Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Google Chrome < 32.0.1700.76 Google Chrome < 32.0.1700.77 Betroffene Plattformen: Google Chrome Apple Mac OS Linux Kernel Microsoft Windows In Google Chrome sind mehrere Schwachstellen vorhanden, die zu einer Verletzung von Speicherstrukturen führen können und die Synchronisation des Browsers mit einem Google Account betreffen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebige Befehle mit den Rechten des Benutzers auszuführen und um an vertrauliche Daten zu gelangen. Patch: Security Advisory Google Chrome http://googlechromereleases.blogspot.de/2014/01/stable-channel-update.html
CVE-2013-6643: Schwachstelle im Google Chrome Browser
Der Google Chrome Browser ermöglicht die nicht-autorisierte und unbemerkte
Synchronisation des Browsers mit einem Google Account eines Angreifers. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um an vertrauliche Daten des Benutzers zu gelangen.
CVE-2013-6641: Use-after-free Schwachstelle im Google Chrome Browser
Im Google Chrome Browser ist eine Schwachstelle vorhanden, die die
Verwendung bereits frei gegebener Speicherbereiche betrifft (Use-after-free
related to forms). Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle ausnutzen, um beliebigen Code mit den Rechten des
Anwenders auszuführen.
CVE-2013-6645: Use-after-free Schwachstelle im Google Chrome Browser
Im Google Chrome Browser ist eine Schwachstelle vorhanden, die die
Verwendung bereits frei gegebener Speicherbereiche betrifft. Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
beliebigen Code mit den Rechten des Anwenders auszuführen.
CVE-2013-6644: Schwachstelle im Google Chrome Browser
Im Google Chrome Browser sind mehrere Schwachstellen behoben worden, die
beispielsweise bei internen Audits und Tests gefunden worden sind. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen
ausnutzen, um beliebigen Code mit den Rechten des Anwenders auszuführen.
CVE-2013-6642: Schwachstelle im Google Chrome Browser
Die Anzeige in der Adressenleiste von Google Chrome für Android läßt sich
fälschen.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Sicherheitsvorkehrungen zu umgehen und weitergehende Angriffe
durchzuführen.
CVE-2013-6646: Use-after-free Schwachstelle im Google Chrome Browser
Im Google Chrome Browser ist eine Schwachstelle vorhanden, die die
Verwendung bereits frei gegebener Speicherbereiche betrifft. Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
beliebigen Code mit den Rechten des Anwenders auszuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0057/
Schwachstelle CVE-2013-6646 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6646
Schwachstelle CVE-2013-6641 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6641
Schwachstelle CVE-2013-6642 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6642
Schwachstelle CVE-2013-6643 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6643
Schwachstelle CVE-2013-6645 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6645
Schwachstelle CVE-2013-6644 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6644
Security Advisory Google Chrome:
http://googlechromereleases.blogspot.de/2014/01/stable-channel-update.html
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
