DFN-CERT-2014-1464 Chromium: Mehrere Schwachstellen erlauben einem entfernten, nicht authentisierten Angreifer verschiedene Angriffe [Linux][SuSE]

DFN-CERT-2014-1464 Chromium: Mehrere Schwachstellen erlauben einem entfernten, nicht authentisierten Angreifer verschiedene Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Google Chrome < 38.0.2125.101 Betroffene Plattformen: openSUSE 13.1 Mehrere Schwachstellen erlauben einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen, das Ausspähen von Informationen und die Ausführung von beliebigem Programmcode. Patch: openSUSE Security Update openSUSE-SU-2014:1378-1 http://lists.opensuse.org/opensuse-updates/2014-11/msg00025.html

CVE-2014-3200: Mehrere Schwachstellen in Google V8 erlauben
Denial-of-Service

Mehrere nicht näher beschriebene Schwachstellen wurden in Chrome V8 bevor
38.0.2125.101 festgestellt. Ein entfernter, nicht authentifizierter
Angreifer kann, durch nicht näher beschriebene Aktionen, einen
Denial-of-Service-Angriff oder möglicherweise weitere Angriffe durchführen.

CVE-2014-3199: Schwachstelle in der Wrapper-Funktion von V8 erlaubt
Denial-of-Service

Eine Schwachstelle in der Wrapper-Funktion in der Datei
bindings/core/v8/custom/V8EventCustom.cpp enthält eine fehlerhafte
Ausweichlösung (“erroneous fallback outcome”), für den Fall, dass die
Wrapper-Auswahl fehlschlägt. Ein entfernter, nicht authentifizierter
Angreifer kann, durch präparierte Events, den Arbeitsprozess stoppen, d.h.
einen Denial-of-Service-Zustand herbeiführen.

CVE-2014-3198: Speicherzugriffsverletzungen in PDFium ermöglicht
Denial-of-Service

Eine Schwachstelle in der Funktion “Instance::HandleInputEvent” in
pdf/instance.cc in der PDFium-Komponente in Google Chrome bevor
38.0.2125.101 führt dazu, dass ein bestimmter “-1”-Wert als Index
interpretiert wird und nicht korrekt als nicht sichtbarer Fehlercode. Es
handelt sich um eine andere Schwachstelle als die in der CVE-2014-3189
beschriebene. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff durchzuführen
(“out-of-bounds read”).

CVE-2014-3197: Schwachstelle im XSS-Prüfer in Blink erlaubt Ausspähen von
Information

Eine Schwachstelle in der Funktion “NavigationScheduler::schedulePageBlock”
in core/loader/NavigationScheduler.cpp in Blink, wie verwendet in Google
Chrome bevor 38.0.2125.101, besteht darin, dass für Webseiten, die durch den
XSS-Prüfer geblockt wurden, keine ordentlichen Ersatzdaten ausgegeben
werden. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, mittels einer präparierten Webseite, um sensitive
Informationen zu erlangen.

CVE-2014-3196: Schwachstelle erlaubt Umgehung von Berechtigungen in der
Windows-Sandbox

Eine Schwachstelle in base/memory/shared_memory_win.cc in Google Chrome
bevor 38.0.2125.101 auf Windows besteht in einer unsauberen Implementierung
von “read-only”-Beschränkungen auf gemeinsam verwendete Speicherbereiche
“shared memory”. Ein entfernter, nicht authentifizierter Angreifer kann
durch das Ausnutzen der Schwachstelle vorgegebene Beschränkungen der
Windows-Sandbox umgehen.

CVE-2014-3195: Schwachstelle in Chrome V8 erlaubt Ausspähen von
Informationen

Eine Schwachstelle in den Funktionen “VerPagedSpace::AllocateRaw” und
“NewSpace::AllocateRaw” in heap/spaces-inl.h, der Funktion
“LargeObjectSpace::AllocateRaw” in heap/spaces.cc sowie der Funktion
“Runtime_ArrayConcat” in runtime.cc in Google V8, wie verwendet in Google
Chrome bevor 38.0.2125.101, besteht darin, dass die
Heap-Speicher-Zuweisungen für JavaScript nicht ordentlich als Zuweisungen
von nicht initialisiertem Speicher nachverfolgt und Felder aus
“double-precision floating-point”-Zahlen nicht ordentlich abgeschnitten
werden. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um sensitive Informationen auszuspähen.

CVE-2014-3194: Use-after-free-Schwachstelle in Chrome Web Workers

Eine Schwachstelle in Chrome Web Workers führt dazu, dass Speicher verwendet
wird, nachdem das System den Speicher bereits freigegeben hat. Dadurch kann
ein entfernter, nicht authentifizierter Angreifer einen
Denial-of-Service-Zustand bewirken oder anderen nicht näher spezifizierten
Einfluss auf das System nehmen.

CVE-2014-3193: Verwechselung von Datentypen in der Sitzungsverwaltung im
Chrome Browser

Eine Schwachstelle in der Sitzungsverwaltungsfunktion
‘SessionService::GetLastSession’ in ‘browser/sessions/session_service.cc’
führt dazu, dass es Fehler bei der Zuordnung von Datentypen gibt. Ein
entfernter, nicht authentifizierter Angreifer kann durch die Benutzung
bereits freigegebenen Speichers einen Denial-of-Service-Zustand bewirken
oder anderen nicht näher spezifizierten Einfluss auf das System nehmen.

CVE-2014-3192: Use-after-free-Schwachstelle in Blink

Eine Schwachstelle in der ‘ProcessingInstruction::setXSLStyleSheet’-Funktion
in ‘core/dom/ProcessingInstruction.cpp’ in der DOM Implementation von Blink
ermöglicht den Zugriff auf bereits freigegebenen Speicher. Ein entfernter,
nicht authentifizierter Angreifer kann darüber einen
Denial-of-Service-Zustand bewirken oder über nicht bekannte Vektoren anderen
Einfluss auf das System nehmen.

CVE-2014-3191: Use-after-free-Schwachstelle in Blink

Eine Schwachstelle in Blink erlaubt den Zugriff auf Speicher, nachdem dieser
freigegeben wurde. Ein entfernter, nicht authentifizierter Angreifer kann
dies zur Durchführung eines Denial-of-Service-Angriffs nutzen oder, durch
manipulierten JavaScript-Code, der ein ‘widget-position’-Update bewirkt,
welches zu Problemen beim Rendering führt, anderen nicht näher
spezifizierten Einfluss auf das System nehmen.

CVE-2014-3190: Use-after-free-Schwachstelle in Blink

Eine Schwachstelle in der ‘Event::currentTarget’-Funktion in
‘core/events/Event.cpp’ in Blink führt dazu, dass ein Speicherbereich
benutzt wird, obwohl dieser bereits freigegeben wurde. Ein entfernter, nicht
authentifizierter Angreifer kann dies nutzen, um die Anwendung zum Absturz
zu bringen oder um, durch manipulierten JavaScript-Code, der auf die
Pfad-Eigenschaft eines Event-Objektes zugreift, anderen nicht spezifizierten
Einfluss auf das System zu nehmen.

CVE-2014-3189: Speicherzugriffsverletzungen in PDFium

Die ‘chrome_pdf::CopyImage’ Funktion in ‘pdf/draw_utils.cc’ in der
PDFium-Komponente validiert Bilddaten nicht korrekt. Ein entfernter, nicht
authentifizierter Angreifer kann durch eine manipulierte Datei,
Speicherbereiche außerhalb von PDFium auslesen und einen
Denial-of-Service-Angriff durchführen oder anderen nicht näher
spezifizierten Einfluss auf das System nehmen.

CVE-2014-3188: Ausführung von beliebigem Programmcode in Chrome und Chrome
OS

Eine Schwachstelle, die auf dem fehlerhaften Zusammenspiel von Google V8 und
IPC beruht, ermöglicht einem entfernten, nicht authentifizierten Angreifer
die Ausführung beliebigen Programmcodes außerhalb der Sandbox Umgebung.

CVE-2014-3178: Speicherverwaltungsschwachstelle in Google Chrome

Im Rendering von Google Chrome existiert eine Use-after-free-Schwachstelle.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1464/

Schwachstelle CVE-2014-3178 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3178

Schwachstelle CVE-2014-3188 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3188

Schwachstelle CVE-2014-3190 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3190

Schwachstelle CVE-2014-3191 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3191

Schwachstelle CVE-2014-3192 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3192

Schwachstelle CVE-2014-3193 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3193

Schwachstelle CVE-2014-3194 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3194

Schwachstelle CVE-2014-3195 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3195

Schwachstelle CVE-2014-3196 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3196

Schwachstelle CVE-2014-3197 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3197

Schwachstelle CVE-2014-3198 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3189

Schwachstelle CVE-2014-3198 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3198

Schwachstelle CVE-2014-3199 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3199

Schwachstelle CVE-2014-3200 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3200

openSUSE Security Update openSUSE-SU-2014:1378-1:
http://lists.opensuse.org/opensuse-updates/2014-11/msg00025.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben