Google veröffentlicht ein Notfall-Update für Chrome, um eine Schwachstelle bei der Ausführung willkürlichen Codes zu beheben

Startseite » Google

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Anmol Mehrotra 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Google Chrome

Google rollt ein Notfall-Update für Chrome-Nutzer aus, das eine Schwachstelle bei der Ausführung willkürlichen Codes behebt. Das Update wird für Windows, macOS und Linux eingeführt und wurde als dringend eingestuft, da die Schwachstelle Hackern möglicherweise ermöglichen könnte, die Kontrolle über Ihren PC zu übernehmen.

Die Schwachstelle wurde von entdeckt Zentrum für Internetsicherheit ( Lifehacker), der die Nutzer aufforderte, Google Chrome sofort zu aktualisieren.

In Google Chrome wurde eine Schwachstelle entdeckt, die zur Ausführung willkürlichen Codes führen kann. Diese Schwachstelle ist eine Use-after-free-Schwachstelle in Blink, die ausgenutzt werden kann, wenn ein Benutzer eine speziell gestaltete Webseite besucht oder zu dieser umgeleitet wird.

Die erfolgreiche Ausnutzung dieser Schwachstelle könnte es einem Angreifer ermöglichen, beliebigen Code im Kontext des Browsers auszuführen, vertrauliche Informationen zu erhalten, Sicherheitsbeschränkungen zu umgehen und nicht autorisierte Aktionen auszuführen oder Denial-of-Service-Bedingungen zu verursachen.

Abhängig von den mit der Anwendung verbundenen Privilegien könnte ein Angreifer Programme installieren; Daten ansehen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.

Das Center for Internet Security empfiehlt allen Chrome-Benutzern Folgendes, um sicherzustellen, dass sie nicht von der Schwachstelle betroffen sind.

  • Wenden Sie das von Google bereitgestellte Stable-Channel-Update sofort nach entsprechenden Tests auf anfällige Systeme an.
  • Führen Sie die gesamte Software als nicht privilegierter Benutzer (ohne Administratorrechte) aus, um die Auswirkungen eines erfolgreichen Angriffs zu verringern.
  • Erinnern Sie Benutzer daran, keine nicht vertrauenswürdigen Websites zu besuchen oder Links zu folgen, die von unbekannten oder nicht vertrauenswürdigen Quellen stammen.
  • Informieren und schulen Sie Benutzer über die Bedrohungen durch Hypertext-Links in E-Mails oder Anhängen, insbesondere aus nicht vertrauenswürdigen Quellen.
  • Wenden Sie das Prinzip der geringsten Rechte auf alle Systeme und Dienste an.

Google hat bereits einen Patch veröffentlicht, der sofort installiert werden sollte. Selbst wenn Sie paranoid sind, können Sie zu Menü> Hilfe> Über Google Chrome gehen und überprüfen, ob die neueste Version (76.0.3809.132) installiert ist. Google hat auch einige weitere Schwachstellen behoben, aber die Informationen aus der entfernt Freigabeseite.

Der Zugriff auf Fehlerdetails und Links kann eingeschränkt bleiben, bis die Mehrheit der Benutzer mit einem Fix aktualisiert wurde. Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Bibliothek eines Drittanbieters existiert, von der andere Projekte ähnlich abhängen, aber noch nicht behoben wurden.

- Google

Mehr zu den Themen: Google, Google Chrome

Anmol Mehrotra

Anmol Mehrotra Schild

Android- und Windows-News-Reporter

Anmol berichtet über Neuigkeiten zu Android und Windows. Er ist ein Tech-Autor mit über einem Jahrzehnt Erfahrung.

Hinterlassen Sie uns einen Kommentar

E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind MIT * gekennzeichnet. *