Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Chromium < 63.0.3239.84 Google Chrome < 63.0.3239.84 Betroffene Plattformen: Apple macOS GNU/Linux Microsoft Windows Mehrere Schwachstellen in Google Chrome und Chromium ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, möglicherweise einen Ausbruch aus der Chrome-eigenen Sandbox, das Umgehen weiterer Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Darstellung falscher Informationen in der Adressleiste des Browsers und möglicherweise einen Cross-Site-Scripting (XSS)-Angriff. Google veröffentlicht das Chrome Stable Channel Update for Desktop 63.0.3239.84 für Windows, macOS und Linux als Sicherheitsupdate zur Behebung der Schwachstellen. Patch: Chrome Stable Channel Update, 6. Dezember 2017 https://chromereleases.googleblog.com/2017/12/stable-channel-update-for-desktop.html
CVE-2017-15427: Schwachstelle in Omnibox ermöglicht
Cross-Site-Scripting-Angriff
In Omnibox in Google Chrome und Chromium vor Version 63.0.3239.84 kann ein
entfernter, nicht authentisierter Angreifer JavaScript-Programmcode
injizieren. Der Angreifer kann dadurch möglicherweise einen
Cross-Site-Scripting (XSS)-Angriff durchführen.
CVE-2017-15424 CVE-2017-15425 CVE-2017-15426: Schwachstellen in Omnibox
ermöglichen Darstellen falscher Informationen
Durch mehrere Schwachstellen in Omnibox in Google Chrome und Chromium vor
Version 63.0.3239.84 kann ein entfernter, nicht authentisierter Angreifer
möglicherweise über speziell präparierte Webseiten falsche Informationen in
der Adressleiste des Browsers darstellen.
CVE-2017-15423: Schwachstelle in BoringSSL ermöglicht Ausspähen von
Informationen
Aufgrund eines Programmierfehlers fehlt ein bestimmter Funktionsaufruf nach
Reduktion des Passwortskalars in SPAKE2. Ein entfernter, nicht
authentisierter Angreifer kann dadurch drei Bits des fraglichen Passworts
ausspähen.
CVE-2017-15422: Schwachstelle in ICU ermöglicht Denial-of-Service-Angriff
Durch eine Schwachstelle in ICU kann es in Google Chrome und Chromium vor
Version 63.0.3239.84 zu einem Ganzzahlüberlauf (Integer Overflow) kommen.
Ein entfernter, nicht authentisierter Angreifer kann dadurch möglicherweise
einen Denial-of-Service (DoS)-Angriff ausführen.
CVE-2017-15420: Schwachstelle in Omnibox ermöglicht Darstellen falscher
Informationen
Durch eine Schwachstelle in Omnibox in Google Chrome und Chromium vor
Version 63.0.3239.84 kann ein entfernter, nicht authentisierter Angreifer
möglicherweise über speziell präparierte Webseiten falsche Informationen in
der Adressleiste des Browsers darstellen. Diese Schwachstelle lässt sich
möglicherweise für Phishing-Angriffe ausnutzen.
CVE-2017-15419: Schwachstelle in Blink ermöglicht Ausspähen von
Informationen
In der Komponente Blink von Google Chrome und Chromium vor Version
63.0.3239.84 existiert eine Schwachstelle, die es einem entfernten, nicht
authentisierten Angreifer ermöglicht, Informationen über eine
Weiterleitungs-URL über Webseitengrenzen hinweg auszuspähen (Cross-Origin
Leak).
CVE-2017-15418: Schwachstelle in Skia ermöglicht u.a. Umgehen von
Sicherheitsvorkehrungen
In der Komponente Skia, die in Google Chrome und Chromium vor Version
63.0.3239.84 verwendet wird, wird an nicht näher spezifizierter Stelle ein
nicht initialisierter Wert verwendet. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu
umgehen oder Informationen auszuspähen.
CVE-2017-15417: Schwachstelle in Skia ermöglicht Ausspähen von Informationen
In der Komponente Skia, die in Google Chrome und Chromium vor Version
63.0.3239.84 verwendet wird, existiert eine Schwachstelle, die es einem
entfernten, nicht authentisierten Angreifer ermöglicht, Informationen über
Webseitengrenzen hinweg auszuspähen (Cross-Origin Information Disclosure).
CVE-2017-15416: Schwachstelle in Blink ermöglicht Ausspähen von
Informationen
In Google Chrome und Chromium vor Version 63.0.3239.84, existiert eine nicht
näher spezifizierte Schwachstelle in der Komponente Blink, die es einem
entfernten, nicht authentisierten Angreifer ermöglicht, außerhalb der
zulässigen Speichergrenzen zu lesen (Out-of-Bounds Read). Daraus resultiert
die Möglichkeit für den Angreifer Informationen auszuspähen.
CVE-2017-15415: Schwachstelle in IPC ermöglicht Ausspähen von Informationen
In der Komponente IPC, die in Google Chrome und Chromium vor Version
63.0.3239.84 genutzt wird, existiert eine nicht näher beschriebene
Schwachstelle, welche es ermöglicht, Informationen über Zeiger auszuspähen
(Pointer Information Disclosure). Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstellen ausnutzen, um Informationen auszuspähen.
CVE-2017-15413: Schwachstelle in WebAssembly ermöglicht u.a. Ausführung
beliebigen Programmcodes
In der Komponente WebAssembly, die in Google Chrome und Chromium vor Version
63.0.3239.84 genutzt wird, existiert eine nicht näher beschriebene
Type-Confusion-Schwachstelle. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode zur
Ausführung zu bringen, Informationen auszuspähen oder
Sicherheitsvorkehrungen zu umgehen.
CVE-2017-15412: Schwachstelle in libXML ermöglicht Ausführen beliebigen
Programmcodes
In der Komponente libXML, wie unter anderem in Google Chrome und Chromium
vor Version 63.0.3239.84 verwendet, existiert eine nicht näher beschriebene
Schwachstelle, durch die Speicherbereiche nach deren Freigabe weiterhin
verwendet werden können (Use-after-Free). Ein entfernter, nicht
authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle
beliebigen Programmcode zur Ausführung bringen.
CVE-2017-15410 CVE-2017-15411: Schwachstellen in PDFium ermöglichen
Ausführung beliebigen Programmcodes
In der Komponente PDFium, die u.a. in Google Chrome und Chromium vor Version
63.0.3239.84 verwendet wird, existieren zwei Schwachstellen, die auf der
Weiterverwendung bereits freigegebenen Speichers (Use-after-Free) beruhen.
Einem entfernten, nicht authentisierten Angreifer ermöglicht dies,
beliebigen Programmcode auszuführen.
CVE-2017-15409: Schwachstelle in Skia ermöglicht u.a. Ausführung beliebigen
Programmcodes
In der Komponente Skia, die in Google Chrome und Chromium vor Version
63.0.3239.84 verwendet wird, existiert eine Schwachstelle, die es einem
entfernten, nicht authentisierten Angreifer ermöglicht, außerhalb der
zulässigen Speichergrenzen zu schreiben (Out-of-Bounds Write). Daraus
resultiert vermutlich die Möglichkeit für den Angreifer, beliebigen
Programmcode auszuführen. Möglicherweise kann der Angreifer auch aus
mindestens einer Schicht der Sandbox ausbrechen.
CVE-2017-15408: Schwachstelle in PDFium ermöglicht Ausführung beliebigen
Programmcodes
In Google Chrome und Chromium vor Version 63.0.3239.84 existiert eine
Schwachstelle in der Komponente PDFium, die es ermöglicht den
Heap-Pufferspeicher zum Überlauf zu bringen (Heap Buffer Overflow). Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode auszuführen.
CVE-2017-15407: Schwachstelle in QUIC ermöglicht Umgehen von
Sicherheitsvorkehrungen
In Google Chrome und Chromium vor Version 63.0.3239.84 besteht eine nicht
näher beschriebene Schwachstelle im eigens entwickelten Transport Layer
Protocol QUIC (Quick UDP Internet Connections), die es einem entfernten,
nicht authentisierten Angreifer ermöglicht, außerhalb der zulässigen
Speichergrenzen zu schreiben (Out-of-Bounds Write) und dadurch aus
mindestens einer Schicht der Sandbox auszubrechen. Die Schwachstelle wird
vom Hersteller als kritisch eingestuft.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2209/
Chrome Stable Channel Update, 6. Dezember 2017:
https://chromereleases.googleblog.com/2017/12/stable-channel-update-for-desktop.html
Schwachstelle CVE-2017-15407 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15407
Schwachstelle CVE-2017-15408 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15408
Schwachstelle CVE-2017-15409 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15409
Schwachstelle CVE-2017-15410 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15410
Schwachstelle CVE-2017-15411 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15411
Schwachstelle CVE-2017-15412 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15412
Schwachstelle CVE-2017-15413 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15413
Schwachstelle CVE-2017-15415 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15415
Schwachstelle CVE-2017-15416 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15416
Schwachstelle CVE-2017-15417 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15417
Schwachstelle CVE-2017-15418 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15418
Schwachstelle CVE-2017-15419 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15419
Schwachstelle CVE-2017-15420 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15420
Schwachstelle CVE-2017-15422 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15422
Schwachstelle CVE-2017-15423 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15423
Schwachstelle CVE-2017-15424 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15424
Schwachstelle CVE-2017-15425 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15425
Schwachstelle CVE-2017-15426 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15426
Schwachstelle CVE-2017-15427 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15427
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.