48.0.2564.82 eingesetzten Blink
existiert eine nicht näher beschriebene Schwachstelle, aufgrund der
Verwendung eines schwachen Zufallszahlengenerators. Dies ermöglicht es
Sicherheitsvorkehrungen auszuhebeln. Ein entfernter, nicht authentifizierter
Angreifer kann Sicherheitsvorkehrungen umgehen.

CVE-2016-1617: Schwachstelle in Google Chrome ermöglicht Ausspähen von
Informationen

In Google Chrome vor Version 48.0.2564.82 existiert eine nicht näher
beschriebene Schwachstelle, durch die es möglich ist Informationen über
Verbindungsverläufe (“History sniffing”) aus der HTTP Strict Transport
Security (HSTS) und der Content Security Policy (CSP) auszuspähen. Ein
entfernter, nicht authentifizierter Angreifer kann Informationen ausspähen
und diese für weitere Angriffe, wie etwa das Umgehen von
Sicherheitsvorkehrungen, verwenden.

CVE-2016-1616: Schwachstelle in Google Chrome erlaubt URL Spoofing

Eine nicht näher beschriebene Schwachstelle in Google Chrome vor Version
48.0.2564.82 erlaubt URL Spoofing. Ein Angreifer ist dadurch in der Lage,
z.B. für eine schädlich präparierte Webseite, einen falschen Domain-Namen im
Adressfeld (“address bar”) anzeigen zu lassen (“spoofing”), wodurch weitere
nicht spezifizierte Angriffe möglich werden. Ein entfernter, nicht
authentifizierter Angreifer kann falsche Informationen darstellen.

CVE-2016-1615: Schwachstelle in Google Chrome ermöglicht Umgehen von
Sicherheitsvorkehrungen

In Google Chrome vor Version 48.0.2564.82 existiert eine nicht näher
spezifizierte Origin-Confusion-Schwachstelle in der Komponente Omnibox. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

CVE-2016-1614: Schwachstelle in Blink ermöglicht Ausspähen von Informationen

Blink, welches von Google Chrome vor Version 48.0.2564.82 verwendet wird,
enthält eine nicht näher spezifizierte Schwachstelle. Dies kann von einem
entfernten Angreifer ohne Authentifizierung dazu verwendet werden
Informationen auszuspähen.

CVE-2016-1613: Use-after-free-Schwachstelle in Google Chrome

Google Chrome vor Version 48.0.2564.82 enthält eine nicht näher
spezifizierte Use-after-free-Schwachstelle in der Komponente PDFium. Diese
ermöglicht einem entfernten Angreifer ohne Authentifizierung einen
Denial-of-Service-Zustand zu verursachen oder eventuell beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2016-1612: Schwachstelle in V8 in Google Chrome ermöglicht
Denial-of-Service-Angriff

In V8 in Google Chrome vor Version 48.0.2564.82 existiert eine nicht näher
beschriebene Schwachstelle, die auf einem “Bad Cast”-Fehler beruht. Ein
entfernter, nicht authentifizierter Angreifer kann diese ausnutzen, um einen
Absturz der Anwendung auszulösen, also einen Denial-of-Service-Angriff
durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0113/

Chrome Stable Channel Update, 20 Januar 2016:
http://googlechromereleases.blogspot.de/2016/01/stable-channel-update_20.html

Schwachstelle CVE-2016-1612 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1612

Schwachstelle CVE-2016-1613 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1613

Schwachstelle CVE-2016-1614 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1614

Schwachstelle CVE-2016-1615 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1615

Schwachstelle CVE-2016-1616 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1616

Schwachstelle CVE-2016-1617 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1617

Schwachstelle CVE-2016-1618 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1618

Schwachstelle CVE-2016-1619 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1619

Schwachstelle CVE-2016-1620 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1620

Schwachstelle CVE-2016-2051 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2051

Schwachstelle CVE-2016-2052 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2052

openSUSE Security Update openSUSE-SU-2016:0250-1:
http://lists.opensuse.org/opensuse-updates/2016-01/msg00098.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben