Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (27.01.2016):
Red Hat stellt für die Red Hat Enterprise Linux 6 Supplementary Varianten
Desktop, Server, Server EUS v.6.7.z und Workstation Sicherheitsupdates auf
die Chromium Version 8.0.2564.82 bereit.
Version 2 (27.01.2016):
Für die Distributionen openSUSE Leap 42.1 und openSUSE 13.2 stehen
Sicherheitsupdates auf die Chromium Version 48.0.2564.82 bereit. Das
Sicherheitsupdate von openSUSE listet die Denial-of-Service-Schwachstellen
CVE-2016-2051 und CVE-2016-2052 nicht auf.
Version 1 (21.01.2016):
Neues Advisory
Betroffene Software:
Chromium < 48.0.2564.82 Google Chrome < 48.0.2564.82 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows openSUSE 13.2 openSUSE Leap 42.1 Red Hat Enterprise Linux Desktop Supplementary 6 Red hat Enterprise Linux Server Supplementary 6 Red hat Enterprise Linux Server Supplementary 6.7.z EUS Red Hat Enterprise Linux Workstation Supplementary 6 Mehrere Schwachstellen in Google Chrome vor Version 48.0.2564.82 ermöglichen einen entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und das Durchführen von Denial-of-Service-Angriffen. Patch: Chrome Stable Channel Update, 20 Januar 2016 http://googlechromereleases.blogspot.de/2016/01/stable-channel-update_20.html
Patch:
Red Hat Security Advisory RHSA-2016:0072
http://rhn.redhat.com/errata/RHSA-2016-0072.html
Patch:
openSUSE Security Update openSUSE-SU-2016:0250-1
http://lists.opensuse.org/opensuse-updates/2016-01/msg00098.html
CVE-2016-2052: Schwachstellen in HarfBuzz ermöglichen
Denial-of-Service-Angriff
In Harfbuzz, wie es von Google Chrome verwendet wird, existieren mehrere
nicht näher beschriebene Schwachstellen. Ein entfernter, nicht
authentifizierter Angreifer kann diese ausnutzen, um einen
Denial-of-Service-Angriff auszuführen und darüber hinaus nicht näher
spezifizierten Einfluss auf das betroffene System zu nehmen.
CVE-2016-2051: Schwachstellen in Google Chrome ermöglichen
Denial-of-Service-Angriff
In Google Chrome existieren mehrere nicht näher beschriebene Schwachstellen.
Ein entfernter, nicht authentifizierter Angreifer kann diese ausnutzen, um
einen Denial-of-Service-Angriff auszuführen und darüber hinaus nicht näher
spezifizierten Einfluss auf das betroffene System zu nehmen.
CVE-2016-1620: Schwachstellen in Google V8
In Google V8, welches von Chrome vor Version 48.0.2564.82 verwendet wird,
existieren mehrere nicht näher beschriebene Schwachstellen. Ein entfernter,
nicht authentifizierter Angreifer kann diese ausnutzen, um nicht näher
spezifizierten Einfluss auf das betroffene System zu nehmen.
CVE-2016-1619: Speicherzugriffsverletzung in PDFium ermöglicht
Denial-of-Service-Angriff
Eine nicht näher beschriebene Schwachstelle in PDFium, welches in Google
Chrome vor Version 48.0.2564.82 verwendet wird, ermöglicht das Lesen
außerhalb des zugewiesenen Speichers (Out-of-Bounds). Ein entfernter, nicht
authentifizierter Angreifer kann, durch eine manipulierte Datei, einen
Denial-of-Service-Angriff durchführen oder anderen nicht näher
spezifizierten Einfluss auf das System nehmen.
CVE-2016-1618: Schwachstelle in Blink ermöglicht Umgehen von
Sicherheitsvorkehrungen
In dem in Google Chrome vor Version 48.0.2564.82 eingesetzten Blink
existiert eine nicht näher beschriebene Schwachstelle, aufgrund der
Verwendung eines schwachen Zufallszahlengenerators. Dies ermöglicht es
Sicherheitsvorkehrungen auszuhebeln. Ein entfernter, nicht authentifizierter
Angreifer kann Sicherheitsvorkehrungen umgehen.
CVE-2016-1617: Schwachstelle in Google Chrome ermöglicht Ausspähen von
Informationen
In Google Chrome vor Version 48.0.2564.82 existiert eine nicht näher
beschriebene Schwachstelle, durch die es möglich ist Informationen über
Verbindungsverläufe (“History sniffing”) aus der HTTP Strict Transport
Security (HSTS) und der Content Security Policy (CSP) auszuspähen. Ein
entfernter, nicht authentifizierter Angreifer kann Informationen ausspähen
und diese für weitere Angriffe, wie etwa das Umgehen von
Sicherheitsvorkehrungen, verwenden.
CVE-2016-1616: Schwachstelle in Google Chrome erlaubt URL Spoofing
Eine nicht näher beschriebene Schwachstelle in Google Chrome vor Version
48.0.2564.82 erlaubt URL Spoofing. Ein Angreifer ist dadurch in der Lage,
z.B. für eine schädlich präparierte Webseite, einen falschen Domain-Namen im
Adressfeld (“address bar”) anzeigen zu lassen (“spoofing”), wodurch weitere
nicht spezifizierte Angriffe möglich werden. Ein entfernter, nicht
authentifizierter Angreifer kann falsche Informationen darstellen.
CVE-2016-1615: Schwachstelle in Google Chrome ermöglicht Umgehen von
Sicherheitsvorkehrungen
In Google Chrome vor Version 48.0.2564.82 existiert eine nicht näher
spezifizierte Origin-Confusion-Schwachstelle in der Komponente Omnibox. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
CVE-2016-1614: Schwachstelle in Blink ermöglicht Ausspähen von Informationen
Blink, welches von Google Chrome vor Version 48.0.2564.82 verwendet wird,
enthält eine nicht näher spezifizierte Schwachstelle. Dies kann von einem
entfernten Angreifer ohne Authentifizierung dazu verwendet werden
Informationen auszuspähen.
CVE-2016-1613: Use-after-free-Schwachstelle in Google Chrome
Google Chrome vor Version 48.0.2564.82 enthält eine nicht näher
spezifizierte Use-after-free-Schwachstelle in der Komponente PDFium. Diese
ermöglicht einem entfernten Angreifer ohne Authentifizierung einen
Denial-of-Service-Zustand zu verursachen oder eventuell beliebigen
Programmcode zur Ausführung zu bringen.
CVE-2016-1612: Schwachstelle in V8 in Google Chrome ermöglicht
Denial-of-Service-Angriff
In V8 in Google Chrome vor Version 48.0.2564.82 existiert eine nicht näher
beschriebene Schwachstelle, die auf einem “Bad Cast”-Fehler beruht. Ein
entfernter, nicht authentifizierter Angreifer kann diese ausnutzen, um einen
Absturz der Anwendung auszulösen, also einen Denial-of-Service-Angriff
durchzuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0113/
Chrome Stable Channel Update, 20 Januar 2016:
http://googlechromereleases.blogspot.de/2016/01/stable-channel-update_20.html
Schwachstelle CVE-2016-1612 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1612
Schwachstelle CVE-2016-1613 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1613
Schwachstelle CVE-2016-1614 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1614
Schwachstelle CVE-2016-1615 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1615
Schwachstelle CVE-2016-1616 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1616
Schwachstelle CVE-2016-1617 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1617
Schwachstelle CVE-2016-1618 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1618
Schwachstelle CVE-2016-1619 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1619
Schwachstelle CVE-2016-1620 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1620
Schwachstelle CVE-2016-2051 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2051
Schwachstelle CVE-2016-2052 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2052
Red Hat Security Advisory RHSA-2016:0072:
http://rhn.redhat.com/errata/RHSA-2016-0072.html
openSUSE Security Update openSUSE-SU-2016:0250-1:
http://lists.opensuse.org/opensuse-updates/2016-01/msg00098.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
