Quelle: Depositphotos
Google stopft Sicherheitslücken in Android und Chrome
Google hat mehrere Sicherheitsprobleme bei Android und Chrome behoben. Einige davon wurden von externen Sicherheitsforschern entdeckt.
4. Januar 2024
Google hat das erste Sicherheitsbulletin für Android im Jahr 2024 veröffentlicht und demzufolge 62 Sicherheitslücken beseitigt. Drei davon wurden als kritisch eingestuft, erfolgte Angriffe sind bis dato aber keine bekannt. Unterbunden werden mit den Fixes nun eine heimliche Ausweitung der Benutzerrechte sowie der Diebstahl von vertraulichen Informationen auf dem System. Ausserdem beseitigt Google einen Fehler in den Media Codecs, dieser Patch wird als System-Update für Google Play verteilt. Betroffen von den Sicherheitslecks waren die Varianten Android 11 bis und mit 14.
Auch beim Browser Chrome wurden Sicherheitslecks gestopft. Konkret wurden sechs Schwachstellen verbessert, wobei vier davon als hoch eingestuft wurden. All jene wurden von externen IT-Sicherheitsforschern an Google gemeldet. Eine Lücke ist vom Typ Use-after-free. Das bedeutet, dass auf Ressourcen nach ihrer Freigabe zugegriffen werden kann, wodurch sie umdefiniert werden und oftmals das Ausführen von Schadcode ermöglichen. Zudem kann ein Heap-basierter Pufferüberlauf darin auftreten, was aufgrund der Risikoeinstufung manipulierten Webseiten wahrscheinlich ebenfalls das Einschleusen von Schadcode ermöglichen kann.
Wie immer empfiehlt Google ein rasches Update des Browsers. Die aktuellen Versionen für Chrome lauten 120.0.6099.193 für Android, 120.0.6099.199 für Linux und Mac sowie 120.0.6099.199/200 für Windows. (dok)
Auch beim Browser Chrome wurden Sicherheitslecks gestopft. Konkret wurden sechs Schwachstellen verbessert, wobei vier davon als hoch eingestuft wurden. All jene wurden von externen IT-Sicherheitsforschern an Google gemeldet. Eine Lücke ist vom Typ Use-after-free. Das bedeutet, dass auf Ressourcen nach ihrer Freigabe zugegriffen werden kann, wodurch sie umdefiniert werden und oftmals das Ausführen von Schadcode ermöglichen. Zudem kann ein Heap-basierter Pufferüberlauf darin auftreten, was aufgrund der Risikoeinstufung manipulierten Webseiten wahrscheinlich ebenfalls das Einschleusen von Schadcode ermöglichen kann.
Wie immer empfiehlt Google ein rasches Update des Browsers. Die aktuellen Versionen für Chrome lauten 120.0.6099.193 für Android, 120.0.6099.199 für Linux und Mac sowie 120.0.6099.199/200 für Windows. (dok)
Weitere Artikel zum Thema
Neues Chrome-Update stopft gefährliche Sicherheitslücke
21. Dezember 2023 - Eine neue Chrome-Version entschärft eine gefährliche Schwachstelle. Entdeckt wurde sie von einer IT-Sicherheitsforscherin, welche die Lücke dem Entwicklerteam meldete.Chrome beginnt im Januar mit Verzicht auf Drittanbieter-Cookies
15. Dezember 2023 - Google wird ab dem neuen Jahr damit beginnen, bei seinem Browser Chrome auf Drittanbieter-Cookies zu verzichten. Zum Start wird die Tracking-Protection-Funktion bei einem Prozent der Nutzer ausgerollt.Android-Geräte sollen bald Phising-Angriffe erkennen und verhindern
13. Dezember 2023 - Google arbeitet wohl an einem neuen Feature, das Apps auf verdächtiges Verhalten wie Phising-Versuche scannen soll. Somit baut der Anbieter den Google Play Protect-Umfang weiter aus.Artikel kommentieren
