Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (14.10.2014):
RedHat stellt für die RHEL 6 Varianten Desktop Supplementary, Server
Supplementary,
Server Supplementary EUS 6.6.z und Workstation Supplementary
Sicherheitsupdates bereit.
Version 1 (08.10.2014):
Neues Advisory
Betroffene Software:
Google Chrome < 38.0.2125.101 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows Red Hat Enterprise Linux Desktop Supplementary 6 Red hat Enterprise Linux Server Supplementary 6 Red Hat Enterprise Linux Workstation Supplementary 6 Red Hat Enterprise Linux Server Supplementary EUS 6.6.z Mehrere Schwachstellen im Chrome Browser ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen von beliebigem Programmcode, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, das Bewirken von Denial-of-Service-Zuständen und andere, nicht näher spezifizierte Einflussnahme auf das System. Patch: Google Chrome Stable Channel Update, 07.10.2014 http://googlechromereleases.blogspot.de/2014/10/stable-channel-update.html
Patch:
Red Hat Security Advisory RHSA-2014:1626
http://rhn.redhat.com/errata/RHSA-2014-1626.html
CVE-2014-7967: Mehrere Schwachstellen in Google V8 erlauben
Denial-of-Service
Mehrere nicht näher spezifizierte Schwachstellen wurden in Google V8 bevor
3.28.71.15, wie verwendet in Google Chrome bevor 38.0.2125.101, gefunden.
Ein Angreifer kann diese Schwachstellen ausnutzen, um einen
Denial-of-Service-Angriff oder andere nicht spezifizierte Angriffe
durchzuführen.
CVE-2014-3200: Mehrere Schwachstellen in Google V8 erlauben
Denial-of-Service
Mehrere nicht näher beschriebene Schwachstellen wurden in Chrome V8 bevor
38.0.2125.101 festgestellt. Ein entfernter, nicht authentifizierter
Angreifer kann, durch nicht näher beschriebene Aktionen, einen
Denial-of-Service-Angriff oder möglicherweise weitere Angriffe durchführen.
CVE-2014-3199: Schwachstelle in der Wrapper-Funktion von V8 erlaubt
Denial-of-Service
Eine Schwachstelle in der Wrapper-Funktion in der Datei
bindings/core/v8/custom/V8EventCustom.cpp enthält eine fehlerhafte
Ausweichlösung (“erroneous fallback outcome”), für den Fall, dass die
Wrapper-Auswahl fehlschlägt. Ein entfernter, nicht authentifizierter
Angreifer kann, durch präparierte Events, den Arbeitsprozess stoppen, d.h.
einen Denial-of-Service-Zustand herbeiführen.
CVE-2014-3198: Speicherzugriffsverletzungen in PDFium ermöglicht
Denial-of-Service
Eine Schwachstelle in der Funktion “Instance::HandleInputEvent” in
pdf/instance.cc in der PDFium-Komponente in Google Chrome bevor
38.0.2125.101 führt dazu, dass ein bestimmter “-1”-Wert als Index
interpretiert wird und nicht korrekt als nicht sichtbarer Fehlercode. Es
handelt sich um eine andere Schwachstelle als die in der CVE-2014-3189
beschriebene. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff durchzuführen
(“out-of-bounds read”).
CVE-2014-3197: Schwachstelle im XSS-Prüfer in Blink erlaubt Ausspähen von
Information
Eine Schwachstelle in der Funktion “NavigationScheduler::schedulePageBlock”
in core/loader/NavigationScheduler.cpp in Blink, wie verwendet in Google
Chrome bevor 38.0.2125.101, besteht darin, dass für Webseiten, die durch den
XSS-Prüfer geblockt wurden, keine ordentlichen Ersatzdaten ausgegeben
werden. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, mittels einer präparierten Webseite, um sensitive
Informationen zu erlangen.
CVE-2014-3196: Schwachstelle erlaubt Umgehung von Berechtigungen in der
Windows-Sandbox
Eine Schwachstelle in base/memory/shared_memory_win.cc in Google Chrome
bevor 38.0.2125.101 auf Windows besteht in einer unsauberen Implementierung
von “read-only”-Beschränkungen auf gemeinsam verwendete Speicherbereiche
“shared memory”. Ein entfernter, nicht authentifizierter Angreifer kann
durch das Ausnutzen der Schwachstelle vorgegebene Beschränkungen der
Windows-Sandbox umgehen.
CVE-2014-3195: Schwachstelle in Chrome V8 erlaubt Ausspähen von
Informationen
Eine Schwachstelle in den Funktionen “VerPagedSpace::AllocateRaw” und
“NewSpace::AllocateRaw” in heap/spaces-inl.h, der Funktion
“LargeObjectSpace::AllocateRaw” in heap/spaces.cc sowie der Funktion
“Runtime_ArrayConcat” in runtime.cc in Google V8, wie verwendet in Google
Chrome bevor 38.0.2125.101, besteht darin, dass die
Heap-Speicher-Zuweisungen für JavaScript nicht ordentlich als Zuweisungen
von nicht initialisiertem Speicher nachverfolgt und Felder aus
“double-precision floating-point”-Zahlen nicht ordentlich abgeschnitten
werden. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um sensitive Informationen auszuspähen.
CVE-2014-3194: Use-after-free-Schwachstelle in Chrome Web Workers
Eine Schwachstelle in Chrome Web Workers führt dazu, dass Speicher verwendet
wird, nachdem das System den Speicher bereits freigegeben hat. Dadurch kann
ein entfernter, nicht authentifizierter Angreifer einen
Denial-of-Service-Zustand bewirken oder anderen nicht näher spezifizierten
Einfluss auf das System nehmen.
CVE-2014-3193: Verwechselung von Datentypen in der Sitzungsverwaltung im
Chrome Browser
Eine Schwachstelle in der Sitzungsverwaltungsfunktion
‘SessionService::GetLastSession’ in ‘browser/sessions/session_service.cc’
führt dazu, dass es Fehler bei der Zuordnung von Datentypen gibt. Ein
entfernter, nicht authentifizierter Angreifer kann durch die Benutzung
bereits freigegebenen Speichers einen Denial-of-Service-Zustand bewirken
oder anderen nicht näher spezifizierten Einfluss auf das System nehmen.
CVE-2014-3192: Use-after-free-Schwachstelle in Blink
Eine Schwachstelle in der ‘ProcessingInstruction::setXSLStyleSheet’-Funktion
in ‘core/dom/ProcessingInstruction.cpp’ in der DOM Implementation von Blink
ermöglicht den Zugriff auf bereits freigegebenen Speicher. Ein entfernter,
nicht authentifizierter Angreifer kann darüber einen
Denial-of-Service-Zustand bewirken oder über nicht bekannte Vektoren anderen
Einfluss auf das System nehmen.
CVE-2014-3191: Use-after-free-Schwachstelle in Blink
Eine Schwachstelle in Blink erlaubt den Zugriff auf Speicher, nachdem dieser
freigegeben wurde. Ein entfernter, nicht authentifizierter Angreifer kann
dies zur Durchführung eines Denial-of-Service-Angriffs nutzen oder, durch
manipulierten JavaScript-Code, der ein ‘widget-position’-Update bewirkt,
welches zu Problemen beim Rendering führt, anderen nicht näher
spezifizierten Einfluss auf das System nehmen.
CVE-2014-3190: Use-after-free-Schwachstelle in Blink
Eine Schwachstelle in der ‘Event::currentTarget’-Funktion in
‘core/events/Event.cpp’ in Blink führt dazu, dass ein Speicherbereich
benutzt wird, obwohl dieser bereits freigegeben wurde. Ein entfernter, nicht
authentifizierter Angreifer kann dies nutzen, um die Anwendung zum Absturz
zu bringen oder um, durch manipulierten JavaScript-Code, der auf die
Pfad-Eigenschaft eines Event-Objektes zugreift, anderen nicht spezifizierten
Einfluss auf das System zu nehmen.
CVE-2014-3189: Speicherzugriffsverletzungen in PDFium
Die ‘chrome_pdf::CopyImage’ Funktion in ‘pdf/draw_utils.cc’ in der
PDFium-Komponente validiert Bilddaten nicht korrekt. Ein entfernter, nicht
authentifizierter Angreifer kann durch eine manipulierte Datei,
Speicherbereiche außerhalb von PDFium auslesen und einen
Denial-of-Service-Angriff durchführen oder anderen nicht näher
spezifizierten Einfluss auf das System nehmen.
CVE-2014-3188: Ausführung von beliebigem Programmcode in Chrome und Chrome
OS
Eine Schwachstelle, die auf dem fehlerhaften Zusammenspiel von Google V8 und
IPC beruht, ermöglicht einem entfernten, nicht authentifizierten Angreifer
die Ausführung beliebigen Programmcodes außerhalb der Sandbox Umgebung.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1310/
Google Chrome Download:
https://www.google.com/intl/de/chrome/browser/
Google Chrome Stable Channel Update, 07.10.2014:
http://googlechromereleases.blogspot.de/2014/10/stable-channel-update.html
Schwachstelle CVE-2014-3188 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3188
Schwachstelle CVE-2014-3190 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3190
Schwachstelle CVE-2014-3191 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3191
Schwachstelle CVE-2014-3192 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3192
Schwachstelle CVE-2014-3193 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3193
Schwachstelle CVE-2014-3194 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3194
Schwachstelle CVE-2014-3195 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3195
Schwachstelle CVE-2014-3196 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3196
Schwachstelle CVE-2014-3197 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3197
Schwachstelle CVE-2014-3198 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3189
Schwachstelle CVE-2014-3198 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3198
Schwachstelle CVE-2014-3199 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3199
Schwachstelle CVE-2014-3200 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3200
Schwachstelle CVE-2014-7967 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7967
Red Hat Security Advisory RHSA-2014:1626:
http://rhn.redhat.com/errata/RHSA-2014-1626.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
