Dringend/Anleitung: Chrome Sicherheitslücke erlaubt Zugriff auf den PC (Windows, macOS und Linux)

Wer Googles Browser Chrome bzw. dessen Basis Chromium nutzt, um im Netz zu surfen, sollte dringend sicherstellen, die aktuellste Version zu verwenden.

Denn Google hat eine gefährliche Sicherheitslücke entdeckt, die es Angreifern ermöglicht, den Rechner zu übernehmen.

Das Leck, katalogisiert als CVE-2019-5786, betrifft die Komponente “FileReader” des Surftools. Der betroffene PC lässt sich damit komplett übernehmen!

Die Schnittstelle ist dafür da, um Web-Apps asynchronen Lesezugriff auf Dateien zu ermöglichen. Sie kann dazu gebracht werden, beliebigen Code auszuführen, den Browser aus der Sandbox ausbrechen zu lassen und sich erweiterte Rechte zu verschaffen. Das kann letztlich in die Übernahme des Betriebssystems münden.

Wir haben die von einigen Webseiten beschriebene Möglichkeit überprüft und konnten uns ausreichend Rechte selbst erteilen um den betroffenen Rechner komplett unter Kontrolle zu bekommen.

Der Fehler wird sicherlich bereits oft ausgenutzt.Die genutzte Plattform ist dabei egal. Ausgenutzt werden kann der Fehler sowohl unter Windows, als auch unter macOS und Linux. Und nach Informationen des Unternehmens nehmen Cyberkriminelle auch schon Angriffe vor. Aufgrund der Gefährdungslage führt man derzeit keine konkreteren Details an.

Wer seinen Chrome-Browser automatisch updaten lässt, sollte auf der sicheren Seite sein. Man sollte das aber dringend überprüfen!

Seit kurzem steht Version 72.0.3626.121 zur Verfügung, bei der dieser Fehler behoben ist. Wer die automatischen Updates unterbunden hat, sollte schleunigst manuell nachrüsten.

Informationen zum Update: https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html


Anleitung zum Updatevorgang

Einsehen lässt sich die Versionsnummer über das Menü unter dem Punkt Hilfe > Über Google Chrome.

Öffne die Google Versionsübersicht

Google Chrome Sicherheitslücke - Updates prüfen
Google Chrome Sicherheitslücke – Updates prüfen

Wenn Dein Update bereits installiert wurde musst Du den Browser neu starten

Google Chrome Sicherheitslücke - Update notwendig - Neustart
Google Chrome Sicherheitslücke – Update notwendig – Neustart

Nach dem Neustart des Browsers wurde die neue Version verwendet.

Google Chrome Sicherheitslücke - Update erledigt.
Google Chrome Sicherheitslücke – Update erledigt.

Erstellt am:8. März 2019


Sicherheit im Internet Hilfe

Sicherheit mit VPN - Hilfe zur Auswahl!


Weitere interessante Artikel

Passwort Postit pixabay

Unglaublich: Warum „ji32k7au4a83“ ein absolut schlechtes Passwort ist

Auf den ersten Blick scheint „ji32k7au4a83“ alle Bedingungen zu erfüllen, die ein gutes Passwort erfüllen muss. Im Gegensatz zu „12345“ ...
EGMR SZABÓ VISSY Ungarn min

Europäischer Gerichtshof für Menschenrechte (EGMR) erklärt Massenüberwachung für illegal!

(Straßburg, 12.Jan 2016) Ist die Überwachungspraxis der Geheimdienste seit heute auch europaweit illegal? Nach einem aktuellen Urteil des Europäischen Gerichtshofes ...
Vater und Kind

Überwachungsalarm bei Android-Apps für Kinder: Über 90 % enthalten Werbetracker!

Wie viele Werbe-Tracker verbergen sich in unseren Apps? Dieser spannenden Frage in Bezug auf den Datenschutz sind Forscher der Oxford ...

Schreibe einen Kommentar

×
Fehler bei
der Übermittlung.
×
Erfolgreich.

Coupon wurde erfolgreich gesendet.

Nimm Dein Telefon zu Hand.