Sicher & Anonym, Verschlüsselung & Datensicherheit

Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert

19.02.2021

In der aktuellen Version des Webbrowsers Chrome haben die Entwickler zehn Sicherheitslücken geschlossen

Wer mit Googles Chrome unter Linux, macOS oder Windows surft, sollte sicherstellen, dass der Webbrowser auf dem aktuellen Stand ist. Andernfalls könnten Angreifer mehrere Schwachstellen ausnutzen, um Computer zu attackieren.

Aus einer Warnmeldung geht hervor, dass die Entwickler insgesamt zehn Sicherheitslücken aus dem Weg geschafft haben. In der Meldung sind die CVE-Nummern der Schwachstellen aufgelistet. Der Großteil der Lücken ist mit dem Bedrohungsgrad „hoch“ eingestuft.

DoS- und Schadcode-Attacken möglich

Wie üblich, verrät Google kaum Details zu den Schwachstellen. In fast allen Fällen könnten Angreifer Speicherfehler in verschiedenen Kontexten wie Downloads, Media und Payment auslösen.

Ist so ein Angriff erfolgreich, stürzt eine Anwendung mindestens ab (DoS-Attacke). Oft können Angreifer in so einem Fall aber auch Schadcode auf Computer schieben und ausführen. Chrome 88.0.4324.182 ist abgesichert.

Standardmäßig aktualisiert sich Chrome beispielsweise unter macOS automatisch. Um die installierte Version zu prüfen, klickt man oben rechts neben der Adressleiste auf die drei vertikal angeordneten Punkte. Unter dem Punkt Hilfe/Über Google Chrome sieht man die installierte Ausgabe. Ist diese veraltet, sollte das Update automatisch starten.

Quelle: heise Online Redaktion

Zurück

Diesen Beitrag teilen

Weitere Meldungen zum Thema

Business Security, Verschlüsselung & Datensicherheit

Nozomi Networks Labs Report: Cyber-Risiken für kritische und industrielle Infrastrukturen erreichen ein Allzeithoch

Ein neuer Bericht von Nozomi Networks Labs zeigt, dass Cyber-Bedrohungen für industrielle und kritische Infrastrukturen einen neuen Höhepunkt erreicht haben, da kriminelle Akteure sich auf hochwertige Ziele konzentrieren. Während Industrieunternehmen die Konnektivität erhöhen, um die digitale Transformation und Remote-Arbeit zu beschleunigen, nutzen Cyberkriminelle die Software-Lieferkette als Waffe und Ransomware-Angriffe werden immer zahlreicher, raffinierter und hartnäckiger.

Verschlüsselung & Datensicherheit

Trojaner-Alarm bei 3D-Drucker-Software von Creality

Die vom 3D-Drucker-Hersteller Creality zum Download für den Ender 5 angebotene Datei Ender-5 SD Card File.zip führt beim Entpacken, Kopieren oder Verschieben auf einem Windows-PC dazu, dass das Windows-eigene Antiviren-Programm Alarm schlägt. Die Datei enthält das Software-Paket, das normalerweise mit dem Gerät zusammen auf SD-Karte geliefert wird. Wer den Crealtity Ender 5 gebraucht ohne SD-Karte kauft oder seinen Drucker updaten möchte, sollte vorsichtig sein.

Sicher & Anonym

Jetzt patchen! SonicWall optimiert Sicherheitsupdates für SMA 100

Die Entwickler von SonicWall haben optimierte Sicherheitsupdates für das Fernzugriffsystem SMA 100 veröffentlicht. Davon sind verschiedene Modelle betroffen.

Derzeit nutzen Angreifer eine "kritische" Sicherheitslücke (CVE-2021-20016, CVSS v3 9.8 von 10) in den Fernzugriffsystemen aus. Sind Attacken erfolgreich, könnten Angreifer Schadcode mit Admin-Rechten ausführen

Verschlüsselung & Datensicherheit

ARM-Macs: Erste Malware für Apple-Chip angepasst

Malware-Anbieter haben damit begonnen, ihre Software nativ für ARM-Macs auszulegen: Die Adware GoSearch22 wurde Ende Dezember als für Intel- wie ARM-Macs ausgelegte Universal-App in freier Wildbahn gesichtet und als Sample zu dem Malware-Verzeichnis VirusTotal hochgeladen, wie der Sicherheitsforscher Patrick Wardle bemerkte. Es dürfte sich um eines der ersten dokumentierten Exemplare an Mac-Malware mit beigepackter ARM64-Binary handeln.

Diese Themen könnten Sie auch interessieren!