Vier Lücken geschlossen
Insgesamt haben die Entwickler folgende Lücken geschlossen:
- CVE-2019-13685
- CVE-2019-13686
- CVE-2019-13687
- CVE-2019-13688
Eine Schwachstelle ist mit dem Bedrohungsgrad "kritisch" eingestuft. Die anderen sind mit der Einschätzung "hoch" versehen, wie Heise dazu aktuell informierte.
Wie weiter dazu verlautete, könnte es Angreifern in allen Fällen gelingen Speicherfehler auszulösen. Solche Attacken sind oft der Türöffner für Schadcode. In derartigen Positionen können Angreifer meist die volle Kontrolle über Computer erlangen. Aufgrund der Einstufungen des Angriffsrisikos sollte man aber davon ausgehen, dass Attacken aus der Ferne und ohne Authentifizierung gelingen könnten.
Bedrohte Systeme
Bedroht sind die Systeme:
- Linux
- macOS
- Windows
Um die installierte Version beispielsweise unter Windows zu prüfen, klickt man im Chrome-Menü auf "Hilfe" und "Über Google Chrome". Dort wird dann gegebenenfalls auch gleich ein Update ausgeführt.
Weiterführende Links:
Daten sichern und verschlüsseln
20 Tipps für mehr Sicherheit im Web
heise.de: Sicherheitsupdate schließt kritische Lücke in Chrome