Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Chrome enthält schwerwiegende Filereader-Lücke
Quelle: Pixabay

Chrome enthält schwerwiegende Filereader-Lücke

Im Code von Googles Browser Chrome versteckt sich eine schwerwiegende Lücke in der Filereader-Funktion. Diese ermöglicht es Angreifern, Schadcode in den Speicher des Browsers einzuschleusen. Es wird dringend geraten, Chrome einem Update zu unterziehen.
7. März 2019

     

Im Browser Chrome klafft eine schwerwiegende Lücke. Sie wurde von Clement Lecigne der Google Threat Analysis Group gefunden. Bei der als CVE-2019-5786 bezeichneten Lücke handelt es sich um einen Fehler in der Funktion Filereader des Browsers, die für das Lesen von lokal gespeicherten Dateien zuständig ist. Diese Lücke generiert einen sogenannten Use-after-Free-Fehler, den potentielle Angreifer insofern ausnutzen können, als sie dadurch in der Lage sind, auf soeben freigegebenen Speicher zuzugreifen.

Wie Google in einem Blogbeitrag erklärt, habe man darüber hinaus davon Kenntnis, dass die Lücke aktiv ausgenutzt werde, also dass dafür bereits Angriffe entwickelt wurden, die im Internet kursieren. Die Entwickler raten deshalb den Nutzern von Chrome und darauf basierender Browser, schnellstmöglich das Update auf die Version 72.0.3626.121 aufzuspielen, um sich vor möglichen Angriffen zu schützen.


Die aktualisierte Chrome-Version steht in unserer Freeware-Library zum Download bereit. (luc)


Weitere Artikel zum Thema

Chrome bleibt beliebtester Browser in der Schweiz

 3. März 2019 - In der Schweiz behauptete sich im Februar Googles Chrome als meistgenutzter Browser mit einem Nutzeranteil von gut 32 Prozent. Auf Mobilgeräten steht allerdings Safari an der Spitze, über 50 Prozent setzen auf den Apple-Browser.

Die meisten Chrome Extensions nehmen es mit dem Datenschutz nicht so genau

 25. Februar 2019 - Eine Studie zeigt auf, dass viele der rund 120'000 erhältlichen Extensions für Googles Browser Chrome es auf die Daten ihrer Nutzer abgesehen haben.

Chrome zieht den Werbeblocker-Blocker zurück

 19. Februar 2019 - Der Plan von Google, die Schnittstellen für Werbeblocker-Addons im Chrome-Browser so zu verändern, dass diese relevante Funktionseinbussen hätten hinnehmen müssen, wird zurückgezogen. Googles Argument für die Einschränkungen wurde durch Untersuchungen eines Entwicklers entkräftet.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER