Google hat eine Warnung herausgegeben, dass Chrome eine kritische Sicherheitslücke in Windows, Mac und Linux aufweist und fordert Anwender dringend auf, auf die neueste Version des Browsers (81.0.4044.113) zu aktualisieren. Entdeckt wurde das Leck
durch Sicherheitsspezialisten von Sophos, wie "Forbes"
berichtet. Interessanterweise hält
Google bislang die genauen Details der Sicherheitslücke geheim.
Das Update soll in den kommenden Tagen oder Wochen erscheinen,
so Google. In einem Blog-Beitrag verrät Google lediglich den Codenamen für den Exploit (CVE-2020-6457) und eine vage Beschreibung: "Use after free in speech recognizer". Etwas Licht in diese Angelegenheit wirft derweil
Sophos:
"In einigen Fällen können Use after free-Fehler es einem Angreifer ermöglichen, den Kontrollfluss innerhalb Ihres Programms zu ändern, einschliesslich der Umleitung der CPU zur Ausführung von nicht vertrauenswürdigem Code, den der Angreifer von aussen in den Arbeitsspeicher eingeführt hat, wodurch die üblichen Sicherheitsprüfungen des Browsers oder "Sind Sie sicher"-Dialoge umgangen werden. Das ist die schwerwiegendste Art von Ausnutzung, im Fachjargon als RCE bekannt, kurz für Remote-Codeausführung, was genau das bedeutet, was es heisst - dass ein Angreifer ohne Vorwarnung Code auf Ihrem Computer aus der Ferne ausführen kann, selbst wenn er sich auf der anderen Seite der Welt befindet".
Wenn Sophos Recht hat, ist es sicher sinnvoll, dass Google die Sicherheitslücke als so schwerwiegend erachtet, dass die Daten vor potenziellen Hackern geheim gehalten werden sollen, bevor die meisten Chrome-Nutzer ein Upgrade durchgeführt haben und sicher sind. Die aktuellste Version von Chrome findet sich in unserer Freeware-Bibliothek
zum Download.
(swe)