UPDATE: DFN-CERT-2015-1847 Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a das Ausführen beliebigen Programmcodes [Linux][Debian][RedHat][Apple][Windows]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (10.12.2015):
Über ein Update der Sicherheitsmeldung von Red Hat und Daten von NVD
werden drei weitere Schwachstellen benannt, die mittels des Chrome bzw.
Chromium Releases 47.0.2526.73 behoben werden. Die drei Schwachstellen
CVE-2015-8478, CVE-2015-8479 und CVE-2015-8480 können primär für die
Durchführung eines Denial-of-Service-Angriffs genutzt werden.

Weiterhin stellt Debian für die stabile Distribution Jessie ein
Sicherheitsupdate bereit. Debian benennt die neu gemeldeten Schwachstellen
nicht, auch die Schwachstellen CVE-2015-6783 und CVE-2015-6787 werden
nicht aufgeführt, da das Update jedoch auch auf die Chromium Version
47.0.2526.73 erfolgt, ist davon auszugehen, dass diese Schwachstellen
trotzdem behoben werden. Zusätzlich wird die durch das vorhergehende
Chrome Update adressierte Schwachstelle CVE-2015-1302 im PDF Viewer
aufgeführt, die das Ausspähen von Informationen ermöglicht.
Version 2 (04.12.2015):
Red Hat stellt für die Red Hat Enterprise Linux 6 Supplementary Varianten
Desktop, Server, Server EUS 6.7.z und Workstation Sicherheitsupdates auf
die Chromium Version 47.0.2526.73 bereit. Die Schwachstelle CVE-2015-6783
wird in dem Red Hat Advisory nicht aufgeführt.
Version 1 (02.12.2015):
Neues Advisory

Betroffene Software:

Chromium < 47.0.2526.73 Google Chrome < 47.0.2526.73 Betroffene Plattformen: Apple Mac OS X Debian Linux 8.2 Jessie GNU/Linux Microsoft Windows Red Hat Enterprise Linux Desktop Supplementary 6 Red hat Enterprise Linux Server Supplementary 6 Red hat Enterprise Linux Server Supplementary 6.7.z EUS Red Hat Enterprise Linux Workstation Supplementary 6 Mehrere Schwachstellen in Google Chrome und Chromium vor Version 47.0.2526.73 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen, das Darstellen falscher Informationen, die Durchführung eines Denial-of-Service-Angriffs, das Ausführen beliebigen Programmcodes und andere nicht spezifizierte Angriffe. Patch: Chrome Stable Channel Update, 01. Dezember 2015 http://googlechromereleases.blogspot.de/2015/12/stable-channel-update.html

Patch:

Red Hat Security Advisory RHSA-2015:2545

http://rhn.redhat.com/errata/RHSA-2015-2545.html

Patch:

Debian Security Advisory DSA-3415-1

https://www.debian.org/security/2015/dsa-3415

CVE-2015-8480: Denial-of-Service-Schwachstelle in Google Chrome

Die VideoFramePool::PoolImpl::CreateFrame Funktion in
media/base/video_frame_pool.cc in Chrome und Chromium vor Version
47.0.2526.73 initialisiert den Speicherbereich einer Datenstruktur für ein
Video-Frame nicht. Ein entfernter, nicht authentifizierter Angreifer kann
den daraus resultierenden Speicherzugriff außerhalb von Begrenzungen
(out-of-bounds memory access) ausnutzen, um einen Denial-of-Service-Angriff
auszuführen oder um über eine unangebrachte Interaktion mit der
vp3_h_loop_filter_c Funktion in libavcodec/vp3dsp.c in FFmpeg anderen, nicht
spezifizierten Einfluss auf das System zu nehmen.

CVE-2015-8479: Use-after-free-Schwachstelle in Google Chrome ermöglicht
Denial-of-Service

In der von Google Chrome und Chromium vor Version 47.0.2526.73 verwendeten
AudioOutputDevice::OnDeviceAuthorized Funktion in
media/audio/audio_output_device.cc existiert eine
Use-after-free-Schwachstelle. Ein entfernter, nicht authentifizierter
Angreifer kann über die Schwachstelle eine Speicherkorruption auf dem Heap
verursachen und dadurch einen Denial-of-Service-Zustand bewirken oder
anderen nicht spezifizierten Einfluss auf das betroffene System nehmen.

CVE-2015-8478: Schwachstellen in Google V8

In Google V8, welches von Chrome und Chromium vor Version 47.0.2526.73
verwendet wird, existieren mehrere nicht näher beschriebene Schwachstellen.
Ein entfernter, nicht authentifizierter Angreifer kann diese ausnutzen, um
einen Denial-of-Service-Zustand zu bewirken oder anderen nicht näher
spezifizierten Einfluss auf das betroffene System zu nehmen.

CVE-2015-6787: Schwachstellen in V8 ermöglichen nicht spezifizierte Angriffe

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten mehrere nicht
näher beschriebene Schwachstellen. Ein entfernter, nicht authentisierter
Angreifer kann dieser Schwachstellen für nicht näher spezifizierte Angriffe
ausnutzen.

CVE-2015-6786: Schwachstelle in Google Chrome und Chromium ermöglicht
Umgehen von Sicherheitsvorkehrungen

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Scheme-Bypass-Schwachstelle in der Komponente CSP. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und dadurch unerlaubten
Zugriff auf ein System erlangen.

CVE-2015-6785: Schwachstelle in Google Chrome und Chromium ermöglicht
Umgehen von Sicherheitsvorkehrungen

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Schwachstelle in der Komponente CSP, durch die Wildcards
nicht korrekt verarbeitet werden. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu
umgehen, und dadurch unerlaubten Zugriff auf ein System erlangen.

CVE-2015-6784: Schwachstelle in Google Chrome und Chromium ermöglicht
Umgehen von Sicherheitsvorkehrungen

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine
Schwachstelle bezüglich des “Escaping” in abgespeicherten Webseiten. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und dadurch Zugriff auf
das System erlangen.

CVE-2015-6783: Schwachstelle in Google Chrome und Chromium ermöglicht
Umgehen von Sicherheitsvorkehrungen

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Schwachstelle in der Komponente Android Crazy Linker,
durch die Signaturen nicht korrekt validiert werden. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
Sicherheitsvorkehrungen zu umgehen, und dadurch unerlaubten Zugriff auf ein
System erlangen.

CVE-2015-6782: Schwachstelle in Google Chrome und Chromium ermöglicht
Darstellen von falschen Informationen

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Spoofing-Schwachstelle in der Komponente Omnibox. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Spoofing-Angriffe durchzuführen und dadurch falsche Inhalte
darzustellen.

CVE-2015-6781: Schwachstelle in Google Chrome und Chromium ermöglicht
Ausführen von beliebigen Programmcode

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Integer-Overflow-Schwachstelle in der Komponente Sfntly.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2015-6780: Use-After-Free-Schwachstelle in Google Chrome und Chromium
ermöglicht Ausführen von beliebigen Programmcode

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Use-After-Free-Schwachstelle in der Komponente Infobars.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2015-6779: Schwachstelle in Google Chrome und Chromium ermöglicht
Umgehen von Sicherheitsvorkehrungen

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Scheme-Bypass-Schwachstelle in der Komponente PDFium.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und dadurch unerlaubten
Zugriff auf ein System erlangen.

CVE-2015-6778: Out-of-Bounds-Schwachstelle in Google Chrome und Chromium
ermöglicht Denial-of-Service-Angriffe

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Out-Of-Bounds-Access-Schwachstelle in der Komponente
PDFium. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-6777: Use-After-Free-Schwachstelle in Google Chrome und Chromium
ermöglicht Ausführen von beliebigen Programmcode

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Use-After-Free-Schwachstelle in der Komponente DOM. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2015-6776: Out-of-Bounds-Access-Schwachstelle in Google Chrome und
Chromium ermöglicht Denial-of-Service-Angriffe

CVE-2015-6775: Schwachstelle in Google Chrome und Chromium ermöglicht
Ausführen beliebigen Programmcodes

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Type-Confusion-Schwachstelle in der Komponente PDFium.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2015-6774: Use-After-Free-Schwachstelle in Google Chrome und Chromium
ermöglicht Ausführen von beliebigen Programmcode

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Use-After-Free-Schwachstelle in der Komponente
Extensions. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2015-6773: Out-of-Bounds-Access-Schwachstelle in Google Chrome und
Chromium ermöglicht Denial-of-Service-Angriffe

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Out-Of-Bounds-Access-Schwachstelle in der Komponente
Skia. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-6772: Cross-Origin-Bypass-Schwachstelle in Google Chrome und
Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Cross-Origin-Bypass-Schwachstelle in der Komponente DOM.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und dadurch unerlaubten
Zugriff auf ein System erlangen.

CVE-2015-6771: Out-of-Bounds-Schwachstelle in Google Chrome und Chromium
ermöglicht Denial-of-Service-Angriffe

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Out-Of-Bounds-Access-Schwachstelle in der Komponente V8.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-6770: Cross-Origin-Bypass-Schwachstelle in Google Chrome und
Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-6769: Cross-Origin-Bypass-Schwachstelle in Google Chrome und
Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Cross-Origin-Bypass-Schwachstelle im Core. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und dadurch unerlaubten
Zugriff auf ein System erlangen.

CVE-2015-6768: Cross-Origin-Bypass-Schwachstelle in Google Chrome und
Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-6767: Use-After-Free-Schwachstelle in Google Chrome und Chromium
ermöglicht Ausführen von beliebigen Programmcode

Google Chrome und Chromium vor Version 47.0.2526.73 enthalten eine nicht
näher spezifizierte Use-After-Free-Schwachstelle in der Komponente AppCache.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2015-6766: Use-After-Free-Schwachstelle in Google Chrome und Chromium
ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-6765: Use-After-Free-Schwachstelle in Google Chrome und Chromium
ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-6764: Out-of-Bounds-Access-Schwachstelle in Google Chrome und
Chromium ermöglicht Denial-of-Service-Angriffe

CVE-2015-1302: Schwachstelle im PDF Viewer ermöglicht das Ausspähen von
Informationen

In Google Chrome vor Version 46.0.2490.86 auf Windows, Mac OS X und Linux
Systemen existiert eine nicht näher beschriebene Schwachstelle in dem in den
Browser integrierten PDF Viewer.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1847/

Schwachstelle CVE-2015-6764 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6764

Schwachstelle CVE-2015-1302 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1302

Chrome Stable Channel Update, 01. Dezember 2015:
http://googlechromereleases.blogspot.de/2015/12/stable-channel-update.html

Schwachstelle CVE-2015-6765 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6765

Schwachstelle CVE-2015-6766 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6766

Schwachstelle CVE-2015-6767 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6767

Schwachstelle CVE-2015-6768 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6768

Schwachstelle CVE-2015-6769 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6769

Schwachstelle CVE-2015-6770 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6770

Schwachstelle CVE-2015-6771 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6771

Schwachstelle CVE-2015-6772 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6772

Schwachstelle CVE-2015-6773 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6773

Schwachstelle CVE-2015-6774 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6774

Schwachstelle CVE-2015-6775 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6775

Schwachstelle CVE-2015-6776 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6776

Schwachstelle CVE-2015-6777 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6777

Schwachstelle CVE-2015-6778 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6778

Schwachstelle CVE-2015-6779 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6779

Schwachstelle CVE-2015-6780 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6780

Schwachstelle CVE-2015-6781 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6781

Schwachstelle CVE-2015-6782 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6782

Schwachstelle CVE-2015-6783 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6783

Schwachstelle CVE-2015-6784 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6784

Schwachstelle CVE-2015-6785 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6785

Schwachstelle CVE-2015-6786 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6786

Schwachstelle CVE-2015-6787 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6787

Red Hat Security Advisory RHSA-2015:2545:
http://rhn.redhat.com/errata/RHSA-2015-2545.html

Schwachstelle CVE-2015-8478 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8478

Schwachstelle CVE-2015-8479 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8479

Schwachstelle CVE-2015-8480 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8480

Debian Security Advisory DSA-3415-1:
https://www.debian.org/security/2015/dsa-3415

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.