DFN-CERT-2017-0412 Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Apple][Windows]

DFN-CERT-2017-0412 Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Chromium < 57.0.2987.98 Google Chrome < 57.0.2987.98 Betroffene Plattformen: Apple Mac OS X macOS Sierra GNU/Linux Microsoft Windows In Google Chrome und Chromium vor Version 57.0.2987.98 auf Windows-, Mac- und Linux-Systemen existieren insgesamt 36 Schwachstellen, von denen Google nur jene explizit auflistet, die von externen Sicherheitsforschern entdeckt wurden. Die aufgeführten Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Darstellen falscher sowie das Ausspähen von Informationen und weitere, nicht näher spezifizierte Angriffe. Für neun der aufgelisteten Schwachstellen wird die Kritikalität vom Hersteller als 'hoch' eingestuft. Google hat das Chrome Stable Channel Update for Desktop 57.0.2987.98 zur Behebung der Schwachstellen veröffentlicht. Außerdem werden eine Reihe kleinerer Fehler (Bugs) mit dem Sicherheitsupdate adressiert. Patch: Chrome Stable Channel Update, 09. März 2017 https://chromereleases.googleblog.com/2017/03/stable-channel-update-for-desktop.html

CVE-2017-5046: Schwachstelle in Blink ermöglicht Ausspähen von Informationen

Eine nicht detailliert spezifizierte Schwachstelle in Blink ermöglicht den
Zugriff auf möglicherweise sensible Informationen. Ein entfernter, nicht
authentifizierter Angreifer kann die Schwachstelle ausnutzen, um
Informationen auszuspähen.

CVE-2017-5045: Schwachstelle in XSS Auditor ermöglicht Ausspähen von
Informationen

Eine nicht näher beschriebene Schwachstelle im XSS Auditor ermöglicht den
Zugriff auf möglicherweise sensible Informationen. Ein entfernter, nicht
authentifizierter Angreifer kann die Schwachstelle ausnutzen, um
Informationen auszuspähen.

CVE-2017-5044: Schwachstelle in Skia ermöglicht u.a. Ausführung beliebigen
Programmcodes

In Skia existiert eine Schwachstelle, durch die es möglich ist, den
Heap-Pufferspeicher zum Überlauf zu bringen (Heap Overflow). Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
einen Denial-of-Service (DoS)-Angriff durch- oder möglicherweise beliebigen
Programmcode auszuführen.

CVE-2017-5042: Schwachstelle in Cast ermöglicht Ausspähen von Informationen

In Cast existiert eine nicht detailliert spezifizierte Schwachstelle im
Umgang mit Cookies. Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle ausnutzen, um möglicherweise sensible Informationen des
Benutzers auszuspähen.

CVE-2017-5041: Schwachstelle in Omnibox ermöglicht Darstellen falscher
Informationen

In Omnibox existiert eine nicht näher beschriebene Schwachstelle, die es
ermöglicht falsche Informationen in der Adressleiste darzustellen (Address
Spoofing). Ein entfernter, nicht authentisierter Angreifer kann gefälschte
Adressen darstellen.

CVE-2017-5040: Schwachstelle in V8 ermöglicht Ausspähen von Informationen

Eine nicht näher spezifizierte Schwachstelle in V8 erlaubt den
unberechtigten Zugriff auf möglicherweise sensitive Informationen des
Benutzers. Ein entfernter, nicht authentisierter Angreifer kann
Informationen ausspähen.

CVE-2017-5038 CVE-2017-5043: Schwachstellen in GuestView ermöglichen
Ausführung beliebigen Programmcodes

In GuestView existieren zwei nicht näher beschriebene Schwachstellen, die
den Zugriff auf bereits freigegebene Speicherbereiche (Use-after-free)
erlauben. Einem entfernten, nicht authentifizierten Angreifer ermöglicht
dieser Speicherzugriff vermutlich die Ausführung beliebigen Programmcodes.

CVE-2017-5037: Schwachstellen in ChunkDemuxer ermöglichen u.a. Ausführung
beliebigen Programmcodes

Mehrere nicht näher spezifizierte Schwachstellen in ChunkDemuxer ermöglichen
schreibenden Zugriff auf Speicher außerhalb des zugewiesenen
Speicherbereichs (Out-of-Bounds Write). Ein entfernter, nicht
authentifizierten Angreifer kann dies für einen Denial-of-Service
(DoS)-Angriff ausnutzen oder möglicherweise beliebigen Programmcode zur
Ausführung bringen.

CVE-2017-5035: Schwachstelle in Omnibox ermöglicht nicht spezifizierte
Angriffe

In der Benutzeroberfläche von Omnibox existiert eine nicht näherbeschriebene
Schwachstelle im Kontext der Sicherheitsmechanismen. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle für nicht spezifizierte
Angriffe ausnutzen, deren Kritikalität vom Hersteller mit ‘high’ angegeben
wird

CVE-2017-5034 CVE-2017-5036 CVE-2017-5039: Schwachstellen in PDFium
ermöglichen Ausführung beliebigen Programmcodes

Mehrere nicht näher spezifizierte Schwachstellen in PDFium erlauben den
Zugriff auf bereits freigegebene Speicherbereiche (Use-after-free). Einem
entfernten, nicht authentifizierten Angreifer ermöglicht dies vermutlich die
Ausführung beliebigen Programmcodes.

CVE-2017-5033: Schwachstelle in Blink ermöglicht Umgehen von
Sicherheitsvorkehrungen

Eine nicht näher spezifizierte Schwachstelle in Blink erlaubt das Umgehen
der Content Security Policy (CSP), über die kontextbasierte Zugriffsrechte
für Erweiterungen des Browsers und andere Anwendungen gesteuert werden. Ein
entfernter, nicht authentifizierter Angreifer kann über die Schwachstelle
intendierte Sicherheitsvorkehrungen umgehen und in der Folge Informationen
ausspähen und möglicherweise Dateien manipulieren.

CVE-2017-5032: Schwachstelle in PDFium ermöglicht u.a. Ausführung beliebigen
Programmcodes

Eine nicht näher spezifizierte Schwachstelle in PDFium ermöglicht
schreibenden Zugriff auf Speicher außerhalb des zugewiesenen
Speicherbereichs (Out-of-Bounds Write). Ein entfernter, nicht
authentifizierter Angreifer kann dadurch einen Denial-of-Service
(DoS)-Angriff durch- oder möglicherweise beliebigen Programmcode ausführen.

CVE-2017-5031: Schwachstelle in ANGLE ermöglicht u.a. Ausführung beliebigen
Programmcodes

Eine Schwachstelle in ANGLE (Almost Native Graphics Layer Engine) ermöglicht
den Zugriff auf bereits freigegebene Speicherbereiche (Use-after-free). Ein
entfernter, nicht authentifizierter Angreifer kann das ausnutzen, um die
Verfügbarkeit des betroffenen Systems zu beeinträchtigen (Denial-of-Service)
und um möglicherweise beliebigen Programmcode auszuführen.

CVE-2017-5030: Schwachstelle in V8 ermöglicht u.a. Ausführung beliebigen
Programmcodes

Durch eine nicht näher spezifizierte Schwachstelle in V8 kann eine
Speicherkorruption (Memory Corruption) ausgelöst werden. Einem entfernten,
nicht authentifizierten Angreifer ermöglicht dies die Durchführung eines
Denial-of-Service-Angriffs und möglicherweise beliebigen Programmcode
auszuführen.

CVE-2017-5029: Schwachstelle in Bibliothek libxslt ermöglicht u.a.
Ausführung beliebigen Programmcodes

Es existiert eine Schwachstelle in der Bibliothek libxslt, die auf einem
Ganzzahlüberlauf (Integer Overflow) beruht. Ein entfernter, nicht
authentifizierter Angreifer kann die Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand zu provozieren und vermutlich auch, um beliebigen
Programmcode zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0412/

Chrome Stable Channel Update, 09. März 2017:
https://chromereleases.googleblog.com/2017/03/stable-channel-update-for-desktop.html

Schwachstelle CVE-2017-5029 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5029

Schwachstelle CVE-2017-5030 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5030

Schwachstelle CVE-2017-5031 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5031

Schwachstelle CVE-2017-5032 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5032

Schwachstelle CVE-2017-5033 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5033

Schwachstelle CVE-2017-5034 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5034

Schwachstelle CVE-2017-5035 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5035

Schwachstelle CVE-2017-5036 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5036

Schwachstelle CVE-2017-5037 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5037

Schwachstelle CVE-2017-5038 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5038

Schwachstelle CVE-2017-5039 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5039

Schwachstelle CVE-2017-5040 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5040

Schwachstelle CVE-2017-5041 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5041

Schwachstelle CVE-2017-5042 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5042

Schwachstelle CVE-2017-5043 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5043

Schwachstelle CVE-2017-5044 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5044

Schwachstelle CVE-2017-5045 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5045

Schwachstelle CVE-2017-5046 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5046

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben