Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (13.12.2016):
Für die Distributionen openSUSE Leap 42.2, openSUSE Leap 42.1 und openSUSE
13.2 stehen Sicherheitsupdates auf Chromium 55.0.2883.75 zur Verfügung.
Version 3 (12.12.2016):
Debian stellt für die stabile Distribution Debian Jessie ein
Sicherheitsupdate für Chromium auf Version 55.0.2883.75 bereit, mit dem 46
Schwachstellen geschlossen werden, die teilweise bereits in vorherigen
Stable Channel Updates behoben wurden.
Version 2 (08.12.2016):
Red Hat veröffentlicht für die Red Hat Enterprise Linux 6 Supplementary
Produkte Desktop, Server und Workstation Sicherheitsupdates auf die
Chromium Version 55.0.2883.75.
Version 1 (02.12.2016):
Neues Advisory

Betroffene Software:

Chromium < 55.0.2883.75 Google Chrome < 55.0.2883.75 Betroffene Plattformen: Apple Mac OS X macOS Sierra Debian Linux 8.6 Jessie GNU/Linux Microsoft Windows openSUSE 13.2 openSUSE Leap 42.1 openSUSE Leap 42.2 Red Hat Enterprise Linux Desktop Supplementary 6 Red Hat Enterprise Linux Server Supplementary 6 Red Hat Enterprise Linux Workstation Supplementary 6 Mehrere Schwachstellen in Google Chrome ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen, die Darstellung falscher Informationen, verschiedene Cross-Site-Scripting (XSS)-Angriffe sowie weitere nicht spezifizierte Angriffe. Ein lokaler, nicht authentifizierter Angreifer kann zwei weitere Schwachstellen ausnutzen, um Informationen auszuspähen und Zugriff auf Dateien zu erhalten. Die Schwachstellen werden mit dem Stable Channel Update auf die Chrome Version 55.0.2883.75 für Windows, Mac OS und Linux behoben. Patch: Chrome Stable Channel Update, 1. Dezember 2016 https://googlechromereleases.blogspot.de/2016/12/stable-channel-update-for-desktop.html

Patch:

Red Hat Security Advisory RHSA-2016:2919

http://rhn.redhat.com/errata/RHSA-2016-2919.html

Patch:

Debian Security Update DSA-3731-1

https://www.debian.org/security/2016/dsa-3731

Patch:

openSUSE Security Update openSUSE-SU-2016:3108-1

https://lists.opensuse.org/opensuse-updates/2016-12/msg00081.html

CVE-2016-9652: Schwachstellen in Google Chrome ermöglichen nicht
spezifizierte Angriffe

Mehrere nicht näher beschriebene Schwachstellen in Google Chrome vor Version
55.0.2883.75, die u.a. über interne Audits festgestellt wurden, ermöglichen
einem entfernten, nicht authentifizierten Angreifer das Durchführen nicht
spezifizierter Angriffe, über welche die Vertraulichkeit, Integrität und
Verfügbarkeit beeinträchtigt werden können.

CVE-2016-9651: Schwachstelle in V8 ermöglicht Ausspähen von Informationen

Durch eine nicht näher spezifizierte Schwachstelle in V8 erhält ein
entfernter, nicht authentifizierten Angreifer Zugriff auf sensitive
Informationen des Benutzers (Private Property Access), die er möglicherweise
für weitere Angriffe nutzen kann.

CVE-2016-9650: Schwachstelle in Google Chrome ermöglicht Ausspähen von
Informationen

Durch eine nicht näher spezifizierte Schwachstelle in Google Chrome ist es
einem entfernten, nicht authentifizierten Angreifer möglich, Informationen
über den Content Security Policy (CSP) Referrer zu erhalten, die sich
möglicherweise für weitere Angriffe nutzen lassen.

CVE-2016-5226: Schwachstelle in Blink ermöglicht
Cross-Site-Scripting-Angriff

Durch eine nicht näher spezifizierte Schwachstelle in Blink ist es einem
entfernten, nicht authentifizierten Angreifer möglich, einen eingeschränkten
Cross-Site-Scripting (XSS)-Angriff auszuführen. Der Angreifer kann dadurch
typischerweise Informationen ausspähen oder Daten im Kontext des
angegriffenen Benutzers manipulieren.

CVE-2016-5225: Schwachstelle in Blink ermöglicht Umgehen von
Sicherheitsvorkehrungen

Durch eine nicht näher spezifizierte Schwachstelle in Blink ist es einem
entfernten, nicht authentifizierten Angreifer möglich, die Content Security
Policy (CSP) zu umgehen, die kontextbasierte Zugriffsrechte für
Erweiterungen des Browsers und andere Anwendungen ermöglicht. Ein
entfernter, nicht authentifizierter Angreifer kann dadurch Informationen
ausspähen und möglicherweise Dateien manipulieren.

CVE-2016-5224: Schwachstelle in SVG ermöglicht Umgehen von
Sicherheitsvorkehrungen

Durch eine nicht näher spezifizierte Schwachstelle bei der Verarbeitung von
SVG-Dateien ist es einem entfernten, nicht authentifizierten Angreifer
möglich, die Same-Origin-Policy in Google Chrome zu umgehen.

CVE-2016-5223: Schwachstelle in PDFium ermöglicht Denial-of-Service-Angriff

Durch eine nicht näher spezifizierte Schwachstelle in PDFium kann ein
entfernter, nicht authentifizierten Angreifer einen Ganzzahlüberlauf
erzeugen (Integer Overflow) und dadurch die Anwendung zum Absturz bringen
(Denial-of-Service).

CVE-2016-5221: Schwachstelle in ANGLE ermöglicht nicht spezifizierte
Angriffe

Durch eine nicht näher spezifizierte Schwachstelle in ANGLE kann ein
entfernter, nicht authentifizierten Angreifer einen Ganzzahlüberlauf
erzeugen (Integer Overflow). Dadurch sind möglicherweise Angriffe auf
Vertraulichkeit und Integrität möglich.

CVE-2016-5220: Schwachstelle in PDFium ermöglicht Ausspähen von
Informationen

Durch eine nicht näher spezifizierte Schwachstelle in PDFium erhält ein
lokaler, nicht authentifizierten Angreifer Zugriff auf Dateien des Benutzers
von Google Chrome. Dadurch kann er Informationen ausspähen und
möglicherweise die Dateien manipulieren.

CVE-2016-5218 CVE-2016-5222: Schwachstellen in Omnibox ermöglichen
Darstellung falscher Informationen

Durch zwei nicht näher spezifizierte Schwachstellen in Omnibox ist es einem
entfernten, nicht authentifizierten Angreifer möglich, falsche Informationen
in der Adressleiste von Google Chrome darzustellen (Address Spoofing) und
dadurch möglicherweise weitere Angriffe durchzuführen.

CVE-2016-5217: Schwachstelle in PDFium ermöglicht nicht spezifizierte
Angriffe

Durch eine nicht näher spezifizierte Schwachstelle in PDFium kann ein
entfernter, nicht authentifizierten Angreifer nicht validierte Eingangsdaten
verwenden. Dadurch sind möglicherweise Angriffe auf Vertraulichkeit und
Integrität möglich.

CVE-2016-5215: Schwachstelle in Webaudio ermöglicht Ausführung beliebigen
Programmcodes

Durch eine nicht näher spezifizierte Schwachstelle in Webaudio ist es einem
entfernten, nicht authentifizierten Angreifer möglich, auf bereits
freigegebene Speicherbereiche zuzugreifen (Use-after-free) und dadurch
möglicherweise beliebigen Programmcode auszuführen.

CVE-2016-5214: Schwachstelle in Google Chrome ermöglicht Umgehen von
Sicherheitsvorkehrungen

Durch eine nicht näher spezifizierte Schwachstelle in Google Chrome kann ein
entfernter, nicht authentifizierten Angreifer die Sicherheitsvorkehrungen
zum Schutz vor dem unbeabsichtigten Download von Dateien aus dem Internet
umgehen und dadurch möglicherweise Dateien manipulieren.

CVE-2016-5213 CVE-2016-5219: Schwachstellen in V8 ermöglichen Ausführung
beliebigen Programmcodes

Durch zwei nicht näher spezifizierte Schwachstellen in V8 ist es einem
entfernten, nicht authentifizierten Angreifer möglich, auf bereits
freigegebene Speicherbereiche zuzugreifen (Use-after-free) und dadurch
möglicherweise beliebigen Programmcode auszuführen. Die Schwachstelle
CVE-2016-5213 wird dabei als kritischer angesehen, als die Schwachstelle
CVE-2016-5219.

CVE-2016-5212: Schwachstelle in DevTools ermöglicht Ausspähen von
Informationen

Durch eine nicht näher spezifizierte Schwachstelle in DevTools erhält ein
lokaler, nicht authentifizierten Angreifer Zugriff auf Dateien des Benutzers
von Google Chrome. Dadurch kann er Informationen ausspähen und
möglicherweise die Dateien manipulieren.

CVE-2016-5210: Schwachstelle in PDFium ermöglicht u.a. Ausführung beliebigen
Programmcodes

Durch eine nicht näher spezifizierte Schwachstelle in PDFium erhält ein
entfernter, nicht authentifizierten Angreifer Schreibzugriff auf Speicher
außerhalb des zugewiesenen Speicherbereichs (Out-of-Bounds Write) und kann
dadurch möglicherweise einen Denial-of-Service (DoS)-Angriff durchführen
oder beliebigen Programmcode ausführen.

CVE-2016-5209: Schwachstelle in Blink ermöglicht u.a. Ausführung beliebigen
Programmcodes

Durch eine nicht näher spezifizierte Schwachstelle in Blink kann es zu einem
Schreibzugriff auf Speicher außerhalb des zugewiesenen Speicherbereichs
kommen (Out-of-Bounds Write). Ein entfernter, nicht authentifizierter
Angreifer kann dadurch möglicherweise einen Denial-of-Service (DoS)-Angriff
durchführen oder beliebigen Programmcode ausführen.

CVE-2016-5206: Schwachstelle in PDFium ermöglicht Umgehen von
Sicherheitsvorkehrungen

Durch eine nicht näher spezifizierte Schwachstelle in PDFium ist es einem
entfernten, nicht authentifizierten Angreifer möglich, die
Same-Origin-Policy in Google Chrome zu umgehen.

CVE-2016-5204 CVE-2016-5205 CVE-2016-5207 CVE-2016-5208: Schwachstellen in
Blink ermöglichen Cross-Site-Scripting-Angriffe

Durch mehrere nicht näher spezifizierte Schwachstellen in Blink ist es einem
entfernten, nicht authentifizierten Angreifer möglich, universelle
Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Der Angreifer kann
dadurch typischerweise Informationen ausspähen oder Daten im Kontext des
angegriffenen Benutzers manipulieren.

CVE-2016-5203 CVE-2016-5211 CVE-2016-5216: Schwachstellen in PDFium
ermöglichen Ausführung beliebigen Programmcodes

Durch mehrere nicht näher spezifizierte Schwachstellen in PDFium ist es
einem entfernten, nicht authentifizierten Angreifer möglich, auf bereits
freigegebene Speicherbereiche zuzugreifen (Use-after-Free) und dadurch
möglicherweise beliebigen Programmcode auszuführen. Die Schwachstelle
CVE-2016-5216 wird dabei als weniger kritisch als die beiden Schwachstellen
CVE-2016-5203 und CVE-2016-5211 angesehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1971/

Chrome Stable Channel Update, 1. Dezember 2016:
https://googlechromereleases.blogspot.de/2016/12/stable-channel-update-for-desktop.html

Schwachstelle CVE-2016-5203 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5203

Schwachstelle CVE-2016-5204 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5204

Schwachstelle CVE-2016-5205 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5205

Schwachstelle CVE-2016-5206 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5206

Schwachstelle CVE-2016-5207 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5207

Schwachstelle CVE-2016-5208 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5208

Schwachstelle CVE-2016-5209 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5209

Schwachstelle CVE-2016-5210 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5210

Schwachstelle CVE-2016-5211 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5211

Schwachstelle CVE-2016-5212 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5212

Schwachstelle CVE-2016-5213 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5213

Schwachstelle CVE-2016-5214 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5214

Schwachstelle CVE-2016-5215 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5215

Schwachstelle CVE-2016-5216 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5216

Schwachstelle CVE-2016-5217 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5217

Schwachstelle CVE-2016-5218 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5218

Schwachstelle CVE-2016-5219 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5219

Schwachstelle CVE-2016-5220 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5220

Schwachstelle CVE-2016-5221 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5221

Schwachstelle CVE-2016-5222 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5222

Schwachstelle CVE-2016-5223 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5223

Schwachstelle CVE-2016-5224 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5224

Schwachstelle CVE-2016-5225 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5225

Schwachstelle CVE-2016-5226 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5226

Schwachstelle CVE-2016-9650 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9650

Schwachstelle CVE-2016-9651 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9651

Schwachstelle CVE-2016-9652 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9652

Red Hat Security Advisory RHSA-2016:2919:
http://rhn.redhat.com/errata/RHSA-2016-2919.html

Debian Security Update DSA-3731-1:
https://www.debian.org/security/2016/dsa-3731

openSUSE Security Update openSUSE-SU-2016:3108-1:
https://lists.opensuse.org/opensuse-updates/2016-12/msg00081.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.