Sicher & Anonym

Schwere Sicherheitslücke in Chrome wohl behoben

14.06.2016

Bis vor kurzem gab es wohl eine erhebliche Schwachstelle bei Googles Chrome, durch die sich beliebige Codes in das System einschleusen ließen. Die Lücke lag bei dem PDF-Reader PDFium. Man konnte also durch in eine PDF eingebettete Datei bis in das Betriebssystem gelangen und alle Rechte übernehmen.

Der Fehler versteckte sich im PDF-Reader

Erst kürzlich wurde die Sicherheitslücke in Googles Browser Chrome geschlossen. Der Fehler mit der Kennung CVE-2016-1681 steckte im integrierten PDF-Reader PDFium. Genauer gesagt handelt es sich um die Algorithmen für die Bildverarbeitung von JPEG2000, einem eher selten genutzen Bildformat. So konnte durch in PDF eingebettete Foto-Dateien Schadcode in das System eingeschleust werden. Dadurch war eine Übernahme der gesamten Rechte möglich. Immerhin waren schon 6 Tage nach Meldung die ersten aktualisierten Versionen verfügbar.

winfuture.de zufolge kam die Schwachstelle nicht durch die Entwickler Chromes zustande. Sie wurde zusammen mit OpenJPEG in den Browser übernommen. Da keine Fälle mit anderen Browsern bekannt sind, wird davon ausgegangen, dass die spezifische Einbettung in Chrome das Ganze verursachte. Generell wurden bisher keine Angriffe, bei denen diese Lücke ausgenutzt wurde, gemeldet. Chrome-Nutzer sollten ihre Version prüfen und sie gegebenenfalls aktualisieren auf die Version 51.0.2704.63. Nun, da die Schwachstelle bekannt ist, dürften die ersten Angriffsversuche nicht lange auf sich warten lassen.

Weiterführende Links:

Google kicked Flash in Chrome aus der Autoplay-Liste raus

Stormshield Studie: Aufpassen bei Flash, Chrome und Firefox

Anonymes Surfen adieu: So spähen Google, Facebook & Co. Nutzer mit Webtracking aus

WinFuture: Chrome: Bug im PDF-Modul reichte Schadcode ans System durch

Zurück

Diesen Beitrag teilen

Weitere Meldungen zum Thema

Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Sicher & Anonym

Schnelle Reaktionszeit auf IT-Sicherheitslücken? Bei vielen deutschen Unternehmen Fehlanzeige

Während Unternehmen mit über 1.000 Mitarbeitern vergleichsweise schnell auf Hinweise zu IT-Sicherheitslücken reagieren und 85 Prozent der Angestellten von Firmen dieser Größe der Ansicht sind, ihr Unternehmen verfüge über angemessene Reaktionszeiten.

Sicher & Anonym

Vorsicht vor Trend auf Instagram und TikTok: „Get to know me“ birgt Sicherheitsrisiken

Aktuell verbreitet sich ein gefährlicher Instagram-Trend, der inzwischen auch die TikTok-Community erfasst hat. Nutzer fordern andere Nutzer dazu auf, sich persönlich vorzustellen und dafür mehrere Fragen zu beantworten. Doch der Trend, der unter dem Motto „Get to know me“ läuft, hat eine beachtenswerte dunkle Abseite.

Sicher & Anonym

Vorsicht: Software-Raubkopien für macOS enthalten Proxy-Trojaner

Cyber-Sicherheitsexperten haben einen aktuell virulenten Proxy-Trojaner entdeckt, der es auf das Betriebssystem macOS abgesehen hat. In Software-Raubkopien versteckt, tarnt sich dieser Proxy-Trojaner während der Installation als erwünschtes Programm. Ist er erst in das System eines Nutzers vorgedrungen, richtet er verdeckt einen zusätzlichen Proxyserver ein.

Diese Themen könnten Sie auch interessieren!