Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (07.06.2017):
Für die Red Hat Enterprise Linux 6 Supplementary Produkte Server, Desktop
und Workstation steht der Chromium Browser in der Version 59.0.3071.86 als
Sicherheitsupdate bereit.
Version 1 (06.06.2017):
Neues Advisory
Betroffene Software:
Chromium < 59.0.3071.86 Google Chrome < 59.0.3071.86 Betroffene Plattformen: Apple Mac OS X macOS Sierra GNU/Linux Microsoft Windows Red Hat Enterprise Linux Desktop Supplementary 6 Red Hat Enterprise Linux Server Supplementary 6 Red Hat Enterprise Linux Workstation Supplementary 6 In Google Chrome und Chromium vor Version 59.0.3071.86 existieren 30 Schwachstellen, von denen Google nur die 16 explizit auflistet, die von externen Sicherheitsforschern entdeckt wurden. Die aufgeführten Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes oder beliebiger Befehle, das Darstellen falscher und das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen, die Durchführung von Denial-of-Service (DoS)-Angriffen und weitere, nicht spezifizierte Angriffe. Fünf der aufgelisteten Schwachstellen stuft der Hersteller in Bezug auf die Kritikalität als 'hoch' ein. Google veröffentlicht das Chrome Stable Channel Update for Desktop 59.0.3071.86 für Windows, Macintosh (Mac OS X und macOS Sierra) und Linux als Sicherheitsupdate zur Behebung dieser Schwachstellen. Dies ist die erste veröffentlichte Version von Chrome 59. Patch: Chrome Stable Channel Update, 5. Juni 2017 https://chromereleases.googleblog.com/2017/06/stable-channel-update-for-desktop.html
Patch:
Red Hat Security Advisory RHSA-2017:1399
http://rhn.redhat.com/errata/RHSA-2017-1399.html
CVE-2017-5085: Schwachstelle in Google Chrome und Chromium ermöglicht nicht
spezifizierte Angriffe
In der Web-Benutzeroberfläche (WebUI) von Google Chrome und Chromium vor
Version 59.0.3071.86 existiert eine nicht näher spezifizierte Schwachstelle
aufgrund der unangemessenen Ausführung von Java-Skriptcode. Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle eventuell für das
Ausspähen von Informationen oder das Darstellen falscher Daten ausnutzen.
CVE-2017-5082: Schwachstelle in Google Chrome und Chromium ermöglicht nicht
spezifizierte Angriffe
Im Kreditkarten-Editor in Google Chrome und Chromium vor Version
59.0.3071.86 existiert eine nicht näher spezifizierte Schwachstelle im
Zusammenhang mit nicht ausreichenden Härtungen (Insufficient Hardening in
Credit Card Editor). Ein entfernter, nicht authentifizierter Angreifer kann
die Schwachstelle für die Durchführung nicht spezifizierter Angriffe
ausnutzen.
CVE-2017-5081: Schwachstelle in Google Chrome und Chromium ermöglicht
Umgehen von Sicherheitsvorkehrungen
In Google Chrome und Chromium vor Version 59.0.3071.86 existiert eine nicht
näher spezifizierte Schwachstelle im Kontext der Überprüfung von
Erweiterungen (Extension Verification Bypass). Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
Sicherheitsvorkehrungen zu umgehen.
CVE-2017-5080: Schwachstelle in Google Chrome und Chromium ermöglicht
Ausführung beliebigen Programmcodes
Durch eine nicht näher spezifizierte Schwachstelle in der Methode zur
automatischen Ausfüllung von Kreditkartendaten (Credit Card Autofill) in
Google Chrome und Chromium vor Version 59.0.3071.86 ist es möglich, auf
bereits freigegebene Speicherbereiche zuzugreifen (Use-after-Free). Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen
und beliebigen Programmcode ausführen.
CVE-2017-5079 CVE-2017-5083: Schwachstellen in Google Chrome und Chromium
ermöglichen Darstellen falscher Informationen
In der Komponente Blink in Google Chrome und Chromium vor Version
59.0.3071.86 existieren zwei nicht näher beschriebene Schwachstellen, durch
die es möglich ist, falsche Informationen in der Benutzeroberfläche
darzustellen (UI Spoofing). Ein entfernter, nicht authentifizierter
Angreifer kann die Schwachstellen beispielsweise ausnutzen, um einen
Benutzer durch die Darstellung falscher Informationen zu verwirren und
darüber möglicherweise weitere Angriffe initiieren.
CVE-2017-5078: Schwachstelle in Google Chrome und Chromium ermöglicht
Ausführen beliebiger Programmbefehle
In Google Chrome und Chromium vor Version 59.0.3071.86 existiert eine nicht
näher beschriebene Schwachstelle in der Verarbeitung von ‘mailto’-Anfragen,
durch die bösartige Programmbefehle injiziert werden können (Command
Injection). Ein entfernter, nicht authentifizierter Angreifer kann durch das
Ausnutzen der Schwachstelle unerlaubt Programmbefehle zur Ausführung
bringen.
CVE-2017-5077: Schwachstelle in Google Chrome und Chromium ermöglicht
Ausführung beliebigen Programmcodes
In der Komponente Skia in Google Chrome und Chromium vor Version
59.0.3071.86 existiert eine nicht detailliert spezifizierte Schwachstelle,
die es ermöglicht, den Heap-Pufferspeicher zum Überlauf zu bringen (Heap
Buffer Overflow). Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durch- oder möglicherweise beliebigen Programmcode auszuführen.
CVE-2017-5075: Schwachstelle in Google Chrome und Chromium ermöglicht
Ausspähen von Informationen
Durch eine nicht näher spezifizierte Schwachstelle im Kontext des Content
Security Policy (CSP) Reporting in Google Chrome und Chromium vor Version
59.0.3071.86 ist es einem entfernten, nicht authentifizierten Angreifer
möglich, Informationen auszuspähen, die sich möglicherweise für weitere
Angriffe nutzen lassen.
CVE-2017-5074: Schwachstelle in Google Chrome und Chromium ermöglicht
Ausführen beliebigen Programmcodes
Eine Schwachstelle in der Bluetooth-Schnittstelle (Apps Bluetooth) von
Google Chrome und Chromium vor Version 59.0.3071.86 beruht auf der
Weiterverwendung bereits freigegebener Speicherbereiche (Use-after-Free).
Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Zustand zu bewirken und
beliebigen Programmcode zur Ausführung zu bringen.
CVE-2017-5073: Schwachstelle in Google Chrome und Chromium ermöglicht
Ausführen beliebigen Programmcodes
In der Druckvorschau (Print Preview) von Google Chrome und Chromium vor
Version 59.0.3071.86 existiert eine Schwachstelle, die es ermöglicht,
freigegebene Speicherbereiche weiterhin zu verwenden (Use-after-Free).
Dadurch kann auf einem betroffenen System beliebiger Programmcode zur
Ausführung gebracht werden. Ein entfernter, nicht authentifizierter
Angreifer kann durch Ausnutzen der Schwachstelle einen Denial-of-Service
(DoS)-Zustand herbeiführen und beliebigen Programmcode ausführen.
CVE-2017-5072 CVE-2017-5076 CVE-2017-5086: Schwachstellen in Omnibox
ermöglichen Darstellen falscher Informationen
In Omnibox, welches von Google Chrome und Chromium vor Version 59.0.3071.86
verwendet wird, existieren mehrere nicht näher beschriebene Schwachstellen,
die es ermöglichen, falsche Informationen in der Adressleiste darzustellen
(Address Spoofing). Ein entfernter, nicht authentisierter Angreifer kann
gefälschte Adressen darstellen und dies als Ausgangspunkt für weitere
Angriffe verwenden.
CVE-2017-5071: Schwachstelle in V8 ermöglicht Denial-of-Service-Angriff
In Google Chrome und Chromium vor Version 59.0.3071.86 existiert eine nicht
näher spezifizierte Schwachstelle in der Komponente V8, durch die
Lesezugriffe außerhalb von Speichergrenzen möglich sind (Out-of-Bounds
Read). Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle für einen Denial-of-Service (DoS)-Angriff ausnutzen.
CVE-2017-5070: Schwachstelle in V8 ermöglicht Ausführen beliebigen
Programmcodes
In Google Chrome und Chromium vor Version 59.0.3071.86 existiert eine nicht
detailliert beschriebene Schwachstelle in der Komponente V8, die auf einer
Typenverwechslung (Type-Confusion) beruht. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
beliebigen Programmcode auszuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0964/
Chrome Stable Channel Update, 5. Juni 2017:
https://chromereleases.googleblog.com/2017/06/stable-channel-update-for-desktop.html
Schwachstelle CVE-2017-5070 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5070
Schwachstelle CVE-2017-5071 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5071
Schwachstelle CVE-2017-5072 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5072
Schwachstelle CVE-2017-5073 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5073
Schwachstelle CVE-2017-5074 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5074
Schwachstelle CVE-2017-5075 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5075
Schwachstelle CVE-2017-5076 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5076
Schwachstelle CVE-2017-5077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5077
Schwachstelle CVE-2017-5078 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5078
Schwachstelle CVE-2017-5079 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5079
Schwachstelle CVE-2017-5080 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5080
Schwachstelle CVE-2017-5081 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5081
Schwachstelle CVE-2017-5082 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5082
Schwachstelle CVE-2017-5083 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5083
Schwachstelle CVE-2017-5085 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5085
Schwachstelle CVE-2017-5086 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5086
Red Hat Security Advisory RHSA-2017:1399:
http://rhn.redhat.com/errata/RHSA-2017-1399.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
