DFN-CERT-2016-0839 Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Apple][Windows]

DFN-CERT-2016-0839 Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Chromium < 51.0.2704.63 Google Chrome < 51.0.2704.63 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows Mehrere Schwachstellen in Google Chrome vor Version 51.0.2704.63 auf Windows, Mac OS X und Linux Systemen ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, Umgehen von Sicherheitsvorkehrungen, Ausspähen von Informationen, Durchführen von Denial-of-Service-Angriffen sowie mehrere nicht spezifizierter Angriffe. Die Schwachstellen werden mit dem Stable Channel Update auf die Chrome Version 51.0.2704.63 behoben. Patch: Chrome Stable Channel Update, 25. Mai 2016 http://googlechromereleases.blogspot.de/2016/05/stable-channel-update_25.html

CVE-2016-1695: Mehrere Schwachstellen in Google Chrome

Mehrere nicht näher beschriebene Schwachstellen in Google Chrome und
Chromium vor Version 51.0.2704.63 ermöglichen einem entfernten,
möglicherweise nicht authentifizierten Angreifer das Durchführen nicht
spezifizierter Angriffe.

CVE-2016-1694: Schwachstelle in Google Chrome ermöglicht Umgehen von
Sicherheitsvorkehrungen

In Google Chrome und Chromium vor Version 51.0.2704.63 existiert eine nicht
näher spezifizierte Schwachstelle, die durch das Entfernen von HPKP-Pins
(HTTP Public Key Pinning) beim Entleeren des Browser Caches hervorgerufen
wird. Theoretisch ist es dadurch möglich das HTTP Public Key Pinning zu
umgehen und Man-in-the-middle-Angriffe auf eine HTTPS-Verbindung
durchzuführen. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

CVE-2016-1693: Schwachstelle durch HTTP-Download des Software Removal Tools

In Google Chrome und Chromium vor Version 51.0.2704.63 existiert eine
Schwachstelle aufgrund des (ungeschützten) HTTP-Downloads des Software
Removal Tools. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle für nicht spezifizierte Angriffe ausnutzen.

CVE-2016-1692: Schwachstelle in ServiceWorker ermöglicht Umgehen von
Sicherheitsvorkehrungen

In Google Chrome und Chromium vor Version 51.0.2704.63 existiert eine nicht
näher spezifizierte Cross-Orign-Bypass-Schwachstelle in der ServiceWorker
Erweiterung. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

CVE-2016-1691: Heap-Speicherüberlauf-Schwachstelle in Skia ermöglicht
Denial-of-Service-Angriff

In Google Chrome und Chromium vor Version 51.0.2704.63 existiert eine nicht
näher spezifizierte Schwachstelle in der Komponente Skia, die es ermöglicht
den Heap-Pufferspeicher zum Überlauf zu bringen (Heap buffer-overflow). Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder
möglicherweise beliebigen Programmcode auszuführen.

CVE-2016-1690: Schwachstelle in Autofill ermöglicht Ausführen beliebigen
Programmcodes

In Google Chrome und Chromium vor Version 51.0.2704.63 existiert eine nicht
näher beschriebene Schwachstelle in der Komponente Autofill, durch die
Speicherbereiche des Heap-Speichers nach deren Freigabe weiterhin verwendet
werden können (Use-after-free). Ein entfernter, nicht authentifizierter
Angreifer kann durch das Ausnutzen der Schwachstelle einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise sogar beliebigen Programmcode
zur Ausführung bringen.

CVE-2016-1689: Heap-Speicherüberlauf-Schwachstelle in Google Chrome
ermöglicht Ausführen beliebigen Programmcodes

In Google Chrome und Chromium vor Version 51.0.2704.63 existiert eine nicht
näher spezifizierte Schwachstelle in der Komponente media, die es ermöglicht
den Heap-Pufferspeicher zum Überlauf zu bringen (Heap buffer overflow). Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder
beliebigen Programmcode auszuführen.

CVE-2016-1688: Schwachstelle in V8 ermöglicht Denial-of-Service-Angriff

In Google Chrome und Chromium vor Version 51.0.2704.63 existiert eine nicht
näher spezifizierte Schwachstelle in der Komponente V8, durch die
Lesezugriffe außerhalb von Speichergrenzen möglich sind (Out-of-bounds
read). Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle für einen Denial-of-Service (DoS)-Angriff ausnutzen.

CVE-2016-1687: Schwachstelle in Google Chrome Extensions ermöglicht
Ausspähen von Informationen

In Google Chrome und Chromium vor Version 51.0.2704.63 existiert eine nicht
näher spezifizierte Schwachstelle in den Extensions, durch die ungewollt
Informationen offen gelegt werden. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen und Informationen ausspähen.

CVE-2016-1685 CVE-2016-1686: Schwachstellen in PDFium ermöglichen
Denial-of-Service-Angriffe

In Google Chrome und Chromium vor Version 51.0.2704.63 existieren zwei nicht
näher spezifizierte Schwachstellen in der Komponente PDFium, durch die
Lesezugriffe außerhalb von Speichergrenzen möglich sind (Out-of-bounds
read). Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen für Denial-of-Service (DoS)-Angriffe ausnutzen.

CVE-2016-1684: Schwachstelle in libxslt ermöglicht Denial-of-Service-Angriff

In Google Chrome und Chromium vor Version 51.0.2704.63 existiert eine nicht
näher spezifizierte Schwachstelle in der Bibliothek libxslt, durch die es zu
einem Ganzzahl-Überlauf (Integer overflow) kommen kann. Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen und
einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2016-1683: Schwachstelle in libxslt ermöglicht Denial-of-Service-Angriff

In Google Chrome und Chromium vor Version 51.0.2704.63 existiert eine nicht
näher spezifizierte Schwachstelle in der Bibliothek libxslt, durch die es
möglich ist auf Speicher außerhalb des zugewiesenen Speicherbereichs
zugreifen (Out-of-bounds access). Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen und einen Denial-of-Service
(DoS)-Angriff durchführen.

CVE-2016-1682: Schwachstelle in ServiceWorker ermöglicht Umgehen von
Sicherheitsvorkehrungen

In Google Chrome und Chromium vor Version 51.0.2704.63 existiert eine nicht
näher spezifizierte Content-Security-Policy (CSP)-Bypass-Schwachstelle für
den ServiceWorker. Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

CVE-2016-1681: Heap-Speicherüberlauf-Schwachstelle in PDFium ermöglicht
Ausführen beliebigen Programmcodes

In Google Chrome und Chromium vor Version 51.0.2704.63 existiert eine nicht
näher spezifizierte Schwachstelle in der Komponente PDFium, die es
ermöglicht den Heap-Pufferspeicher zum Überlauf zu bringen (Heap overflow).
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder
beliebigen Programmcode auszuführen.

CVE-2016-1680: Schwachstelle in Skia ermöglicht Ausführen beliebigen
Programmcodes

In Google Chrome und Chromium vor Version 51.0.2704.63 existiert eine nicht
näher beschriebene Schwachstelle in der Komponente Skia, durch die
Speicherbereiche des Heap-Speichers nach deren Freigabe weiterhin verwendet
werden können (Use-after-free). Ein entfernter, nicht authentifizierter
Angreifer kann durch das Ausnutzen der Schwachstelle einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise sogar beliebigen Programmcode
zur Ausführung bringen.

CVE-2016-1679: Schwachstelle in V8 Bindings ermöglicht Ausführen beliebigen
Programmcodes

In Google Chrome und Chromium vor Version 51.0.2704.63 existiert eine nicht
näher beschriebene Schwachstelle in den V8 Bindings, durch die
Speicherbereiche des Heap-Speichers nach deren Freigabe weiterhin verwendet
werden können (Use-after-free). Ein entfernter, nicht authentifizierter
Angreifer kann durch das Ausnutzen der Schwachstelle einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise sogar beliebigen Programmcode
zur Ausführung bringen.

CVE-2016-1678: Heap-Speicherüberlauf-Schwachstelle in V8 ermöglicht
Ausführen beliebigen Programmcodes

In Google Chrome und Chromium vor Version 51.0.2704.63 existiert eine nicht
näher spezifizierte Schwachstelle in der Komponente V8, die es ermöglicht
den Heap-Pufferspeicher zum Überlauf zu bringen (Heap overflow). Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder
beliebigen Programmcode auszuführen.

CVE-2016-1677: Type-Confusion-Schwachstelle in V8 ermöglicht Ausführen
beliebigen Programmcodes

In Google Chrome und Chromium vor Version 51.0.2704.63 exisitert eine nicht
näher spezifizierte Type-Confusion-Schwachstelle in der Komponente V8. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2016-1674: Schwachstelle in Google Chrome Extensions ermöglicht Umgehen
von Sicherheitsvorkehrungen

In Google Chrome und Chromium vor Version 51.0.2704.63 existiert eine nicht
näher spezifizierte Cross-Origin-Bypass-Schwachstelle in Extensions. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

CVE-2016-1673 CVE-2016-1675: Schwachstellen in Blink ermöglichen Umgehen von
Sicherheitsvorkehrungen

In Google Chrome und Chromium vor Version 51.0.2704.63 existieren zwei nicht
näher spezifizierte Cross-Origin-Bypass-Schwachstellen in der Komponente
Blink. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

CVE-2016-1672 CVE-2016-1676: Schwachstellen in Extension Bindings
ermöglichen Umgehen von Sicherheitsvorkehrungen

In Google Chrome und Chromium vor Version 51.0.2704.63 existieren zwei nicht
näher spezifizierte Cross-Origin-Bypass-Schwachstellen in Extension
Bindings. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0839/

Chrome Stable Channel Update, 25. Mai 2016:
http://googlechromereleases.blogspot.de/2016/05/stable-channel-update_25.html

Schwachstelle CVE-2016-1672 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1672

Schwachstelle CVE-2016-1673 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1673

Schwachstelle CVE-2016-1674 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1674

Schwachstelle CVE-2016-1675 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1675

Schwachstelle CVE-2016-1676 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1676

Schwachstelle CVE-2016-1677 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1677

Schwachstelle CVE-2016-1678 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1678

Schwachstelle CVE-2016-1679 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1679

Schwachstelle CVE-2016-1680 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1680

Schwachstelle CVE-2016-1681 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1681

Schwachstelle CVE-2016-1682 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1682

Schwachstelle CVE-2016-1683 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1683

Schwachstelle CVE-2016-1684 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1684

Schwachstelle CVE-2016-1685 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1685

Schwachstelle CVE-2016-1686 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1686

Schwachstelle CVE-2016-1687 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1687

Schwachstelle CVE-2016-1688 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1688

Schwachstelle CVE-2016-1689 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1689

Schwachstelle CVE-2016-1690 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1690

Schwachstelle CVE-2016-1691 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1691

Schwachstelle CVE-2016-1692 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1692

Schwachstelle CVE-2016-1693 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1693

Schwachstelle CVE-2016-1694 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1694

Schwachstelle CVE-2016-1695 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1695

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben