Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (31.01.2017):
Für die Distribution Debian Jessie (stable) steht ein Sicherheitsupdate
für den Chromium-Browser auf Version 56.0.2924.76 zur Verfügung. Für
Debian Stretch (testing) wird ein Sicherheitsupdate in Aussicht gestellt.
Version 2 (27.01.2017):
Für Red Hat Enterprise Linux Desktop Supplementary, Server Supplementary
und Workstation Supplementary in der Version 6 stehen jetzt
Sicherheitsupdates für den Chromium-Browser auf Version 56.0.2924.76 zur
Verfügung.
Version 1 (26.01.2017):
Neues Advisory
Betroffene Software:
Chromium < 56.0.2924.76 Google Chrome < 56.0.2924.76 Betroffene Plattformen: Apple Mac OS X macOS Sierra Debian Linux 8.7 Jessie GNU/Linux Microsoft Windows Red Hat Enterprise Linux Desktop Supplementary 6 Red Hat Enterprise Linux Server Supplementary 6 Red Hat Enterprise Linux Workstation Supplementary 6 Mehrere Schwachstellen in Google Chrome ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen, Umgehen von Sicherheitsvorkehrungen, die Darstellung falscher Informationen (Spoofing) sowie verschiedene Universal-Cross-Site-Scripting (UXSS)-Angriffe. Die Schwachstellen werden mit dem Stable Channel Update auf die Chrome Version 56.0.2924.76 für Windows, Mac OS und Linux behoben. Außerdem werden eine Reihe kleinerer Fehler (Bugs) mit dem Sicherheitsupdate adressiert. Patch: Chrome Stable Channel Update, 25. Januar 2017 https://chromereleases.googleblog.com/2017/01/stable-channel-update-for-desktop.html
Patch:
Red Hat Security Advisory RHSA-2017:0206
http://rhn.redhat.com/errata/RHSA-2017-0206.html
Patch:
Debian Security Advisory DSA-3776-1
https://www.debian.org/security/2017/dsa-3776
CVE-2017-5026: Schwachstelle in Google Chrome ermöglicht Darstellen falscher
Informationen
In Google Chrome und Chromium vor der Version 56.0.2924.76 besteht eine
nicht näher beschriebene Schwachstelle, die es ermöglicht falsche
Informationen in der Benutzerschnittstelle (User Interface, UI) darzustellen
(Spoofing). Ein entfernter, nicht authentisierter Angreifer kann falsche
Informationen darstellen.
CVE-2017-5024 CVE-2017-5025: Heap-Speicherüberlauf-Schwachstellen in FFmpeg
ermöglichen Ausführen beliebigen Programmcodes
In Google Chrome und Chromium vor der Version 56.0.2924.76 bestehen zwei
nicht näher beschriebene Schwachstellen in der Komponente FFmpeg, die es
ermöglichen den Heap-Pufferspeicher zum Überlauf zu bringen (Heap Overflow).
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen
ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder
beliebigen Programmcode auszuführen.
CVE-2017-5023: Type-Confusion-Schwachstelle in Google Chrome ermöglicht
Ausführung beliebigen Programmcodes
In Google Chrome und Chromium vor der Version 56.0.2924.76 besteht eine
nicht näher beschriebene Schwachstelle, die es ermöglicht im Zusammenhang
mit Metriken falsche Variablentypen (Type Confusion) zu verwenden. Ein
entfernter, nicht authentisierter Angreifer kann beliebigen Programmcode
ausführen.
CVE-2017-5022: Schwachstelle in Blink ermöglicht Umgehen von
Sicherheitsvorkehrungen
In Google Chrome und Chromium vor der Version 56.0.2924.76 besteht eine
nicht näher beschriebene Schwachstelle in der Komponente Blink, die es
ermöglicht die Content-Security-Policy zu umgehen. Ein entfernter, nicht
authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen und dadurch
weitere Angriffe durchführen.
CVE-2017-5021: Schwachstelle in Google Chrome Extensions ermöglicht
Ausführen beliebigen Programmcodes
Eine nicht näher beschriebene Schwachstelle in den Extensions von Google
Chrome vor Version 56.0.2924.76 ermöglicht einem entfernten, nicht
authentisierten Angreifer vom Programm freigegebenen Speicher weiter zu
verwenden (Use-after-free). Dies ermöglicht dem Angreifer wahrscheinlich
beliebigen Programmcode auszuführen, wenigstens aber einen
Denial-of-Service-Zustand zu bewirken.
CVE-2017-5020: Schwachstelle in Google Chrome ermöglicht
Universal-Cross-Site-Scripting (UXSS)-Angriff
In Google Chrome und Chromium vor der Version 56.0.2924.76 besteht eine
nicht näher beschriebene Schwachstelle in ‘chrome://apps’, die es ermöglicht
einen Universal-Cross-Site-Scripting (UXSS)-Angriff durchzuführen. Ein
entfernter, nicht authentisierter Angreifer hat dadurch Zugriff auf
sämtliche geöffneten und zwischengespeicherten Webseiten-Sitzungen. Darüber
hinaus kann der Angriff auch auf Systemgeräte erweitert werden.
CVE-2017-5019: Schwachstelle in Renderer ermöglicht Ausführung beliebigen
Programmcodes
In Google Chrome und Chromium vor der Version 56.0.2924.76 besteht eine
nicht näher beschriebene Schwachstelle in der Komponente Renderer, die es
ermöglicht freigegebenen Speicher weiterzuverwenden. Ein entfernter, nicht
authentisierter Angreifer kann durch das Ausnutzen der Schwachstelle
beliebigen Programmcode zur Ausführung bringen oder einen
Denial-of-Service-Angriff durchführen.
CVE-2017-5018: Schwachstelle in Google Chrome ermöglicht
Universal-Cross-Site-Scripting (UXSS)-Angriff
In Google Chrome und Chromium vor der Version 56.0.2924.76 besteht eine
nicht näher beschriebene Schwachstelle in ‘chrome://downloads’, die es
ermöglicht einen Universal-Cross-Site-Scripting (UXSS)-Angriff
durchzuführen. Ein entfernter, nicht authentisierter Angreifer hat dadurch
Zugriff auf sämtliche geöffneten und zwischengespeicherten
Webseiten-Sitzungen. Darüber hinaus kann der Angriff auch auf Systemgeräte
erweitert werden.
CVE-2017-5017: Schwachstelle in Google Chrome ermöglicht
Denial-of-Service-Angriff
In Google Chrome und Chromium vor der Version 56.0.2924.76 besteht eine
nicht näher beschriebene Schwachstelle, die es ermöglicht mit einem
präparierten WebM-Video auf nicht initialisierten Speicher zuzugreifen und
eine Speicherschutzverletzung auszulösen. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.
CVE-2017-5016: Schwachstelle in Blink ermöglicht Darstellen falscher
Informationen
In Google Chrome und Chromium vor der Version 56.0.2924.76 besteht eine
nicht näher beschriebene Schwachstelle in der Komponente Blink, die es
ermöglicht falsche Informationen in der Benutzerschnittstelle (User
Interface, UI) darzustellen (Spoofing). Ein entfernter, nicht
authentisierter Angreifer kann falsche Informationen darstellen.
CVE-2017-5014: Heap-Speicherüberlauf-Schwachstelle in Skia ermöglicht
Ausführung beliebigen Programmcodes
In Google Chrome und Chromium vor der Version 56.0.2924.76 besteht eine
nicht näher beschriebene Schwachstelle in der Komponente Skia, die es
ermöglicht den Heap-Pufferspeicher zum Überlauf zu bringen (Heap Overflow).
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder
möglicherweise beliebigen Programmcode auszuführen.
CVE-2017-5013 CVE-2017-5015: Schwachstellen in Omnibox ermöglichen
Darstellen falscher Informationen
In Google Chrome und Chromium vor der Version 56.0.2924.76 bestehen zwei
nicht näher beschriebene Schwachstellen in der Komponente Omnibox, die es
ermöglichen falsche Informationen in der Adressleiste darzustellen (Address
Spoofing). Ein entfernter, nicht authentisierter Angreifer kann gefälschte
Adressen darstellen.
CVE-2017-5012: Heap-Speicherüberlauf-Schwachstelle in V8 ermöglicht
Ausführen beliebigen Programmcodes
In Google Chrome und Chromium vor der Version 56.0.2924.76 besteht eine
nicht näher beschriebene Schwachstelle in der Komponente V8, die es
ermöglicht den Heap-Pufferspeicher zum Überlauf zu bringen (Heap Overflow).
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder
beliebigen Programmcode auszuführen.
CVE-2017-5011: Schwachstelle in DevTools ermöglicht Ausspähen und
Manipulieren von Dateien
In Google Chrome und Chromium vor der Version 56.0.2924.76 besteht eine
nicht näher beschriebene Schwachstelle in der Komponente DevTools, die es
ermöglicht unerlaubt auf Dateien zuzugreifen. Ein entfernter, nicht
authentisierter Angreifer kann durch das Ausnutzen der Schwachstelle
Informationen ausspähen und Dateien manipulieren.
CVE-2017-5009: Schwachstelle in WebRTC ermöglicht Ausführung beliebigen
Programmcodes
In Google Chrome und Chromium vor der Version 56.0.2924.76 besteht eine
nicht näher beschriebene Schwachstelle in der Komponente WebRTC, die es
ermöglicht auf Speicherbereiche außerhalb zulässiger Grenzen zuzugreifen
(Out-of-Bounds Memory Access). Ein entfernter, nicht authentisierter
Angreifer kann durch das Ausnutzen der Schwachstelle beliebigen Programmcode
zur Ausführung bringen.
CVE-2017-5006 CVE-2017-5007 CVE-2017-5008 CVE-2017-5010: Schwachstellen in
Blink ermöglichen Universal-Cross-Site-Scripting-Angriff (UXSS)
In Google Chrome und Chromium vor der Version 56.0.2924.76 bestehen mehrere
nicht näher beschriebene Schwachstellen in der Komponente Blink, die es
ermöglichen Universal-Cross-Site-Scripting (UXSS)-Angriffe durchzuführen.
Ein entfernter, nicht authentisierter Angreifer hat dadurch Zugriff auf
sämtliche geöffneten und zwischengespeicherten Webseiten-Sitzungen. Darüber
hinaus kann der Angriff auch auf Systemgeräte erweitert werden.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0152/
Chrome Stable Channel Update, 25. Januar 2017:
https://chromereleases.googleblog.com/2017/01/stable-channel-update-for-desktop.html
Schwachstelle CVE-2017-5006 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5006
Schwachstelle CVE-2017-5007 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5007
Schwachstelle CVE-2017-5008 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5008
Schwachstelle CVE-2017-5009 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5009
Schwachstelle CVE-2017-5010 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5010
Schwachstelle CVE-2017-5011 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5011
Schwachstelle CVE-2017-5012 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5012
Schwachstelle CVE-2017-5013 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5013
Schwachstelle CVE-2017-5014 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5014
Schwachstelle CVE-2017-5015 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5015
Schwachstelle CVE-2017-5016 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5016
Schwachstelle CVE-2017-5017 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5017
Schwachstelle CVE-2017-5018 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5018
Schwachstelle CVE-2017-5019 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5019
Schwachstelle CVE-2017-5020 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5020
Schwachstelle CVE-2017-5021 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5021
Schwachstelle CVE-2017-5022 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5022
Schwachstelle CVE-2017-5023 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5023
Schwachstelle CVE-2017-5024 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5024
Schwachstelle CVE-2017-5025 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5025
Schwachstelle CVE-2017-5026 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5026
Red Hat Security Advisory RHSA-2017:0206:
http://rhn.redhat.com/errata/RHSA-2017-0206.html
Debian Security Advisory DSA-3776-1:
https://www.debian.org/security/2017/dsa-3776
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
