DFN-CERT-2012-2289 Mehrere Schwachstellen in Google Chrome [Linux][SuSE]

DFN-CERT-2012-2289 Mehrere Schwachstellen in Google Chrome [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket chromium

Betroffene Plattformen:

openSUSE 12.2
openSUSE 12.1

Ein entfernter Angreifer kann mehrere Schwachstellen in Google Chrome
ausnutzen, um den Browser zum Absturz zu bringen. Potentiell ermöglichen die
Schwachstellen die Ausführung beliebiger Befehle mit den Rechten des
Benutzers.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2012-5139: Schwachstelle in Google Chrome vor Version 23.0.1271.97

In Google Chrome existiert eine Schwachstelle aufgrund derer auf ein bereits
gelöschte Speicherobjekt der “visibility events” zugegriffen wird
(Use-after-free Schwachstelle). Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um den Browser zum Absturz zu bringen. Potentiell
ermöglicht die Schwachstelle die Ausführung beliebiger Befehle mit den
Rechten des Benutzers.

CVE-2012-5142: Schwachstelle in Google Chrome vor Version 23.0.1271.97

In Google Chrome existiert eine Schwachstelle beim Navigieren in der
Browser-History. Ein entfernter Angreifer kann diese Schwachstelle
potentiell zur Ausführung beliebiger Befehle mit den Rechten des Benutzers
ausnutzen.

CVE-2012-5141: Schwachstelle in Google Chrome vor Version 23.0.1271.97

Die Instanziierung des Chromoting Client in Google Chrome wird nicht
genügend gesichert. Die Auswirkungen dieser Schwachstelle sind bislang nicht
beschrieben worden.

CVE-2012-5144: Schwachstelle in Google Chrome vor Version 23.0.1271.97

In Google Chrome vor Version 23.0.1271.97 kann aufgrund eines Fehlers beim
AAC Decoding ein Buffer Overflow auf dem Stack-Segment ausgelöst werden. Ein
entfernter Angreifer kann diese Schwachstelle ausnutzen, um den Browser zum
Absturz zu bringen. Potentiell ermöglicht die Schwachstelle die Ausführung
beliebiger Befehle mit den Rechten des Benutzers.

CVE-2012-5140: Schwachstelle in Google Chrome vor Version 23.0.1271.97

In Google Chrome existiert eine Schwachstelle aufgrund derer auf ein bereits
gelöschte Speicherobjekt des “URL Loaders” zugegriffen wird (Use-after-free
Schwachstelle). Ein entfernter Angreifer kann diese Schwachstelle ausnutzen,
um den Browser zum Absturz zu bringen. Potentiell ermöglicht die
Schwachstelle die Ausführung beliebiger Befehle mit den Rechten des
Benutzers.

CVE-2012-5143: Schwachstelle in Google Chrome vor Version 23.0.1271.97

In Google Chrome vor Version 23.0.1271.97 kann ein Integer Overflow
ausgelöst werden. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um den Browser zum Absturz zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-2289/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/2012-12/msg00073.html

Schwachstelle CVE-2012-5139:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5139

Schwachstelle CVE-2012-5140:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5140

Schwachstelle CVE-2012-5141:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5141

Schwachstelle CVE-2012-5142:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5142

Schwachstelle CVE-2012-5143:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5143

Schwachstelle CVE-2012-5144:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5144

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben