Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (08.12.2016):
Red Hat veröffentlicht für die Red Hat Enterprise Linux 6 Supplementary
Produkte Desktop, Server und Workstation Sicherheitsupdates auf die
Chromium Version 55.0.2883.75.
Version 1 (02.12.2016):
Neues Advisory
Betroffene Software:
Chromium < 55.0.2883.75 Google Chrome < 55.0.2883.75 Betroffene Plattformen: Apple Mac OS X macOS Sierra GNU/Linux Microsoft Windows Red Hat Enterprise Linux Desktop Supplementary 6 Red Hat Enterprise Linux Server Supplementary 6 Red Hat Enterprise Linux Workstation Supplementary 6 Mehrere Schwachstellen in Google Chrome ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen, die Darstellung falscher Informationen, verschiedene Cross-Site-Scripting (XSS)-Angriffe sowie weitere nicht spezifizierte Angriffe. Ein lokaler, nicht authentifizierter Angreifer kann zwei weitere Schwachstellen ausnutzen, um Informationen auszuspähen und Zugriff auf Dateien zu erhalten. Die Schwachstellen werden mit dem Stable Channel Update auf die Chrome Version 55.0.2883.75 für Windows, Mac OS und Linux behoben. Patch: Chrome Stable Channel Update, 1. Dezember 2016 https://googlechromereleases.blogspot.de/2016/12/stable-channel-update-for-desktop.html
Patch:
Red Hat Security Advisory RHSA-2016:2919
http://rhn.redhat.com/errata/RHSA-2016-2919.html
CVE-2016-9652: Schwachstellen in Google Chrome ermöglichen nicht
spezifizierte Angriffe
Mehrere nicht näher beschriebene Schwachstellen in Google Chrome vor Version
55.0.2883.75, die u.a. über interne Audits festgestellt wurden, ermöglichen
einem entfernten, nicht authentifizierten Angreifer das Durchführen nicht
spezifizierter Angriffe, über welche die Vertraulichkeit, Integrität und
Verfügbarkeit beeinträchtigt werden können.
CVE-2016-9651: Schwachstelle in V8 ermöglicht Ausspähen von Informationen
Durch eine nicht näher spezifizierte Schwachstelle in V8 erhält ein
entfernter, nicht authentifizierten Angreifer Zugriff auf sensitive
Informationen des Benutzers (Private Property Access), die er möglicherweise
für weitere Angriffe nutzen kann.
CVE-2016-9650: Schwachstelle in Google Chrome ermöglicht Ausspähen von
Informationen
Durch eine nicht näher spezifizierte Schwachstelle in Google Chrome ist es
einem entfernten, nicht authentifizierten Angreifer möglich, Informationen
über den Content Security Policy (CSP) Referrer zu erhalten, die sich
möglicherweise für weitere Angriffe nutzen lassen.
CVE-2016-5226: Schwachstelle in Blink ermöglicht
Cross-Site-Scripting-Angriff
Durch eine nicht näher spezifizierte Schwachstelle in Blink ist es einem
entfernten, nicht authentifizierten Angreifer möglich, einen eingeschränkten
Cross-Site-Scripting (XSS)-Angriff auszuführen. Der Angreifer kann dadurch
typischerweise Informationen ausspähen oder Daten im Kontext des
angegriffenen Benutzers manipulieren.
CVE-2016-5225: Schwachstelle in Blink ermöglicht Umgehen von
Sicherheitsvorkehrungen
Durch eine nicht näher spezifizierte Schwachstelle in Blink ist es einem
entfernten, nicht authentifizierten Angreifer möglich, die Content Security
Policy (CSP) zu umgehen, die kontextbasierte Zugriffsrechte für
Erweiterungen des Browsers und andere Anwendungen ermöglicht. Ein
entfernter, nicht authentifizierter Angreifer kann dadurch Informationen
ausspähen und möglicherweise Dateien manipulieren.
CVE-2016-5224: Schwachstelle in SVG ermöglicht Umgehen von
Sicherheitsvorkehrungen
Durch eine nicht näher spezifizierte Schwachstelle bei der Verarbeitung von
SVG-Dateien ist es einem entfernten, nicht authentifizierten Angreifer
möglich, die Same-Origin-Policy in Google Chrome zu umgehen.
CVE-2016-5223: Schwachstelle in PDFium ermöglicht Denial-of-Service-Angriff
Durch eine nicht näher spezifizierte Schwachstelle in PDFium kann ein
entfernter, nicht authentifizierten Angreifer einen Ganzzahlüberlauf
erzeugen (Integer Overflow) und dadurch die Anwendung zum Absturz bringen
(Denial-of-Service).
CVE-2016-5221: Schwachstelle in ANGLE ermöglicht nicht spezifizierte
Angriffe
Durch eine nicht näher spezifizierte Schwachstelle in ANGLE kann ein
entfernter, nicht authentifizierten Angreifer einen Ganzzahlüberlauf
erzeugen (Integer Overflow). Dadurch sind möglicherweise Angriffe auf
Vertraulichkeit und Integrität möglich.
CVE-2016-5220: Schwachstelle in PDFium ermöglicht Ausspähen von
Informationen
Durch eine nicht näher spezifizierte Schwachstelle in PDFium erhält ein
lokaler, nicht authentifizierten Angreifer Zugriff auf Dateien des Benutzers
von Google Chrome. Dadurch kann er Informationen ausspähen und
möglicherweise die Dateien manipulieren.
CVE-2016-5218 CVE-2016-5222: Schwachstellen in Omnibox ermöglichen
Darstellung falscher Informationen
Durch zwei nicht näher spezifizierte Schwachstellen in Omnibox ist es einem
entfernten, nicht authentifizierten Angreifer möglich, falsche Informationen
in der Adressleiste von Google Chrome darzustellen (Address Spoofing) und
dadurch möglicherweise weitere Angriffe durchzuführen.
CVE-2016-5217: Schwachstelle in PDFium ermöglicht nicht spezifizierte
Angriffe
Durch eine nicht näher spezifizierte Schwachstelle in PDFium kann ein
entfernter, nicht authentifizierten Angreifer nicht validierte Eingangsdaten
verwenden. Dadurch sind möglicherweise Angriffe auf Vertraulichkeit und
Integrität möglich.
CVE-2016-5215: Schwachstelle in Webaudio ermöglicht Ausführung beliebigen
Programmcodes
Durch eine nicht näher spezifizierte Schwachstelle in Webaudio ist es einem
entfernten, nicht authentifizierten Angreifer möglich, auf bereits
freigegebene Speicherbereiche zuzugreifen (Use-after-free) und dadurch
möglicherweise beliebigen Programmcode auszuführen.
CVE-2016-5214: Schwachstelle in Google Chrome ermöglicht Umgehen von
Sicherheitsvorkehrungen
Durch eine nicht näher spezifizierte Schwachstelle in Google Chrome kann ein
entfernter, nicht authentifizierten Angreifer die Sicherheitsvorkehrungen
zum Schutz vor dem unbeabsichtigten Download von Dateien aus dem Internet
umgehen und dadurch möglicherweise Dateien manipulieren.
CVE-2016-5213 CVE-2016-5219: Schwachstellen in V8 ermöglichen Ausführung
beliebigen Programmcodes
Durch zwei nicht näher spezifizierte Schwachstellen in V8 ist es einem
entfernten, nicht authentifizierten Angreifer möglich, auf bereits
freigegebene Speicherbereiche zuzugreifen (Use-after-free) und dadurch
möglicherweise beliebigen Programmcode auszuführen. Die Schwachstelle
CVE-2016-5213 wird dabei als kritischer angesehen, als die Schwachstelle
CVE-2016-5219.
CVE-2016-5212: Schwachstelle in DevTools ermöglicht Ausspähen von
Informationen
Durch eine nicht näher spezifizierte Schwachstelle in DevTools erhält ein
lokaler, nicht authentifizierten Angreifer Zugriff auf Dateien des Benutzers
von Google Chrome. Dadurch kann er Informationen ausspähen und
möglicherweise die Dateien manipulieren.
CVE-2016-5210: Schwachstelle in PDFium ermöglicht u.a. Ausführung beliebigen
Programmcodes
Durch eine nicht näher spezifizierte Schwachstelle in PDFium erhält ein
entfernter, nicht authentifizierten Angreifer Schreibzugriff auf Speicher
außerhalb des zugewiesenen Speicherbereichs (Out-of-Bounds Write) und kann
dadurch möglicherweise einen Denial-of-Service (DoS)-Angriff durchführen
oder beliebigen Programmcode ausführen.
CVE-2016-5209: Schwachstelle in Blink ermöglicht u.a. Ausführung beliebigen
Programmcodes
Durch eine nicht näher spezifizierte Schwachstelle in Blink kann es zu einem
Schreibzugriff auf Speicher außerhalb des zugewiesenen Speicherbereichs
kommen (Out-of-Bounds Write). Ein entfernter, nicht authentifizierter
Angreifer kann dadurch möglicherweise einen Denial-of-Service (DoS)-Angriff
durchführen oder beliebigen Programmcode ausführen.
CVE-2016-5206: Schwachstelle in PDFium ermöglicht Umgehen von
Sicherheitsvorkehrungen
Durch eine nicht näher spezifizierte Schwachstelle in PDFium ist es einem
entfernten, nicht authentifizierten Angreifer möglich, die
Same-Origin-Policy in Google Chrome zu umgehen.
CVE-2016-5204 CVE-2016-5205 CVE-2016-5207 CVE-2016-5208: Schwachstellen in
Blink ermöglichen Cross-Site-Scripting-Angriffe
Durch mehrere nicht näher spezifizierte Schwachstellen in Blink ist es einem
entfernten, nicht authentifizierten Angreifer möglich, universelle
Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Der Angreifer kann
dadurch typischerweise Informationen ausspähen oder Daten im Kontext des
angegriffenen Benutzers manipulieren.
CVE-2016-5203 CVE-2016-5211 CVE-2016-5216: Schwachstellen in PDFium
ermöglichen Ausführung beliebigen Programmcodes
Durch mehrere nicht näher spezifizierte Schwachstellen in PDFium ist es
einem entfernten, nicht authentifizierten Angreifer möglich, auf bereits
freigegebene Speicherbereiche zuzugreifen (Use-after-Free) und dadurch
möglicherweise beliebigen Programmcode auszuführen. Die Schwachstelle
CVE-2016-5216 wird dabei als weniger kritisch als die beiden Schwachstellen
CVE-2016-5203 und CVE-2016-5211 angesehen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1971/
Chrome Stable Channel Update, 1. Dezember 2016:
https://googlechromereleases.blogspot.de/2016/12/stable-channel-update-for-desktop.html
Schwachstelle CVE-2016-5203 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5203
Schwachstelle CVE-2016-5204 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5204
Schwachstelle CVE-2016-5205 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5205
Schwachstelle CVE-2016-5206 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5206
Schwachstelle CVE-2016-5207 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5207
Schwachstelle CVE-2016-5208 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5208
Schwachstelle CVE-2016-5209 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5209
Schwachstelle CVE-2016-5210 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5210
Schwachstelle CVE-2016-5211 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5211
Schwachstelle CVE-2016-5212 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5212
Schwachstelle CVE-2016-5213 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5213
Schwachstelle CVE-2016-5214 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5214
Schwachstelle CVE-2016-5215 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5215
Schwachstelle CVE-2016-5216 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5216
Schwachstelle CVE-2016-5217 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5217
Schwachstelle CVE-2016-5218 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5218
Schwachstelle CVE-2016-5219 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5219
Schwachstelle CVE-2016-5220 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5220
Schwachstelle CVE-2016-5221 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5221
Schwachstelle CVE-2016-5222 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5222
Schwachstelle CVE-2016-5223 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5223
Schwachstelle CVE-2016-5224 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5224
Schwachstelle CVE-2016-5225 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5225
Schwachstelle CVE-2016-5226 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5226
Schwachstelle CVE-2016-9650 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9650
Schwachstelle CVE-2016-9651 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9651
Schwachstelle CVE-2016-9652 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9652
Red Hat Security Advisory RHSA-2016:2919:
http://rhn.redhat.com/errata/RHSA-2016-2919.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
