Sicher & Anonym, Verschlüsselung & Datensicherheit

Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert

In der aktuellen Version des Webbrowsers Chrome haben die Entwickler zehn Sicherheitslücken geschlossen

Google hat jetzt das neueste Update für mehr Sicherheit beim Google Chrome Internetbrowser veröffentlicht.

Wer mit Googles Chrome unter Linux, macOS oder Windows surft, sollte sicherstellen, dass der Webbrowser auf dem aktuellen Stand ist. Andernfalls könnten Angreifer mehrere Schwachstellen ausnutzen, um Computer zu attackieren.

Aus einer Warnmeldung geht hervor, dass die Entwickler insgesamt zehn Sicherheitslücken aus dem Weg geschafft haben. In der Meldung sind die CVE-Nummern der Schwachstellen aufgelistet. Der Großteil der Lücken ist mit dem Bedrohungsgrad „hoch“ eingestuft.

DoS- und Schadcode-Attacken möglich

Wie üblich, verrät Google kaum Details zu den Schwachstellen. In fast allen Fällen könnten Angreifer Speicherfehler in verschiedenen Kontexten wie Downloads, Media und Payment auslösen.

<iframe frameborder="0" width="1" height="1"></iframe>

Ist so ein Angriff erfolgreich, stürzt eine Anwendung mindestens ab (DoS-Attacke). Oft können Angreifer in so einem Fall aber auch Schadcode auf Computer schieben und ausführen. Chrome 88.0.4324.182 ist abgesichert.

Standardmäßig aktualisiert sich Chrome beispielsweise unter macOS automatisch. Um die installierte Version zu prüfen, klickt man oben rechts neben der Adressleiste auf die drei vertikal angeordneten Punkte. Unter dem Punkt Hilfe/Über Google Chrome sieht man die installierte Ausgabe. Ist diese veraltet, sollte das Update automatisch starten.

 

Quelle: heise Online Redaktion

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Sicher & Anonym, Verschlüsselung & Datensicherheit

Mögliche Schadcode-Attacken in LibreOffice, VLC & Co

Weil Anwendungen und Betriebssysteme beispielsweise Links oft nicht ausreichend überprüfen, warnen Sicherheitsforscher vor möglichen Schadcode-Attacken.

Verschlüsselung & Datensicherheit

US-Sanktionen treffen Intel-ME-Hacker PTE

Am Donnerstag hat US-Präsident Joe Biden das US-Finanzministerium angewiesen, Sanktionen gegen weitere russische Personen und Firmen zu verhängen. Davon betroffen ist auch die Firma Positive Technologies (PTE).

Business Security, Mobile Security, Verschlüsselung & Datensicherheit

Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen

Googles Project Zero versucht eine neues Verfahren, um Software-Anbieter zur schnelleren Behebung von Sicherheitslücken zu bewegen, gleichzeitig aber Endnutzern Zeit zur Installation der Updates zu geben. Der neue Ansatz wirkt auf den ersten Blick widersinnig: Die Öffentlichkeit soll später als bisher informiert werden. Doch Google hat sich etwas dabei gedacht.

Sicher & Anonym

Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar

Kürzlich hat Google die allgemeine Verfügbarkeit von Chrome 90 angekündigt – und gleich die ersten Sicherheitsupdates nachgeschoben: Chrome 90.0.4430.72 für den Desktop umfasst ganze 37 Security-Fixes mit Schweregrad-Einstufungen von "Low" bis "High".

Diese Themen könnten Sie auch interessieren!

X

Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen

Um mögliche Attacken vorzubeugen, sollten Samba-Admins die aktuellen Ausgaben installieren. Darin haben die Entwickler...
oben