Erneut ZERO-DAY Lücke bei Chrome entdeckt

Google empfiehlt ein dringendes Update des Browsers „Chrome“ durchzuführen!

„Zero-Day“ -Lücken sind Träume von Kriminellen und Geheimdiensten. Jeder, der vor dem Hersteller sicherheitsrelevante Fehler findet, kann allerlei Unsinn machen. Dementsprechend werden solche Schwachstellen auf dem Schwarzmarkt gut gehandelt, und große Softwarehersteller haben große Anstrengungen unternommen, um Angreifer im Voraus zu verhindern – und finanzielle Anreize geschaffen, um zu verhindern, dass Sicherheitsforscher sich an listige Unternehmen wenden. (Redaktion, am 7. Februar 2021)

 

Chrome Browser dringend updaten!
Chrome Browser dringend updaten!

Zum Beispiel hat Google viele Bug-Bounty-Anzeigen veröffentlicht, in denen hohe Preise in diesem Rahmen angekündigt werden, um Sicherheitslücken zu erkennen, was Zero-Day-Schwachstellen in Chrome relativ selten macht. Softwarehersteller sind immer noch gefangen.

Die sichere Version ist nun vorhanden : Google Chrome Version 88.0.4324.150 – Ein Update wird dringend empfohlen!

 

Chrome Update Anleitung:

  1. Gehe auf: chrome://settings/help
  2. Wähle „Update“ + „Neu starten“
  3. Achte auf die neue Version 88.0.4324.150 oder Neuer!)
Google Chrome 88.0.4324.150
Google Chrome 88.0.4324.150

Sicherheitslücken bereits von Hackern in Verwendung

Aktualisieren Zusammen mit Chrome hat Google vor einigen Tagen ein Update für seinen Browser veröffentlicht, das Nutzern empfiehlt, schnell zu aktualisieren. Eine Sicherheitslücke, die offenbar bereits für Angriffe ausgenutzt wurde, wird geschlossen. Insbesondere geht es um einen Pufferüberlauf in der V8-JavaScript-Engine. Derzeit möchte Google keine weiteren Details bereitstellen. Dies sollte nur geschehen, wenn eine große Anzahl von Nutzern auf die neue Version aktualisiert. Da die Updates automatisch in Chrome importiert werden, sollte dies sehr schnell geschehen.

Versionsgeschichte

Auf jeden Fall können Sie sich den Link zu einem früheren Bericht von Google-Sicherheitsanalysten vorstellen: Vor etwa zwei Wochen entdeckten sie eine Angriffskampagne, bei der Sicherheitsforscher über speziell gestaltete Websites angegriffen wurden – angeblich von einer staatlichen Stelle, in diesem speziellen Fall Nordkorea. Dies war nicht nur eine schnelle Aufregung in der Branche, sondern Microsoft hatte bereits spekuliert, dass der Angriffsvektor die Zero-Day-Sicherheitsanfälligkeit von Chrome sein könnte. Es gibt jedoch noch keine offizielle Bestätigung dieser Theorie.


Erstellt am:7. Februar 2021

Artikel aus der gleichen Kategorie: