Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (12.05.2015):
openSUSE stellt für die Distributionen openSUSE 13.1 und openSUSE 13.2
Sicherheitsupdates für Chromium bereit.
Version 3 (06.05.2015):
Canonical stellt für die Distributionen Ubuntu 15.04 (vivid), 14.10 und
14.04 LTS Sicherheitsupdates für Oxide zur Verfügung, um diese
Schwachstellen zu beheben.
Version 2 (04.05.2015):
Debian stellt für die stabile Distribution Jessie ein Sicherheitsupdate
für Chromium zur Verfügung. Red Hat aktualisiert die Red Hat Enterprise
Linux 6 Supplementary Pakete Desktop, Server, Server EUS 6.6.z und
Workstation auf die Chromium Version 42.0.2311.135.
Version 1 (29.04.2015):
Neues Advisory

Betroffene Software:

Google Chrome < 42.0.2311.135 oxide-qt Betroffene Plattformen: Apple Mac OS X Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 14.10 Canonical Ubuntu Linux 15.04 Debian Linux 8.0 Jessie GNU/Linux Microsoft Windows openSUSE 13.1 openSUSE 13.2 Red Hat Enterprise Linux Desktop Supplementary 6 Red hat Enterprise Linux Server Supplementary 6 Red Hat Enterprise Linux Workstation Supplementary 6 Red Hat Enterprise Linux Server Supplementary EUS 6.6.z Zwei Schwachstellen in Google Chrome vor Version 42.0.2311.135 für Windows, Mac OS X und Linux ermöglichen einem entfernten, nicht authentifizierten Angreifer unter anderem beliebigen Programmcode auszuführen. Patch: Google Chrome-ADV-Tuesday, April 28, 2015 http://googlechromereleases.blogspot.de/2015/04/stable-channel-update_28.html

Patch:

Debian Security Advisory DSA-3242-1

https://www.debian.org/security/2015/dsa-3242

Patch:

Red Hat Security Advisory RHSA-2015:0921

http://rhn.redhat.com/errata/RHSA-2015-0921.html

Patch:

Ubuntu Security Notice USN-2582-1

http://www.ubuntu.com/usn/usn-2582-1/

Patch:

openSUSE Security Update openSUSE-SU-2015:0853-1

http://lists.opensuse.org/opensuse-updates/2015-05/msg00009.html

CVE-2015-1250: Mehrere Schwachstellen ermöglichen nicht spezifizierte
Angriffe

Mehrere Schwachstellen in Google Chrome, welche eine Vielzahl nicht näher
spezifizierter Angriffe ermöglichen, sind von Google zu einer
Sammelschwachstelle zusammengefasst worden. Ein entfernter, nicht
authentifizierter Angreifer kann möglicherweise die Anwendung zum Absturz
bringen (Denial-of-Service) oder beliebigen Programmcode ausführen.

CVE-2015-1243: Use-after-free-Schwachstelle in Google Chrome

Eine Schwachstelle in Google Chrome führt dazu, dass durch nicht näher
spezifizierte Aktionen Speicherobjekte im Dokument-Objekt-Modell (DOM)
genutzt werden, nachdem die Objekte bereits freigegeben wurden
(“use-after-free”). Ein entfernter, nicht authentifizierter Angreifer kann
beliebigen Programmcode ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0621/

Google Chrome-ADV-Tuesday, April 28, 2015:
http://googlechromereleases.blogspot.de/2015/04/stable-channel-update_28.html

Schwachstelle CVE-2015-1243 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1243

Schwachstelle CVE-2015-1250 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1250

Debian Security Advisory DSA-3242-1:
https://www.debian.org/security/2015/dsa-3242

Red Hat Security Advisory RHSA-2015:0921:
http://rhn.redhat.com/errata/RHSA-2015-0921.html

Ubuntu Security Notice USN-2582-1:
http://www.ubuntu.com/usn/usn-2582-1/

openSUSE Security Update openSUSE-SU-2015:0853-1:
http://lists.opensuse.org/opensuse-updates/2015-05/msg00009.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.