Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Dringendes Update: Kritisches Chrome-Leck wird bereits ausgenutzt
Quelle: Depositphotos

Dringendes Update: Kritisches Chrome-Leck wird bereits ausgenutzt

Chrome schliesst mit einem Patch vier Sicherheitslücken. Da bereits Schadcode für eine davon in freier Wildbahn gesichtet wurde, sollte das Update rasch eingespielt werden.
5. Juli 2022

     

Google hat für den Chrome Browser ein Minor-Upgrade mit der Kennzahl 103.0.5060.114 veröffentlicht, das vier Sicherheitslücken schliesst. Weiter wird auch die Android-Version gepatcht (Version 103.0.5060.71), in der die selben Lücken geschlossen werden. Drei der vier gelten als hohes Risiko, eine davon wird bereits aktiv ausgenutzt (via "Heise"). Letztere betrifft WebRTC (CVE-2022-2294) und wird als hohes Risiko eingestuft. Die weiteren als hohe Risiken eingestuften Lücken betreffen die Javascript-Engine V8 (CVE-2022-2295) und die Chrome OS Shell (CVE-2022-2296).


Das Update sollte, vor allem weil bereits Schadcode für die erste der Lücken gesichtet wurde, schnellstmöglich eingespielt werden. Es ist auch zeitnah mit Patches der anderen Hersteller von Chromium-basierten Browsern zu rechnen. (win)


Weitere Artikel zum Thema

Google überarbeitet Passwort-Manager

 1. Juli 2022 - Google hat die Passwort-Verwaltung in Chrome und Android angeglichen und mit diversen neuen Funktionen ausgestattet, welche die Bedienung vereinfachen und sicherer machen sollen.

Chrome 103 zum Download bereit

 23. Juni 2022 - Der Chrome-Browser wurde in der Version 103 zum Download bereitgestellt. Der Release schliesst Sicherheitslücken, bringt aber auch einige Neuerungen mit sich.

Chromium speichert Passwörter im Klartext

 15. Juni 2022 - Chrome, Edge und andere Chromium-basierte Browser sowie Firefox legen sensible Daten im RAM unverschlüsselt ab. Um die Daten auszulesen, muss ein Angreifer jedoch physischen Zugriff auf das System haben.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER