Quelle: Pixabay
Google gibt Warnung für Chrome-Nutzer heraus
Der Internet-Suchgigant Google hat eine Sicherheitswarnung für alle rund zwei Milliarden Chrome-Benutzer herausgegeben und reicht auch gleich ein Update nach.
20. April 2020
Google hat eine Warnung herausgegeben, dass Chrome eine kritische Sicherheitslücke in Windows, Mac und Linux aufweist und fordert Anwender dringend auf, auf die neueste Version des Browsers (81.0.4044.113) zu aktualisieren. Entdeckt wurde das Leck durch Sicherheitsspezialisten von Sophos, wie "Forbes" berichtet. Interessanterweise hält Google bislang die genauen Details der Sicherheitslücke geheim.
Das Update soll in den kommenden Tagen oder Wochen erscheinen, so Google. In einem Blog-Beitrag verrät Google lediglich den Codenamen für den Exploit (CVE-2020-6457) und eine vage Beschreibung: "Use after free in speech recognizer". Etwas Licht in diese Angelegenheit wirft derweil Sophos:
"In einigen Fällen können Use after free-Fehler es einem Angreifer ermöglichen, den Kontrollfluss innerhalb Ihres Programms zu ändern, einschliesslich der Umleitung der CPU zur Ausführung von nicht vertrauenswürdigem Code, den der Angreifer von aussen in den Arbeitsspeicher eingeführt hat, wodurch die üblichen Sicherheitsprüfungen des Browsers oder "Sind Sie sicher"-Dialoge umgangen werden. Das ist die schwerwiegendste Art von Ausnutzung, im Fachjargon als RCE bekannt, kurz für Remote-Codeausführung, was genau das bedeutet, was es heisst - dass ein Angreifer ohne Vorwarnung Code auf Ihrem Computer aus der Ferne ausführen kann, selbst wenn er sich auf der anderen Seite der Welt befindet".
Wenn Sophos Recht hat, ist es sicher sinnvoll, dass Google die Sicherheitslücke als so schwerwiegend erachtet, dass die Daten vor potenziellen Hackern geheim gehalten werden sollen, bevor die meisten Chrome-Nutzer ein Upgrade durchgeführt haben und sicher sind. Die aktuellste Version von Chrome findet sich in unserer Freeware-Bibliothek zum Download. (swe)
Das Update soll in den kommenden Tagen oder Wochen erscheinen, so Google. In einem Blog-Beitrag verrät Google lediglich den Codenamen für den Exploit (CVE-2020-6457) und eine vage Beschreibung: "Use after free in speech recognizer". Etwas Licht in diese Angelegenheit wirft derweil Sophos:
"In einigen Fällen können Use after free-Fehler es einem Angreifer ermöglichen, den Kontrollfluss innerhalb Ihres Programms zu ändern, einschliesslich der Umleitung der CPU zur Ausführung von nicht vertrauenswürdigem Code, den der Angreifer von aussen in den Arbeitsspeicher eingeführt hat, wodurch die üblichen Sicherheitsprüfungen des Browsers oder "Sind Sie sicher"-Dialoge umgangen werden. Das ist die schwerwiegendste Art von Ausnutzung, im Fachjargon als RCE bekannt, kurz für Remote-Codeausführung, was genau das bedeutet, was es heisst - dass ein Angreifer ohne Vorwarnung Code auf Ihrem Computer aus der Ferne ausführen kann, selbst wenn er sich auf der anderen Seite der Welt befindet".
Wenn Sophos Recht hat, ist es sicher sinnvoll, dass Google die Sicherheitslücke als so schwerwiegend erachtet, dass die Daten vor potenziellen Hackern geheim gehalten werden sollen, bevor die meisten Chrome-Nutzer ein Upgrade durchgeführt haben und sicher sind. Die aktuellste Version von Chrome findet sich in unserer Freeware-Bibliothek zum Download. (swe)
Weitere Artikel zum Thema
Microsoft patcht drei Windows Zero-Day-Lücken
16. April 2020 - Microsoft hat drei Zero-Day-Schwachstellen gepatcht, die es ermöglichten, bösartigen Code auszuführen sowie die Systemprivilegien auf Geräten mit Windows-Betriebssystem zu erhöhen.Android-Patchday schliesst kritische Lecks
8. April 2020 - Insgesamt vier kritische Sicherheitslücken im Android-System sowie weitere neun kritische Schwachstellen in Qualcomm-Komponenten hat Google mit dem April-Patchday behoben.Chrome 81 mit Verspätung nun veröffentlicht
8. April 2020 - Die neue Chrome-Version 81 bringt weniger neue Features als vor der Corona-Krise geplant. Die Hauptneuerung sind Tab-Gruppen für bessere Übersicht über geöffnete Tabs.Artikel kommentieren
