UPDATE: DFN-CERT-2016-1176 Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE][Apple][Windows]

DFN-CERT portal at dfn-cert.de
Mon Jul 25 15:35:02 CEST 2016


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
  Version 2 (25.07.2016):
    Für die Distributionen openSUSE 13.2 und openSUSE Leap 42.1 sowie SUSE
    Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates auf die
    Chromium Version 52.0.2743.82 bereit.
  Version 1 (21.07.2016):
    Neues Advisory

Betroffene Software:

  Chromium < 52.0.2743.82
  Google Chrome < 52.0.2743.82
  

Betroffene Plattformen:

  SUSE Package Hub for SUSE Linux Enterprise 12
  Apple Mac OS X
  GNU/Linux
  Microsoft Windows 
  openSUSE 13.2
  openSUSE Leap 42.1
  


Mehrere Schwachstellen in Google Chrome vor Version 52.0.2743.82 auf
Windows, Mac OS X und Linux Systemen ermöglichen einem entfernten, nicht
authentifizierten Angreifer das Ausführen beliebigen Programmcodes, Umgehen
von Sicherheitsvorkehrungen, Darstellen falscher und das Ausspähen von
Informationen, Durchführen von Denial-of-Service-Angriffen sowie mehrere
nicht spezifizierter Angriffe.

Die Schwachstellen werden mit dem Stable Channel Update auf die Chrome
Version 52.0.2743.82 behoben. 


Patch:

  Chrome Stable Channel Update, 20. Juli 2016

  <http://googlechromereleases.blogspot.de/2016/07/stable-channel-update.html>

Patch:

  openSUSE Security Update openSUSE-SU-2016:1865-1

  <https://lists.opensuse.org/opensuse-security-announce/2016-07/msg00020.html>

Patch:

  openSUSE Security Update openSUSE-SU-2016:1868-1

  <https://lists.opensuse.org/opensuse-security-announce/2016-07/msg00021.html>

Patch:

  openSUSE Security Update openSUSE-SU-2016:1869-1

  <https://lists.opensuse.org/opensuse-security-announce/2016-07/msg00022.html>


CVE-2016-5137: Schwachstelle in Google Chrome ermöglicht Ausspähen von
  Informationen 

  In Google Chrome und Chromium vor Version 52.0.2743.82 existiert eine nicht
  näher spezifizierte Schwachstelle, über die es mittels HTTP Strict Transport
  Security (HSTS) und Content Security Policy (CSP) möglich ist, Informationen
  aus dem Browser-Verlauf auszuspähen (history snifing). Ein entfernter, nicht
  authentifizierter Angreifer kann diese Schwachstelle ausnutzen und
  Informationen ausspähen. 


CVE-2016-5136: Schwachstelle in Google Chrome Erweiterungen ermöglicht
  Ausführen beliebigen Programmcodes

  In Google Chrome und Chromium vor Version 52.0.2743.82 existiert eine nicht
  näher beschriebene Schwachstelle in den Erweiterungen, durch die
  Speicherbereiche nach deren Freigabe weiterhin verwendet werden können
  (Use-after-free). Ein entfernter, nicht authentifizierter Angreifer kann
  durch das Ausnutzen der Schwachstelle einen Denial-of-Service (DoS)-Zustand
  herbeiführen oder eventuell beliebigen Programmcode zur Ausführung bringen. 


CVE-2016-5135: Schwachstelle in Google Chrome ermöglicht Umgehen von
  Sicherheitsvorkehrungen 

  In Google Chrome und Chromium vor Version 52.0.2743.82 existiert eine nicht
  näher spezifizierte Content-Security-Policy-Bypass-Schwachstelle. Ein
  entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
  ausnutzen, um Sicherheitsvorkehrungen zu umgehen. 


CVE-2016-5134: Schwachstelle in Google Chrome ermöglicht Ausspähen von
  Informationen

  In Google Chrome und Chromium vor Version 52.0.2743.82 existiert eine nicht
  näher spezifizierte Schwachstelle, mit der es möglich ist, mittels eines
  Proxy Auto Config (PAC)-Skripts, Informationen aus URL's, wie beispielsweise
  Suchbegriffe, auszuspähen. Ein entfernter, nicht authentifizierter Angreifer
  kann diese Schwachstelle ausnutzen und Informationen ausspähen. 


CVE-2016-5133: Schwachstelle in Google Chrome ermöglicht Umgehen von
  Sicherheitsvorkehrungen

  In Google Chrome und Chromium vor Version 52.0.2743.82 existiert eine nicht
  näher spezifizierte Origin-Confusion-Schwachstelle bei der Authentifizierung
  von Proxies. Ein entfernter, nicht authentifizierter Angreifer kann diese
  Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.


CVE-2016-5132: Schwachstelle in Service Worker ermöglicht Umgehen von
  Sicherheitsvorkehrungen 

  In Google Chrome und Chromium vor Version 52.0.2743.82 existiert eine nicht
  näher spezifizierte, begrenzte Same-Origin-Bypass-Schwachstelle in der
  Service Worker Erweiterung. Ein entfernter, nicht authentifizierter
  Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu
  umgehen. 


CVE-2016-5131: Schwachstelle in libxml ermöglicht Ausführen beliebigen
  Programmcodes

  In Google Chrome und Chromium vor Version 52.0.2743.82 existiert eine nicht
  näher beschriebene Schwachstelle in der Komponente libxml, durch die
  Speicherbereiche nach deren Freigabe weiterhin verwendet werden können
  (Use-after-free). Ein entfernter, nicht authentifizierter Angreifer kann
  durch das Ausnutzen der Schwachstelle einen Denial-of-Service (DoS)-Zustand
  herbeiführen oder möglicherweise beliebigen Programmcode zur Ausführung
  bringen. 


CVE-2016-5130: Schwachstelle in Google Chrome ermöglicht Darstellen falscher
  Informationen

  Eine nicht näher beschriebene Schwachstelle in Google Chrome und Chromium
  vor Version 52.0.2743.82 erlaubt URL Spoofing. Ein Angreifer ist dadurch in
  der Lage, z.B. für eine schädlich präparierte Webseite, einen falschen
  Domain-Namen im Adressfeld ("address bar") anzeigen zu lassen ("spoofing"),
  wodurch weitere nicht spezifizierte Angriffe möglich werden. Ein entfernter,
  nicht authentifizierter Angreifer kann falsche Informationen darstellen. 


CVE-2016-5129: Schwachstelle in V8 ermöglicht Ausführen beliebigen
  Programmcodes 

  Google Chrome und Chromium vor Version 52.0.2743.82 enthalten eine nicht
  näher spezifizierte Schwachstelle in der Komponente V8, durch die es zu
  einer Speicherkorruption kommen kann (Memory corruption). Ein entfernter,
  nicht authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle
  einen Denial-of-Service (DoS)-Zustand herbeiführen oder möglicherweise
  beliebigen Programmcode zur Ausführung bringen. 


CVE-2016-5128: Schwachstelle in V8 ermöglicht Umgehen von
  Sicherheitsvorkehrungen 

  In Google Chrome und Chromium vor Version 52.0.2743.82 existiert eine nicht
  näher spezifizierte Same-Origin-Bypass-Schwachstelle in der Komponente V8.
  Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
  ausnutzen, um Sicherheitsvorkehrungen zu umgehen. 


CVE-2016-5127: Schwachstelle in Blink ermöglicht Ausführen beliebigen
  Programmcodes

  In Google Chrome und Chromium vor Version 52.0.2743.82 existiert eine nicht
  näher beschriebene Schwachstelle in der Komponente Blink, durch die
  Speicherbereiche nach deren Freigabe weiterhin verwendet werden können
  (Use-after-free). Ein entfernter, nicht authentifizierter Angreifer kann
  durch das Ausnutzen der Schwachstelle einen Denial-of-Service (DoS)-Zustand
  herbeiführen oder möglicherweise beliebigen Programmcode zur Ausführung
  bringen. 


CVE-2016-1710 CVE-2016-1711: Schwachstellen in Blink ermöglichen Umgehen von
  Sicherheitsvorkehrungen 

  In Google Chrome und Chromium vor Version 52.0.2743.82 existieren zwei nicht
  näher spezifizierte Same-Origin-Bypass-Schwachstellen in der Komponente
  Blink. Ein entfernter, nicht authentifizierter Angreifer kann diese
  Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen. 


CVE-2016-1709: Heap-Speicherüberlauf-Schwachstelle in sfntly ermöglicht
  Ausführen beliebigen Programmcodes

  In Google Chrome und Chromium vor Version 52.0.2743.82 existiert eine nicht
  näher spezifizierte Schwachstelle in der Komponente sfntly, die es
  ermöglicht den Heap-Pufferspeicher zum Überlauf zu bringen (Heap buffer
  overflow). Ein entfernter, nicht authentifizierter Angreifer kann diese
  Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff
  durchzuführen oder vermutlich beliebigen Programmcode auszuführen. 


CVE-2016-1708: Schwachstelle in Google Chrome Extensions ermöglicht
  Ausführen beliebigen Programmcodes

  Eine nicht näher beschriebene Schwachstelle in den Extensions von Google
  Chrome vor Version 52.0.2743.82 ermöglicht einem entfernten, nicht
  authentisierten Angreifer vom Programm freigegebenen Speicher weiter zu
  verwenden ("use-after-free"). Dies ermöglicht dem Angreifer wahrscheinlich
  beliebigen Programmcode auszuführen, wenigstens aber einen
  Denial-of-Service-Zustand zu bewirken. 


CVE-2016-1707: Schwachstelle in Google Chrome ermöglicht Darstellen falscher
  Informationen

  Eine nicht näher beschriebene Schwachstelle in Google Chrome vor Version
  52.0.2743.82 erlaubt URL Spoofing. Ein Angreifer ist dadurch in der Lage,
  z.B. für eine schädlich präparierte Webseite, einen falschen Domain-Namen im
  Adressfeld ("address bar") anzeigen zu lassen ("spoofing"), wodurch weitere
  nicht spezifizierte Angriffe möglich werden. Ein entfernter, nicht
  authentifizierter Angreifer kann falsche Informationen darstellen. 


CVE-2016-1706: Schwachstelle in Google Chrome ermöglicht Ausführen
  beliebigen Programmcodes mit Rechten des Dienstes

  In Google Chrome und Chromium vor Version 52.0.2743.82 existiert eine nicht
  näher spezifizierte Schwachstelle in der Pepper Plugin API (PPAPI), wodurch
  es möglich ist aus der Sandbox auszubrechen. Ein entfernter, nicht
  authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
  beliebigen Programmcode mit den Rechten des Dienstes auszuführen.


CVE-2016-1705: Schwachstellen in Google Chrome ermöglichen nicht
  spezifizierte Angriffe

  Mehrere nicht näher beschriebene Schwachstellen in Google Chrome und
  Chromium vor Version 52.0.2743.82, die u.a. über interne Audits festgestellt
  wurden, ermöglichen einem entfernten, möglicherweise nicht authentifizierten
  Angreifer das Durchführen nicht spezifizierter Angriffe.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2016-1176/>

Chrome Stable Channel Update, 20. Juli 2016:
  <http://googlechromereleases.blogspot.de/2016/07/stable-channel-update.html>

Schwachstelle CVE-2016-1705 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1705>

Schwachstelle CVE-2016-1706 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1706>

Schwachstelle CVE-2016-1707 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1707>

Schwachstelle CVE-2016-1708 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1708>

Schwachstelle CVE-2016-1709 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1709>

Schwachstelle CVE-2016-1710 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1710>

Schwachstelle CVE-2016-1711 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1711>

Schwachstelle CVE-2016-5127 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5127>

Schwachstelle CVE-2016-5128 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5128>

Schwachstelle CVE-2016-5129 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5129>

Schwachstelle CVE-2016-5130 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5130>

Schwachstelle CVE-2016-5131 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5131>

Schwachstelle CVE-2016-5132 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5132>

Schwachstelle CVE-2016-5133 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5133>

Schwachstelle CVE-2016-5134 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5134>

Schwachstelle CVE-2016-5135 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5135>

Schwachstelle CVE-2016-5136 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5136>

Schwachstelle CVE-2016-5137 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5137>

openSUSE Security Update openSUSE-SU-2016:1865-1:
  <https://lists.opensuse.org/opensuse-security-announce/2016-07/msg00020.html>

openSUSE Security Update openSUSE-SU-2016:1868-1:
  <https://lists.opensuse.org/opensuse-security-announce/2016-07/msg00021.html>

openSUSE Security Update openSUSE-SU-2016:1869-1:
  <https://lists.opensuse.org/opensuse-security-announce/2016-07/msg00022.html>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4686 bytes
Desc: not available
URL: <https://lists.cert.uni-stuttgart.de/pipermail/security-announce/attachments/20160725/b85c8649/attachment.bin>


More information about the Security-Announce mailing list