BSI CERT Bund

/Tag: BSI CERT Bund

Google bringt Sicherheitsupdate für Chrome

Gestern hat Hersteller Google eine abgesicherte Version seines Browser Chrome für mehrere Betriebssysteme freigegeben. Sowohl in Chrome als auch in Chromium wurde eine Sicherheitslücke (CVE-2018-6056) beseitigt, deren Angriffsrisiko von den Chrome-Entwicklern als „hoch“ eingestuft wurde. Zu derselben Einschätzung kommt auch das Notfallteam des BSI CERT Bund. Googles eigenem Sicherheitsteam Project Zero war die Schwachstelle vor 14 Tagen aufgefallen. Details gibt Google noch nicht an Der Konzern will aber erst dann genauere Details zu den über diese Schwachstelle möglichen Angriffen veröffentlichen, wenn ein deutlicher Anteil der Chrome-Nutzer die gehärtete neue Version 64.0.3282.167 abgerufen hat. CERT Bund warnt davor, dass Angreifer über die Schwachstelle in der JavaScript Engine V8 des Google-Browsers aus der Ferne und völlig ohne Authentifizierung in Systeme eindringen können. Das kann dann zu einer DoS-Attacke, aber auch zur Ausführung von Schadcode auf den angegriffenen Rechnern führen.

By | 2018-02-28T19:07:51+00:00 Februar 16th, 2018|Browser, Coding, Javascript|Kommentare deaktiviert für Google bringt Sicherheitsupdate für Chrome

Browser-Updates für Firefox, Firefox ESR und Tor

In Firefox, Firefox ESR (Extended Support Release) sowie dem auf ESR basierenden Tor Browser finden sich mehrere Sicherheitslücken, die Angreifern unter bestimmten Umständen das Ausspähen von Informationen, Cross-Site-Scripting-Angriffe und sogar das Ausführen beliebigen Codes mit den Rechten des Browsers möglich machen. Nach aktuellen Sicherheitshinweisen von Mozilla sind alle Vorgänger-Versionen des Browsers Firefox 57 aka Quantum und Firefox ESR vor dem aktuellen Release 52.5 betroffen. Die Versionen vor 7.0.10 des anonymisierenden Tor Browsers sind such verwundbar, weil der Tor-Browser auf Firefox ESR aufsetzt. Unter den insgesamt 15 in Firefox geschlossenen Sicherheitslücken bewerten die Entwickler drei als "kritisch" und eine als "hoch". Weitere elf Lücken ordnen sie als "niedrig" bis "mittel" ein. Das Notfallteam des BSI CERT Bund sieht das aber durchaus etwas anders: Es stufte das von den Sicherheitslücken ausgehende Risiko durchgängig als "sehr hoch" ein. Benutzer sollten in jedem Fall zügig updaten: Die abgesicherten Versionen des im Zuge des Projekts Quantum rundum überarbeiteten und nun [...]

By | 2017-11-17T09:24:08+00:00 November 16th, 2017|Browser, Webwerkzeuge|Kommentare deaktiviert für Browser-Updates für Firefox, Firefox ESR und Tor