Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (20.10.2017):
Red Hat stellt für Red Hat Enterprise Linux 6 in den Varianten Desktop,
Server, Workstation Sicherheitsupdates für ‘chromium-browser’ bereit, mit
denen Chromium auf Version 62.0.3202.62 aktualisiert wird.
Version 1 (18.10.2017):
Neues Advisory
Betroffene Software:
Chromium < 62.0.3202.62 Google Chrome < 62.0.3202.62 Betroffene Plattformen: Apple Mac OS X macOS Sierra GNU/Linux Microsoft Windows Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Workstation 6 Insgesamt 35 Schwachstellen in Google Chrome und Chromium vor Version 62.0.3202.62, von denen nur die 20, die von externen Sicherheitsforschern gefunden wurden, vom Hersteller explizit aufgelistet werden, ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Angriffe. Zu den vom Hersteller nur teilweise spezifizierten Angriffen gehören das Ausführen beliebigen Programmcodes, das Darstellen falscher Informationen, das Umgehen von Sicherheitsvorkehrungen, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und die Durchführung eines Universal-Cross-Site-Scripting (UXSS)-Angriffs. Google veröffentlicht das Chrome Stable Channel Update for Desktop 62.0.3202.62 für Windows, Macintosh (Mac OS X und macOS Sierra) sowie Linux als Sicherheitsupdate zur Behebung dieser Schwachstellen. Patch: Chrome Stable Channel Update, 17. Oktober 2017 https://chromereleases.googleblog.com/2017/10/stable-channel-update-for-desktop.html
Patch:
Red Hat Security Advisory RHSA-2017:2997
https://access.redhat.com/errata/RHSA-2017:2997
CVE-2017-5132: Schwachstelle in WebAssembly ermöglicht Ausführung beliebigen
Programmcodes
In der Komponente WebAssembly, die in Google Chrome und Chromium vor Version
62.0.3202.62 genutzt wird, existiert eine nicht näher beschriebene
Schwachstelle, die auf der fehlerhaften Manipulation des Stack-basierten
Speichers beruht. Ein entfernter, nicht authentisierter Angreifer kann das
ausnutzen, um den Stack-Speicher zu korrumpieren und in der Folge beliebigen
Programmcode auszuführen.
CVE-2017-5131 CVE-2017-5133: Schwachstellen in Skia ermöglichen
Denial-of-Service-Angriff
In der Komponente Skia, die in Google Chrome und Chromium vor Version
62.0.3202.62 verwendet wird, existieren zwei nicht näher spezifizierte
Schwachstellen, die auf einem Schreiben über Begrenzungen hinweg (Out of
bounds Write) basieren. Ein entfernter, nicht authentisierter Angreifer ist
darüber in der Lage einen Denial-of-Service (DoS)-Zustand zu bewirken.
CVE-2017-5130: Schwachstelle in LibXML2 ermöglicht Ausführung beliebigen
Programmcodes
Eine nicht näher spezifizierte Schwachstelle in LibXML2, das u.a. von Google
Chrome und Chromium vor Version 62.0.3202.62 genutzt wird, besteht aufgrund
eines Heap-basierten Pufferüberlaufs (Heap Overflow). Einem entfernten,
nicht authentisierten Angreifer ermöglicht dieser Überlauf beliebigen
Programmcode auszuführen.
CVE-2017-5129: Schwachstelle in Webaudio ermöglicht Ausführung beliebigen
Programmcodes
In der Komponente WebAudio, die in Google Chrome und Chromium vor Version
62.0.3202.62 genutzt wird, existiert eine nicht näher beschriebene
Schwachstelle, die auf der Weiterverwendung bereits freigegebenen Speichers
(Use-after-Free) beruht. Ein entfernter, nicht authentisierter Angreifer
kann das ausnutzen, um beliebigen Programmcode auszuführen.
CVE-2017-5128: Schwachstelle in WebGL ermöglicht Ausführung beliebigen
Programmcodes
In der Komponente WebGL, die in Google Chrome und Chromium vor Version
62.0.3202.62 verwendet wird, existiert eine nicht näher spezifizierte
Schwachstelle, die auf der Möglichkeit beruht, einen Pufferüberlauf auf dem
Heap (Heap Overflow) auszulösen. Ein entfernter, nicht authentisierter
Angreifer ist dadurch in der Lage beliebigen Programmcode auszuführen.
CVE-2017-5126 CVE-2017-5127: Schwachstellen in PDFium ermöglichen Ausführung
beliebigen Programmcodes
In der Komponente PDFium, die u.a. in Google Chrome und Chromium vor Version
62.0.3202.62 verwendet wird, existieren zwei nicht näher spezifizierte
Schwachstellen, die auf der Weiterverwendung bereits freigegebenen Speichers
(Use-after-Free) beruhen. Einem entfernten, nicht authentisierten Angreifer
ermöglicht dies, beliebigen Programmcode auszuführen.
CVE-2017-5125: Schwachstelle in Skia ermöglicht u.a. Ausführung beliebigen
Programmcodes
In der Komponente Skia, die in Google Chrome und Chromium vor Version
62.0.3202.62 verwendet wird, existiert eine nicht näher spezifizierte
Schwachstelle, die auf einem Heap-basierten Pufferüberlauf (Heap Overflow)
beruht. Einem entfernten, nicht authentisierten Angreifer ermöglicht dieser
Überlauf beliebigen Programmcode auszuführen.
CVE-2017-5124: Schwachstelle in Google Chrome und Chromium ermöglicht
Universal-Cross-Site-Scripting (UXSS)-Angriff
In Google Chrome und Chromium vor der Version 62.0.3202.62 existiert eine
nicht näher beschriebene Schwachstelle im Kontext der Nutzung von MIME
Encapsulation of Aggregate HTML Documents (MHTML, Standard zur Speicherung
einer vollständigen HTML-Seite in einer Archivdatei). Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen und einen
Universal-Cross-Site-Scripting (UXSS)-Angriff durchführen.
CVE-2017-15395: Schwachstelle in Google Chrome und Chromium ImageCapture
ermöglicht Denial-of-Service-Angriff
In Google Chrome und Chromium vor Version 62.0.3202.62 existiert eine nicht
näher spezifizierte Schwachstelle in der Komponente ImageCapture, die auf
einer NULL-Zeiger-Dereferenzierung beruht. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle für einen Denial-of-Service
(DoS)-Angriff und möglicherweise weitere Angriffe ausnutzen.
CVE-2017-15394: Schwachstelle in Extensions UI ermöglicht Darstellen
falscher Informationen
In Extensions UI, welches u.a. von Google Chrome und Chromium vor Version
62.0.3202.62 verwendet wird, existiert eine nicht näher beschriebene
Schwachstelle, die es ermöglicht falsche Uniform Resource Locator (URL’s)
darzustellen (URL Spoofing). Ein entfernter, nicht authentisierter Angreifer
kann gefälschte URL-Informationen darstellen und dies als Ausgangspunkt für
weitere Angriffe verwenden.
CVE-2017-15393: Schwachstelle in DevTools ermöglicht Ausspähen von
Informationen
In Google Chrome und Chromium vor Version 62.0.3202.62 besteht eine nicht
näher beschriebene Schwachstelle in der Komponente DevTools durch die
Offenlegung von Referrern (Webseiten, über die ein Benutzer auf die aktuell
in Benutzung befindliche Webseite weitergeleitet wurde). Ein entfernter,
nicht authentisierter Angreifer kann durch das Ausnutzen der Schwachstelle
Informationen ausspähen und diese eventuell für die Durchführung weiterer
Angriffe nutzen.
CVE-2017-15392: Schwachstelle in Google Chrome und Chromium
PlatformIntegration ermöglicht nicht spezifizierte Angriffe
In Google Chrome und Chromium vor Version 62.0.3202.62 existiert eine nicht
näher spezifizierte Schwachstelle in PlatformIntegration aufgrund eines
fehlerhaften Umgangs mit dem Registry Key. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um nicht
näher spezifizierte Angriffe durchzuführen.
CVE-2017-15391: Schwachstelle in Google Chrome und Chromium Extensions
ermöglicht Umgehen von Sicherheitsvorkehrungen
In Google Chrome und Chromium vor Version 62.0.3202.62 existiert eine nicht
näher spezifizierte Extension-Limitation-Bypass-Schwachstelle in Extensions.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um intendierte Sicherheitsvorkehrungen zu umgehen.
CVE-2017-15389 CVE-2017-15390: Schwachstellen in Omnibox ermöglichen
Darstellen falscher Informationen
In Omnibox, welches u.a. von Google Chrome und Chromium vor Version
62.0.3202.62 verwendet wird, existieren zwei nicht näher beschriebene
Schwachstellen, die es ermöglichen falsche Uniform Resource Locator (URL’s)
darzustellen (URL Spoofing). Ein entfernter, nicht authentisierter Angreifer
kann gefälschte URL-Informationen darstellen und dies als Ausgangspunkt für
weitere Angriffe verwenden.
CVE-2017-15388: Schwachstelle in Skia ermöglicht Denial-of-Service-Angriff
In Google Chrome und Chromium vor Version 62.0.3202.62 existiert eine nicht
näher spezifizierte Schwachstelle in der Komponente Skia, durch die
Lesezugriffe außerhalb zulässiger Speichergrenzen möglich sind
(Out-of-Bounds Read). Ein entfernter, nicht authentisierter Angreifer kann
die Schwachstelle ausnutzen und eine Speicherschutzverletzung auslösen,
wodurch die Anwendung abstürzt und ein Denial-of-Service (DoS)-Zustand
eintritt.
CVE-2017-15387: Schwachstelle in Google Chrome und Chromium ermöglicht
Umgehen von Sicherheitsvorkehrungen
In Google Chrome und Chromium vor Version 62.0.3202.62 existiert eine nicht
näher spezifizierte Content-Security-Policy-Bypass-Schwachstelle. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
CVE-2017-15386: Schwachstelle in Blink ermöglicht Darstellen falscher
Informationen
In der Komponente Blink, die u.a. in Google Chrome und Chromium vor Version
62.0.3202.62 verwendet wird, existiert eine nicht näher beschriebene
Schwachstelle, durch die es möglich ist, falsche Informationen in der
Benutzeroberfläche darzustellen (UI Spoofing). Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um einen
Benutzer durch die Darstellung falscher Informationen zu täuschen und
darüber möglicherweise weitere Angriffe zu initiieren.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1826/
Chrome Stable Channel Update, 17. Oktober 2017:
https://chromereleases.googleblog.com/2017/10/stable-channel-update-for-desktop.html
Schwachstelle CVE-2017-15386 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15386
Schwachstelle CVE-2017-15387 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15387
Schwachstelle CVE-2017-15388 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15388
Schwachstelle CVE-2017-15389 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15389
Schwachstelle CVE-2017-15390 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15390
Schwachstelle CVE-2017-15391 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15391
Schwachstelle CVE-2017-15392 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15392
Schwachstelle CVE-2017-15393 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15393
Schwachstelle CVE-2017-15394 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15394
Schwachstelle CVE-2017-15395 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15395
Schwachstelle CVE-2017-5124 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5124
Schwachstelle CVE-2017-5125 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5125
Schwachstelle CVE-2017-5126 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5126
Schwachstelle CVE-2017-5127 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5127
Schwachstelle CVE-2017-5128 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5128
Schwachstelle CVE-2017-5129 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5129
Schwachstelle CVE-2017-5130 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5130
Schwachstelle CVE-2017-5131 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5131
Schwachstelle CVE-2017-5132 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5132
Schwachstelle CVE-2017-5133 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5133
Red Hat Security Advisory RHSA-2017:2997:
https://access.redhat.com/errata/RHSA-2017:2997
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
