Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T16/0080 UPDATE 1
Titel: Sicherheitsupdate für Google Chrome OS
Datum: 04.08.2016
Risiko: mittel

ZUSAMMENFASSUNG
Google Chrome OS vor Version 52.0.2743.85 enthält eine Sicherheitslücke
zu deren Behebung jetzt ein Sicherheitsupdate zur Verfügung steht.

Aktualisierung der Meldung am 04.08.2016: Google veröffentlicht die
stabile Chrome OS Version 52.0.2743.116 und behebt damit die bereits für
das Chrome OS Stable Channel Update vom 26. Juli 2016 explizit genannte
Sicherheitslücke. Die ursprüngliche Meldung wurde dahingehend geändert,
dass nun nicht mehr die Version 52.0.2743.85, sondern die aktuellste
Version 52.0.2743.116 als fehlerbereinigt genannt wird. Es wird deshalb
empfohlen ein erneutes Update für Chrome-OS vorzunehmen (Referenz anbei).

BETROFFENE SYSTEME
- Chrome OS
- Chrome OS vor 52.0.2743.116

EMPFEHLUNG
Spielen Sie das von Google Chrome OS bereitgestellte Sicherheitsupdate
möglichst zügig ein, um gegen einen Angriff über die Sicherheitslücke
geschützt zu sein. Bei einem Neustart des Systems geschieht dieser
Updateprozess automatisch. Sie können aber auch selbst nach verfügbaren
Updates suchen. Für eine detaillierte Beschreibung des Vorgehens beachten
Sie die referenzierte Herstellerinformation.

BESCHREIBUNG
Google Chrome OS, auch Google Chrome Operating System oder Chrome OS
genannt, ist eine von Google entwickelte Linux-Distribution, welche auf
einem Linux-Kern und dem hauseigenen Webbrowser Google Chrome basiert.
Ein Teil davon steht unter einer Open-Source-Lizenz und zielt auf die
Benutzung von Webapplikationen ab. Chrome OS wird auf der Basis von
Chromium OS entwickelt.

Google veröffentlicht die stabile Chrome OS Version 52.0.2743.85 in der
eine Reihe von Sicherheitslücken mit unbekannten Auswirkungen auf Ihr
System behoben werden. Explizit wird von Google nur eine Sicherheitslücke
aufgeführt, die einem nicht angemeldeten Angreifer mit direktem Zugriff
auf Ihr Gerät die Ausführung von Schadcode ermöglicht.

QUELLEN
- Google Chrome OS Updatebeschreibung
<https://support.google.com/chromebook/answer/177889?hl=de>
- Chrome OS Stable Channel Update, 26. Juli 2016 (Englisch)
<https://googlechromereleases.blogspot.de/2016/07/stable-channel-update-for-chrome-os_26.html>
- Chrome OS Stable Channel Update, 03. August 2016 (Englisch)
<http://googlechromereleases.blogspot.de/2016/08/stable-channel-update-for-chrome-os.html>

UPDATE
04.08.2016
Google veröffentlicht die stabile Chrome OS Version 52.0.2743.116 und
behebt damit die bereits für das 'Chrome OS Stable Channel Update' vom
26. Juli 2016 explizit genannte Sicherheitslücke. Die ursprüngliche
Meldung wurde dahingehend geändert, dass nun nicht mehr die Version
52.0.2743.85, sondern die aktuellste Version 52.0.2743.116 als
fehlerbereinigt genannt wird. Es wird deshalb empfohlen ein erneutes
Update für Chrome-OS vorzunehmen (Referenz anbei).




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de