DFN-CERT-2015-1141 Chromium: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Debian]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Chromium < 44.0.2403.89 Betroffene Plattformen: Debian Linux 8.1 Jessie Mehrere Schwachstellen in Chromium vor Version 44.0.2403.89 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Darstellen falscher Informationen, die Manipulation von Dateien, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Durchführung von Denial-of-Service-Angriffen und das Ausführen beliebiger Befehle. Für die stabile Distribution Debian Jessie steht ein Sicherheitsupdate auf die Chromium Version 44.0.2403.89 bereit. Patch: Debian Security Advisory DSA-3315-1 https://www.debian.org/security/2015/dsa-3315

CVE-2015-1279: Heap-Speicherüberlauf-Schwachstelle in pdfium ermöglicht das
Ausführen beliebigen Programmcodes

Eine nicht näher beschriebene Schwachstelle in pdfium ermöglicht einem
entfernten, nicht authentisierten Angreifer den Heap-Pufferspeicher zum
Überlauf zu bringen (“heap-buffer-overflow”). Dadurch kann der Angreifer
einen Denial-of-Service (DoS)-Angriff durchführen oder möglicherweise
beliebigen Programmcode zur Ausführung bringen.

CVE-2015-1273: Heap-Speicherüberlauf-Schwachstelle in pdfium ermöglicht das
Ausführen beliebigen Programmcodes

CVE-2015-1271: Heap-Speicherüberlauf-Schwachstelle in pdfium ermöglicht das
Ausführen beliebigen Programmcodes

CVE-2015-1289: Mehrere Schwachstellen erlauben verschiedene Angriffe

Mehrere nicht näher beschriebene Schwachstellen, die unter einer CVE-ID
zusammengefasst sind, erlauben verschiedene Angriffe. Ein entfernter, nicht
authentisierter Angreifer ist in der Lage, verschiedene nicht näher
beschriebene Angriffe auszuführen.

CVE-2015-1288: Schwachstelle in Google Chrome erlaubt Manipulation von
Dateien

Eine nicht näher beschriebene Schwachstelle in Google Chrome ermöglicht das
unsichere, unverschlüsselte Herunterladen von Wörterbüchern für die
Rechtschreibprüfung über HTTP. Ein entfernter, nicht authentifizierter
Angreifer kann dadurch Wörterbuchdateien manipulieren.

CVE-2015-1287: Schwachstelle in Google Chrome ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Eine nicht näher beschriebene Schwachstelle in Google Chrome ermöglicht das
Umgehen der ‘Same Origin Policy’ mittels ‘Cascading Style Sheets’ (CSS)
(“SOP bypass with CSS”). Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um dem Benutzer Objekte unterzuschieben,
die nicht der Herkunft der Webseite entsprechen.

CVE-2015-1286: Schwachstelle in ‘blink’ ermöglicht
Universal-Cross-Site-Scripting-Angriff (UXSS)

Eine nicht näher beschriebene Schwachstelle in ‘blink’ ermöglicht einen
Universal-Cross-Site-Scripting-Angriff (UXSS). Ein entfernter, nicht
authentisierter Angreifer hat dadurch Zugriff auf sämtliche geöffneten und
zwischengespeicherten Webseiten-Sitzungen. Darüber hinaus kann der Angriff
auch auf Systemgeräte erweitert werden.

CVE-2015-1285: Schwachstelle in XSS Auditor erlaubt Ausspähen von
Informationen

Eine nicht näher beschriebene Schwachstelle im XSS Auditor erlaubt einem
entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen.
XSS Auditor blockiert bekannte Anweisungen für Cross-Site-Scripting
(XSS)-Angriffe und dient der Basisabsicherung im Browser. Ein Angreifer kann
diese Schwachstelle dazu ausnutzen, Informationen zu sammeln, um in der
Folge den XSS Auditor zu umgehen.

CVE-2015-1284: Schwachstelle in blink ermöglicht das Ausführen beliebigen
Programmcodes

Eine nicht näher beschriebene Schwachstelle in ‘blink’ ermöglicht einem
entfernten, nicht authentisierten Angreifer vom Programm freigegebenen
Speicher zu verwenden (“use-after-free”). Dieser ist dadurch in der Lage,
beliebigen Programmcode auszuführen.

CVE-2015-1283: Heap-Speicherüberlauf-Schwachstelle in expat ermöglicht das
Ausführen beliebigen Programmcodes

Eine nicht näher beschriebene Schwachstelle in ‘expat’ ermöglicht einem
entfernten, nicht authentisierten Angreifer den Heap-Pufferspeicher zum
Überlauf zu bringen (“heap-buffer-overflow”). Dadurch kann der Angreifer
beliebigen Programmcode ausführen.

CVE-2015-1282: Schwachstelle in pdfium ermöglicht das Ausführen beliebigen
Programmcodes

Eine nicht näher beschriebene Schwachstelle in pdfium ermöglicht einem
entfernten, nicht authentisierten Angreifer vom Programm freigegebenen
Speicher zu verwenden (“use-after-free”). Dieser ist dadurch in der Lage,
beliebigen Programmcode auszuführen.

CVE-2015-1281: Schwachstelle in Google Chrome ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Eine nicht näher beschrieben Schwachstelle in Google Chrome ermöglicht das
Umgehen der ‘Content Security Policy’ (CSP). Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle dazu ausnutzen, Daten in
Webseiten einzuschleusen und beispielsweise einen Cross-Site-Scripting
(XSS)-Angriff durchzuführen.

CVE-2015-1280: Speicherkorruptions-Schwachstelle in skia ermöglicht das
Ausführen beliebigen Programmcodes

Eine nicht näher beschriebene Schwachstelle in skia ermöglicht es einem
entfernten, nicht authentisierten Angreifer den Speicher zu korrumpieren.
Dieser ist dadurch in der Lage, beliebigen Programmcode auszuführen.

CVE-2015-1278: Schwachstelle in Google Chrome erlaubt URL Spoofing

Eine nicht näher beschriebene Schwachstelle in Google Chrome erlaubt URL
Spoofing. Dies geschieht in einem nicht detailliert beschriebenen
Zusammenhang bei der Verwendung von PDF-Dateien. Ein entfernter, nicht
authentisierter Angreifer ist dadurch in der Lage, z.B. für eine schädliche,
präparierte Webseite, einen falschen Domain-Namen im Adressfeld (“address
bar”) anzeigen zu lassen (“spoofing”), wodurch weitere nicht spezifizierte
Angriffe möglich werden.

CVE-2015-1277: Schwachstelle in Accessibility erlaubt Ausführen beliebigen
Programmcodes

Eine nicht näher beschriebene Schwachstelle in Accessibility ermöglicht
einem entfernten, nicht authentisierten Angreifer vom Programm freigegebenen
Speicher zu verwenden (“use-after-free”). Dieser ist dadurch in der Lage,
beliebigen Programmcode auszuführen.

CVE-2015-1276: Schwachstelle in IndexedDB ermöglicht das Ausführen
beliebigen Programmcodes

Eine nicht näher beschriebene Schwachstelle in IndexedDB ermöglicht einem
entfernten, nicht authentisierten Angreifer vom Programm freigegebenen
Speicher zu verwenden (“use-after-free”). Dieser ist dadurch in der Lage,
beliebigen Programmcode auszuführen.

CVE-2015-1274: Schwachstelle in Google Chrome ermöglicht das Ausführen
beliebigen Programmcodes

Eine nicht näher beschriebene Schwachstelle in den Einstellungen von Google
Chrome ermöglicht das Starten ausführbarer Dateien direkt nach dem
Herunterladen. Ein entfernter, nicht authentisierter Angreifer kann dadurch
beliebigen Programmcode ausführen.

CVE-2015-1272: Schwachstelle in Google Chrome erlaubt Ausführen beliebigen
Programmcodes

Eine nicht näher beschriebene Schwachstelle in Google Chrome, die durch eine
unerwartete Terminierung des GPU-Prozesses hervorgerufen wird, erlaubt den
dadurch freigegebenen Speicher zu verwenden (“use-after-free”). Ein
entfernter, nicht authentisierter Angreifer ist dadurch in der Lage,
beliebigen Programmcode auszuführen.

CVE-2015-1270: Schwachstelle in ICU erlaubt Ausführen beliebigen
Programmcodes

Eine nicht näher beschriebene Schwachstelle in ICU erlaubt das Lesen von
nicht initialisiertem Speicher. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode
auszuführen.

CVE-2015-1269: Schwachstelle in HSTS/HPKP Preload List ermöglicht Umgehen
von Sicherheitsmaßnahmen

Eine nicht näher spezifizierte Schwachstelle in der HSTS/HPKP Preload List
in Chrome bevor 43.0.2357.130 führt zu einem Normalisierungsfehler
(“normalization error”). Ein entfernter, nicht authentifizierter Angreifer
kann Sicherheitsmaßnahmen umgehen.

CVE-2015-1268: Schwachstelle in Blink ermöglicht das Umgehen von
Sicherheitsmaßnahmen

Eine nicht näher beschriebene Schwachstelle in Blink in Chrome bevor
43.0.2357.130 ermöglicht die Beschränkungen für das Teilen von Ressourcen
über verschiedene Quellen zu umgehen (“cross-origin bypass”). Ein
entfernter, nicht authentifizierter Angreifer kann Sicherheitsmaßnahmen
umgehen.

CVE-2015-1267: Schwachstelle in Blink ermöglicht das Umgehen von
Sicherheitsmaßnahmen

CVE-2015-1266: Schwachstelle in WebUI ermöglicht Ausführen beliebigen
Programmcodes

Eine nicht näher beschriebene Schwachstelle im Webinterface (WebUI) von
Chrome bevor 43.0.2357.130 ermöglicht einem entfernten, nicht
authentifizierten Angreifer durch nicht genannte Aktionen einen Fehler bei
der Schema-Überprüfung auszulösen (“scheme validation error”) und dadurch
möglicherweise einen Denial-of-Service-Zustand herbei- oder beliebigen
Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1141/

Schwachstelle CVE-2015-1266 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1266

Schwachstelle CVE-2015-1267 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1267

Schwachstelle CVE-2015-1268 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1268

Schwachstelle CVE-2015-1269 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1269

Schwachstelle CVE-2015-1270 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1270

Schwachstelle CVE-2015-1271 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1271

Schwachstelle CVE-2015-1272 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1272

Schwachstelle CVE-2015-1273 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1273

Schwachstelle CVE-2015-1274 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1274

Schwachstelle CVE-2015-1276 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1276

Schwachstelle CVE-2015-1277 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1277

Schwachstelle CVE-2015-1278 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1278

Schwachstelle CVE-2015-1279 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1279

Schwachstelle CVE-2015-1280 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1280

Schwachstelle CVE-2015-1281 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1281

Schwachstelle CVE-2015-1282 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1282

Schwachstelle CVE-2015-1283 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1283

Schwachstelle CVE-2015-1284 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1284

Schwachstelle CVE-2015-1285 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1285

Schwachstelle CVE-2015-1286 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1286

Schwachstelle CVE-2015-1287 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1287

Schwachstelle CVE-2015-1288 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1288

Schwachstelle CVE-2015-1289 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1289

Debian Security Advisory DSA-3315-1:
https://www.debian.org/security/2015/dsa-3315

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.