DFN-CERT-2016-1176 Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Apple][Windows]

DFN-CERT-2016-1176 Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Chromium < 52.0.2743.82 Google Chrome < 52.0.2743.82 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows Mehrere Schwachstellen in Google Chrome vor Version 52.0.2743.82 auf Windows, Mac OS X und Linux Systemen ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, Umgehen von Sicherheitsvorkehrungen, Darstellen falscher und das Ausspähen von Informationen, Durchführen von Denial-of-Service-Angriffen sowie mehrere nicht spezifizierter Angriffe. Die Schwachstellen werden mit dem Stable Channel Update auf die Chrome Version 52.0.2743.82 behoben. Patch: Chrome Stable Channel Update, 20. Juli 2016 http://googlechromereleases.blogspot.de/2016/07/stable-channel-update.html

CVE-2016-5137: Schwachstelle in Google Chrome ermöglicht Ausspähen von
Informationen

In Google Chrome und Chromium vor Version 52.0.2743.82 existiert eine nicht
näher spezifizierte Schwachstelle, über die es mittels HTTP Strict Transport
Security (HSTS) und Content Security Policy (CSP) möglich ist, Informationen
aus dem Browser-Verlauf auszuspähen (history snifing). Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen und
Informationen ausspähen.

CVE-2016-5136: Schwachstelle in Google Chrome Erweiterungen ermöglicht
Ausführen beliebigen Programmcodes

In Google Chrome und Chromium vor Version 52.0.2743.82 existiert eine nicht
näher beschriebene Schwachstelle in den Erweiterungen, durch die
Speicherbereiche nach deren Freigabe weiterhin verwendet werden können
(Use-after-free). Ein entfernter, nicht authentifizierter Angreifer kann
durch das Ausnutzen der Schwachstelle einen Denial-of-Service (DoS)-Zustand
herbeiführen oder eventuell beliebigen Programmcode zur Ausführung bringen.

CVE-2016-5135: Schwachstelle in Google Chrome ermöglicht Umgehen von
Sicherheitsvorkehrungen

In Google Chrome und Chromium vor Version 52.0.2743.82 existiert eine nicht
näher spezifizierte Content-Security-Policy-Bypass-Schwachstelle. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

CVE-2016-5134: Schwachstelle in Google Chrome ermöglicht Ausspähen von
Informationen

In Google Chrome und Chromium vor Version 52.0.2743.82 existiert eine nicht
näher spezifizierte Schwachstelle, mit der es möglich ist, mittels eines
Proxy Auto Config (PAC)-Skripts, Informationen aus URL’s, wie beispielsweise
Suchbegriffe, auszuspähen. Ein entfernter, nicht authentifizierter Angreifer
kann diese Schwachstelle ausnutzen und Informationen ausspähen.

CVE-2016-5133: Schwachstelle in Google Chrome ermöglicht Umgehen von
Sicherheitsvorkehrungen

In Google Chrome und Chromium vor Version 52.0.2743.82 existiert eine nicht
näher spezifizierte Origin-Confusion-Schwachstelle bei der Authentifizierung
von Proxies. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

CVE-2016-5132: Schwachstelle in Service Worker ermöglicht Umgehen von
Sicherheitsvorkehrungen

In Google Chrome und Chromium vor Version 52.0.2743.82 existiert eine nicht
näher spezifizierte, begrenzte Same-Origin-Bypass-Schwachstelle in der
Service Worker Erweiterung. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu
umgehen.

CVE-2016-5131: Schwachstelle in libxml ermöglicht Ausführen beliebigen
Programmcodes

In Google Chrome und Chromium vor Version 52.0.2743.82 existiert eine nicht
näher beschriebene Schwachstelle in der Komponente libxml, durch die
Speicherbereiche nach deren Freigabe weiterhin verwendet werden können
(Use-after-free). Ein entfernter, nicht authentifizierter Angreifer kann
durch das Ausnutzen der Schwachstelle einen Denial-of-Service (DoS)-Zustand
herbeiführen oder möglicherweise beliebigen Programmcode zur Ausführung
bringen.

CVE-2016-5130: Schwachstelle in Google Chrome ermöglicht Darstellen falscher
Informationen

Eine nicht näher beschriebene Schwachstelle in Google Chrome und Chromium
vor Version 52.0.2743.82 erlaubt URL Spoofing. Ein Angreifer ist dadurch in
der Lage, z.B. für eine schädlich präparierte Webseite, einen falschen
Domain-Namen im Adressfeld (“address bar”) anzeigen zu lassen (“spoofing”),
wodurch weitere nicht spezifizierte Angriffe möglich werden. Ein entfernter,
nicht authentifizierter Angreifer kann falsche Informationen darstellen.

CVE-2016-5129: Schwachstelle in V8 ermöglicht Ausführen beliebigen
Programmcodes

Google Chrome und Chromium vor Version 52.0.2743.82 enthalten eine nicht
näher spezifizierte Schwachstelle in der Komponente V8, durch die es zu
einer Speicherkorruption kommen kann (Memory corruption). Ein entfernter,
nicht authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle
einen Denial-of-Service (DoS)-Zustand herbeiführen oder möglicherweise
beliebigen Programmcode zur Ausführung bringen.

CVE-2016-5128: Schwachstelle in V8 ermöglicht Umgehen von
Sicherheitsvorkehrungen

In Google Chrome und Chromium vor Version 52.0.2743.82 existiert eine nicht
näher spezifizierte Same-Origin-Bypass-Schwachstelle in der Komponente V8.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

CVE-2016-5127: Schwachstelle in Blink ermöglicht Ausführen beliebigen
Programmcodes

In Google Chrome und Chromium vor Version 52.0.2743.82 existiert eine nicht
näher beschriebene Schwachstelle in der Komponente Blink, durch die
Speicherbereiche nach deren Freigabe weiterhin verwendet werden können
(Use-after-free). Ein entfernter, nicht authentifizierter Angreifer kann
durch das Ausnutzen der Schwachstelle einen Denial-of-Service (DoS)-Zustand
herbeiführen oder möglicherweise beliebigen Programmcode zur Ausführung
bringen.

CVE-2016-1710 CVE-2016-1711: Schwachstellen in Blink ermöglichen Umgehen von
Sicherheitsvorkehrungen

In Google Chrome und Chromium vor Version 52.0.2743.82 existieren zwei nicht
näher spezifizierte Same-Origin-Bypass-Schwachstellen in der Komponente
Blink. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

CVE-2016-1709: Heap-Speicherüberlauf-Schwachstelle in sfntly ermöglicht
Ausführen beliebigen Programmcodes

In Google Chrome und Chromium vor Version 52.0.2743.82 existiert eine nicht
näher spezifizierte Schwachstelle in der Komponente sfntly, die es
ermöglicht den Heap-Pufferspeicher zum Überlauf zu bringen (Heap buffer
overflow). Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen oder vermutlich beliebigen Programmcode auszuführen.

CVE-2016-1708: Schwachstelle in Google Chrome Extensions ermöglicht
Ausführen beliebigen Programmcodes

Eine nicht näher beschriebene Schwachstelle in den Extensions von Google
Chrome vor Version 52.0.2743.82 ermöglicht einem entfernten, nicht
authentisierten Angreifer vom Programm freigegebenen Speicher weiter zu
verwenden (“use-after-free”). Dies ermöglicht dem Angreifer wahrscheinlich
beliebigen Programmcode auszuführen, wenigstens aber einen
Denial-of-Service-Zustand zu bewirken.

CVE-2016-1707: Schwachstelle in Google Chrome ermöglicht Darstellen falscher
Informationen

Eine nicht näher beschriebene Schwachstelle in Google Chrome vor Version
52.0.2743.82 erlaubt URL Spoofing. Ein Angreifer ist dadurch in der Lage,
z.B. für eine schädlich präparierte Webseite, einen falschen Domain-Namen im
Adressfeld (“address bar”) anzeigen zu lassen (“spoofing”), wodurch weitere
nicht spezifizierte Angriffe möglich werden. Ein entfernter, nicht
authentifizierter Angreifer kann falsche Informationen darstellen.

CVE-2016-1706: Schwachstelle in Google Chrome ermöglicht Ausführen
beliebigen Programmcodes mit Rechten des Dienstes

In Google Chrome und Chromium vor Version 52.0.2743.82 existiert eine nicht
näher spezifizierte Schwachstelle in der Pepper Plugin API (PPAPI), wodurch
es möglich ist aus der Sandbox auszubrechen. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

CVE-2016-1705: Schwachstellen in Google Chrome ermöglichen nicht
spezifizierte Angriffe

Mehrere nicht näher beschriebene Schwachstellen in Google Chrome und
Chromium vor Version 52.0.2743.82, die u.a. über interne Audits festgestellt
wurden, ermöglichen einem entfernten, möglicherweise nicht authentifizierten
Angreifer das Durchführen nicht spezifizierter Angriffe.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1176/

Chrome Stable Channel Update, 20. Juli 2016:
http://googlechromereleases.blogspot.de/2016/07/stable-channel-update.html

Schwachstelle CVE-2016-1705 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1705

Schwachstelle CVE-2016-1706 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1706

Schwachstelle CVE-2016-1707 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1707

Schwachstelle CVE-2016-1708 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1708

Schwachstelle CVE-2016-1709 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1709

Schwachstelle CVE-2016-1710 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1710

Schwachstelle CVE-2016-1711 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1711

Schwachstelle CVE-2016-5127 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5127

Schwachstelle CVE-2016-5128 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5128

Schwachstelle CVE-2016-5129 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5129

Schwachstelle CVE-2016-5130 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5130

Schwachstelle CVE-2016-5131 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5131

Schwachstelle CVE-2016-5132 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5132

Schwachstelle CVE-2016-5133 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5133

Schwachstelle CVE-2016-5134 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5134

Schwachstelle CVE-2016-5135 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5135

Schwachstelle CVE-2016-5136 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5136

Schwachstelle CVE-2016-5137 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5137

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben