DFN-CERT-2013-0231 Mehrere Schwachstellen in Chromium [Linux][SuSE]

DFN-CERT-2013-0231 Mehrere Schwachstellen in Chromium [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket chromium

Betroffene Plattformen:

openSUSE 12.2
openSUSE 12.1

Mehrere Schwachstellen in Chromium ermöglichen einem entfernten Angreifer
die Anwendung zum Absturz zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2012-5148: Schwachstelle in Google Chrome

In Google Chrome vor Version 24.0.1312.52 werden Dateinamen bei der
Silbentrennung nicht hinreichend überprüft. Dies hat einen unbekannten
Einfluss auf das System.

CVE-2013-0831: Directory-Traversal-Schwachstelle in Google Chrome

Google Chrome vor Version 24.0.1312.52 enthält eine nicht näher beschriebene
Directory-Traversal-Schwachstelle. Diese ermöglicht einem entfernten
Angreifer Zugriff auf einen Erweiterungs-Prozess zu bekommen.

CVE-2012-5149: Integer-Overflow-Schwachstelle in Google Chrome

In Google Chrome vor Version 24.0.1312.52 kann es im Audio-IPC-Layer zu
einem Integer-Overflow kommen. Dies ermöglicht einem entfernten Angreifer
die Anwendung zum Absturz zu bringen.

CVE-2013-0836: Schwachstelle in Google Chrome

Google Chrome vor Version 24.0.1312.52 implementiert die Garbage-Collection
nicht fehlerfrei. Dies ermöglicht einem entfernten Angreifer durch die
Verwendung von präpariertem JavaScript-Code die Anwendung zum Absturz zu
bringen.

CVE-2013-0834: Schwachstelle in Google Chrome

In Google Chrome vor Version 24.0.1312.52 kann es bei der Verarbeitung von
Glyphen zu einem Lesezugriff außerhalb der Feldgrenzen kommen. Dies
ermöglicht einem entfernten Angreifer die Anwendung zum Absturz zu bringen.

CVE-2013-0837: Schwachstelle in Google Chrome

Google Chrome vor Version 24.0.1312.52 enthält eine nicht näher beschriebene
Schwachstelle in der Verarbeitung von ‘Extension-Tabs’. Dies ermöglicht
einem entfernten Angreifer durch die Verwendung von präpariertem
JavaScript-Code die Anwendung zum Absturz zu bringen.

CVE-2012-5153: Schwachstelle in Google Chrome

In Google Chrome vor Version 24.0.1312.52 kann mittels JavaScript-Befehlen
ein Lesezugriff auf dem Stack außerhalb der Feldgrenzen getätigt werden.
Dies ermöglicht einem entfernten Angreifer die Anwendung zum Absturz zu
bringen.

CVE-2013-0833: Schwachstelle in Google Chrome

In Google Chrome vor Version 24.0.1312.52 kann es in der Druckfunktionen zu
einem Lesezugriff außerhalb der Feldgrenzen kommen. Dies ermöglicht einem
entfernten Angreifer die Anwendung zum Absturz zu bringen.

CVE-2013-0830: Schwachstelle in Google Chrome

In Google Chrome vor Version 24.0.1312.52 versäumt der IPC-Layer eine nicht
spezifizierte Datenstruktur mit einem NULL-String zu terminieren. Dies hat
nicht bekannten Einfluss auf das System.

CVE-2013-0838: Schwachstelle in Google Chrome

Google Chrome vor Version 24.0.1312.52 für Linux verwendet zu unzureichende
Berechtigungen für gemeinsam genutzte Speichersegmente. Diese Schwachstelle
hat einen nicht bekannten Einfluss auf das System.

CVE-2013-0835: Schwachstelle in Google Chrome

Google Chrome vor Version 24.0.1312.52 enthält in der
Geolocation-Implementierung eine nicht näher beschriebene Schwachstelle.
Diese ermöglicht einem entfernten Angreifer die Anwendung zum Absturz zu
bringen.

CVE-2012-5146: Schwachstelle in Google Chrome

Google Chrome vor Version 24.0.1312.52 enthält eine nicht näher
spezifizierte Schwachstelle. Diese ermöglicht einem entfernten Angreifer
durch das Verwenden von präparierten URLs die Same-Origin-Policy zu umgehen.

CVE-2012-5152: Schwachstelle in Google Chrome

In Google Chrome vor Version 24.0.1312.52 kann es in der Suchfunktion von
Videodaten zu einem Lesezugriff außerhalb der Feldgrenzen kommen. Dies
ermöglicht einem entfernten Angreifer die Anwendung zum Absturz zu bringen.

CVE-2012-5154: Integer-Overflow-Schwachstelle in Google Chrome

In Google Chrome vor Version 24.0.1312.52 kann es beim Allozieren von
gemeinsam genutztem Speicher zu einem Integer-Overflow kommen. Dies
ermöglicht einem entfernten Angreifer die Anwendung zum Absturz zu bringen.

CVE-2012-5147: Use-After-Free-Schwachstelle in Google Chrome

Google Chrome vor Version 24.0.1312.52 enthält bei der Verarbeitung von
DOM-Daten eine Use-After-Free-Schwachstelle. Diese ermöglicht einem
entfernten Angreifer die Anwendung zum Absturz zu bringen.

CVE-2013-0832: Use-After-Free-Schwachstelle in Google Chrome

Google Chrome vor Version 24.0.1312.52 enthält in der Druckfunktion eine
Use-After-Free-Schwachstelle. Diese ermöglicht einem entfernten Angreifer
die Anwendung zum Absturz zu bringen.

CVE-2012-5150: Use-After-Free-Schwachstelle in Google Chrome

Google Chrome vor Version 24.0.1312.52 enthält eine
Use-After-Free-Schwachstelle in der Suchfunktion von Videodaten. Dies
ermöglicht einem entfernten Angreifer die Anwendung zum Absturz zu bringen.

CVE-2012-5145: Use-After-Free-Schwachstelle in Google Chrome

Google Chrome vor Version 24.0.1312.52 enthält bei der Verarbeitung von
SVG-Dateien eine Use-After-Free-Schwachstelle. Diese ermöglicht einem
entfernten Angreifer die Anwendung zum Absturz zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0231/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Schwachstelle CVE-2012-5145:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5145

Schwachstelle CVE-2012-5146:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5146

Schwachstelle CVE-2012-5147:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5147

Schwachstelle CVE-2012-5148:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5148

Schwachstelle CVE-2012-5149:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5149

Schwachstelle CVE-2012-5150:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5150

Schwachstelle CVE-2012-5152:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5152

Schwachstelle CVE-2012-5153:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5153

Schwachstelle CVE-2012-5154:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5154

Schwachstelle CVE-2013-0830:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0830

Schwachstelle CVE-2013-0831:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0831

Schwachstelle CVE-2013-0832:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0832

Schwachstelle CVE-2013-0833:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0833

Schwachstelle CVE-2013-0834:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0834

Schwachstelle CVE-2013-0835:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0835

Schwachstelle CVE-2013-0836:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0836

Schwachstelle CVE-2013-0837:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0837

Schwachstelle CVE-2013-0838:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0838

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben