Chrome-Update dichtet gefährliches Sicherheitsleck ab

Google hat zum Wochenende noch ein Update für seinen Webbrowser Chrome veröffentlicht. Damit dichten die Programmierer eine Schwachstelle mit hohem Risiko ab. Gerade einmal zwei Tage, nachdem Google die Version 107 seines Webbrwosers Chrome veröffentlicht hat, haben die Entwickler schon wieder eine fehlerbereinigte Version veröffentlicht. Mit dem Update schließen sie genau eine Sicherheitslücke, deren Risiko sie als sehr hoch einschätzen. Bei der Schwachstelle handelt es sich wieder um eine Type Confusion in der JavaScript-Engine V8 (CVE-2022-3723). Einen Fehler dieser Art behob schon das 107er-Release am Mittwoch dieser Woche. Weitere Änderungen sind in der Versionsankündigung von Google nicht aufgeführt. Wie eine „Type Confusion“ entsteht Bei einer Type Confusion belegt oder initialisiert der das Programm eine Ressource ( Pointer, Objekt oder Variable) mit einem bestimmten Typ, und greift dann aber später auf diese Ressource mit einem inkompatiblen Datentyp zu. Das kann zu Zugriffen außerhalb des zugewiesenen Speicherbereichs und damit unter Umständen zur Ausführung eingeschleusten Codes führen. Mit der Aktualisierung bekommt der Browser neue Versionsstände. Chrome für Linux und Mac ist jetzt mit Nummer 107.0.5304.87 auf dem aktuellen Stand, unter Windows sind es die Versionen 107.0.5304.87 und 107.0.5304.88. Für Googles Android-Mobilbetriebssystem ist die Version 107.0.5304.91 verfügbar. Weil die JavaScript-Engine V8 auch im Chromium-Browser einges etzt wird, steht für andere Chromium-basierte Webbrowser [...]

2022-10-29T08:27:45+02:00Oktober 29th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Chrome-Update dichtet gefährliches Sicherheitsleck ab
Weiterlesen

Update: Google warnt vor möglichen Angriffen auf Chrome

Die Chrome-Entwickler leiden aktuell nicht gerade an Unterbeschäftigung: Ein wichtiges Sicherheitsupdate für den Webbrowser Chrome ist erschienen, das eine Lücke schließt, für die schon ein funktionierender Exploit im Netz unterwegs ist. Google informiert, dass böswillige Angreifer an einer Schwachstelle in seinem Browser Chrome ansetzen könnten, für die schon ein Exploit in Umlauf ist. Damit könnten solche Angriffe also bevorstehen oder sogar jetzt schon laufen. In der dazu veröffentlichten Warnmeldung findet man nur wenig Details zu der Sicherheitslücke (CVE-2022-3075 "hoch"). Die Schwachstelle soll in der Mojo-Komponente des Browsers stecken. Dieser Programmteil ist eine Plattform für Sandbox-Dienste, die sich über Interprozesskommunikation (IPC) abstimmen. Durch den darin steckenden Fehler soll es zu Schwierigkeiten bei der Überprüfung von Daten kommen. Was Angreifer nach einer erfolgreichen Attacke konkret dort anstellen können, ist bisher noch nicht bekannt gegeben worden. Die Version Chrome 105.0.5195.102 für Linux, macOS und Windows soll gegen solche Attacken abgesichert sein.

2022-09-06T06:56:48+02:00September 6th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Update: Google warnt vor möglichen Angriffen auf Chrome
Weiterlesen

Google hat sieben Fehler im Chrome-Browser beseitigt

Google hat jetzt vier hochriskante und drei weitere Sicherheitslücken in seinem Browser Chrome beseitigt. Laut CISA sollten die Benutzer diese Patches schnellstmöglich installieren. Google hat soeben Updates für den Browser Chrome veröffentlicht, mit denen insgesamt sieben Sicherheitslücken geschlossen werden, die in dem weltweit millionenfach genutzten Browser gefunden wurden und von denen vier als hochriskant eingestuft sind. Einer Warnung der United States Cybersecurity & Infrastructure Agency (CISA) zufolge könnten Angreifer diese Schwachstellen in Google Chrome für Windows, Mac und auch unter Linux ausnutzen, um die Kontrolle über ein betroffenes System zu übernehmen. Die CISA rät den Benutzern jetzt, auf die neueste Version von Google Chrome 102.0.5005.115 zu aktualisieren, um zu verhindern, dass die Sicherheitslücken ausgenutzt werden. Wie Angreifer die hochriskanten Schwachstellen genau ausnutzen können, wurde wie üblich aus Sicherheitsgründen noch nicht bekannt gegeben. „Der Zugang zu Fehlerdetails und Links kann eingeschränkt werden, bis die Mehrheit der Nutzer ein Update erhalten hat. Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Bibliothek eines Drittanbieters vorhanden ist, von der andere Projekte in ähnlicher Weise abhängen, die aber noch nicht behoben wurden“, schreibt Google in seinem Blogpost zu den Updates. „Wir möchten uns auch bei allen Sicherheitsforschern bedanken, die während des Entwicklungszyklus mit uns zusammengearbeitet haben, um zu verhindern, [...]

2022-06-14T08:10:13+02:00Juni 14th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Google hat sieben Fehler im Chrome-Browser beseitigt
Weiterlesen

Update für Google Chrome schließt Sicherheitslücke

Neu veröffentlichte Versionen des Webbrowsers Google Chrome schließen eine Sicherheitslücke in der JavaScript-Engine V8. Es steht zu vermuten, dass Edge und Chromium ebenfalls betroffen sind. Nur kurz nach der Aktualisierung auf die erste dreistellige Version 100 haben die Google-Entwickler des Webbrowsers Chrome eine neue Fassung veröffentlicht, die eine Sicherheitslücke schließt. Erneut ist die JavaScript-Engine V8 betroffen. Das Risiko durch diese Lücke stuft Google als hoch ein. Die Version 100.0.4896.75 steht für die Betriebssysteme Linux, Mac und Windows bereit und soll automatisch im Laufe der kommenden Tage und Wochen verteilt werden. Die damit geschlossene Sicherheitslücke, welche die Entwickler damit schließen, ist wieder einmal vom Typ "Type Confusion" (CVE-2022-1232, Risiko hoch). Wie immer gibt es (noch) keine Details Leider fehlen wie üblich noch nähere Details zu der Schwachstelle. Die Lücke wurde vom Mitarbeiter Sergei Glazunov von Googles Project Zero gemeldet. Bei einer Type Confusion prüft die Software den Typ von übergebenen Daten nicht korrekt. Dabei können Daten dann falsch interpretiert oder zum Beispiel wegen fehlender Typumwandlung in unterschiedlich große Datenstrukturen umkopiert werden, was dann auch Pufferüberläufe erzeugen kann, die etwa in Kombination mit einer Use-after-Free-Schwachstelle zur Ausführung untergeschobenenen Schadcodes missbraucht werden kann. Anders als bei dem Notfall-Update von Chrome vor etwas über einer Woche ist aktuell noch kein Schadcode in freier Wildbahn gesehen worden, der die Lücke zum [...]

2022-04-05T09:19:45+02:00April 5th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Update für Google Chrome schließt Sicherheitslücke
Weiterlesen

Notfallupdate für Google-Browser Chrome

Soeben hat Google neue Versionen seines Webbrowsers Chrome veröffentlicht. Diese schließen eine Sicherheitslücke, für die schon Exploit-Code existiert. Der Webbrowser Chrome ist jetzt in der stabilen Version 99.0.4844.84 für  Linux, MacOS und Windows erschienen. Das Update enthält nur eine einzige Fehlerbehebung, mit der der Hersteller eine am Mittwoch der Woche anonym gemeldete Sicherheitslücke dicht macht. Für diese Lücke ist schon Exploit-Code im Netz aufgetaucht, bestätigt das Unternehmen. In seinem Release-Blog listen die Google-Entwickler nur eine Schwachstelle auf, die die neue version beseitigt. Wie immer halten sie sich mit Details zum Schutz der Nutzer erst einmal zurück. Nur eine knappe Beschreibung bestätigt, dass es sich dabei um eine Type-Confusion-Schwachstelle handelt. Bisher noch keine Details bekannt In solchen Fällen prüft das Programm den Typ übergebener Daten nicht korrekt, was dann zu diversen Fehlern wegen fehlender Typumwandlung und unterschiedlich großen Datenstrukturen beispielsweise bei nachfolgenden Kopieroperationen führen kann. Hier sind etwa daraus resultierende Pufferüberläufe denkbar, die das Ausführen von eingeschleustem Schadcodes möglich machen. Das Problem steckt in der Javascript-Engine Die Sicherheitslücke steckt laut Googles Release-Blog-Beitrag in der JavaScript-Engine V8 von Chrome (CVE-2022-1096). Die Entwickler stufen das Risiko der Schwachstelle als hoch ein. Die Details zur Lücke fehlen zwar noch, aber schon der Besuch einer bösartig manipulierten Webseite könnte wahrscheinlich ausreichen, um die Schwachstelle auszunutzen – und jede Webseite [...]

2022-03-27T09:15:39+02:00März 27th, 2022|Browser, Coding, Sicherheit|Kommentare deaktiviert für Notfallupdate für Google-Browser Chrome
Weiterlesen

Google veröffentlicht Sicherheitsupdates für Browser Chrome

Hersteller Google warnt vor möglichen Angriffen auf seinen Browser Chrome und stellt eine dagegen abgesicherte Version für die Betriebssysteme Linux, macOS und Windows bereit. Wie immer stehen in der Warnmeldung nur wenige Details zu den insgesamt elf geschlossenen Sicherheitslücken in Googles Browser Chrome. Die knappen Beschreibungen lassen aber vermuten, dass böswillige Angreifer nach erfolgreichen Attacken Schadcode ausführen könnten, was auch die Einstufung mit dem Bedrohungsgrad „hoch“ annehm,en lässt. Sicherheitsupdates sind ab sofort verfügbar Für eine der geschlossenen Sicherheitslücken (CVE-2022-0609) gibt es laut Google schon Exploit-Code, weshalb Attacken auch kurz bevorstehen könnten. Wer also mit dem Browser Chrome im Internet surft, sollte jetzt sicherstellen, dass auf seinem Rechner auch die aktuelle Version Chrome 98.0.4758.102 installiert ist.

2022-02-15T11:39:36+02:00Februar 15th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Google veröffentlicht Sicherheitsupdates für Browser Chrome
Weiterlesen

Google schließt kritische Sicherheitslücke in Chrome

In der neuesten Version des Google-Browsers Chrome schließt der Hersteller zahlreiche Schwachstellen. Zumindest eine davon stuft Google als kritisch ein. Google dichtet 26 Sicherheitslücken in Chrome 97.0.4692.99 für Windows, Mac und Linux im Stable-Kanal ab. Wie meistens hält sich Google auch diesmal mit Informationen und Details zu den geschlossenen Lücken aus Sicherheitsgründen noch bedeckt. Von den 26 Lücken listet das Unternehmen auch nur 22 auf. Eine davon betrifft das Safe Browsing, das vor dem Besuch schädlicher Webseiten oder dem Download von Malware warnt und als "kritisch" eingestuft ist. Angreifer könnten die Lücke beispielsweise beim Besuch einer Internetseite zum Einschleusen und Ausführen von Schadcode missbrauchen. Es gibt noch zahlreiche weitere Sicherheitslücken Bei den öffentlich gemachten Schwachstellen stuft Google bei 16 weiteren das Risiko als "hoch" ein. Besonders häufig sind daunter "use-after-free"-Probleme, also etwa die Nutzung von Zeigern oder Speicherbereichen, nachdem diese schon freigegeben wurden. Das kann meist leicht zur Ausführung von Schadcode missbraucht werden. Fünf weitere Lücken bewertet Google mit dem Risiko "mittel". Normalerweise verteilt Google die Aktualisierungen für den Browser automatisch. Nach der Ankündigung im Google Chrome Release Blog soll das in den kommenden Tagen passieren. Chrome zeigt nach dem Update statt des Drei-Punkte-Menüs oben rechts in der Navigationsleiste ein Symbol, das den Benutzer auf einen notwendigen [...]

2022-01-20T11:46:15+02:00Januar 20th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Google schließt kritische Sicherheitslücke in Chrome
Weiterlesen

Ein Sicherheitsupdate für Googles Browser Chrome

Aktuell haben es Angreifer wieder auf Chrome abgesehen und attackieren den Browser. Außer dieser Lücke haben die Entwickler noch weitere geschlossen; darunter auch eine „kritische“. In seiner Warnmeldung dazu gibt Google an, Exploit-Code für eine mit dem Bedrohungsgrad „hoch“ eingestufte Lücke (CVE-2021-4102) gefunden zu haben. Die knappe Beschreibung legt nahe, dass Angreifer einen Speicherfehler erzeugen könnten. So etwas führt dann meist dazu, dass Schadcode auf Computer gelangt. Noch weitere Schwachstellen beseitigt Die kritische Sicherheitslücke (CVE-2021-4098) macht die Inter-Process-Communications (IPC) Mojo von Chrome angreifbar. Auch bei dieser Schwachstelle fehlt eine Beschreibung von möglichen Angriffsszenarien. Der Entdecker der Lücke vom Google Sicherheitsforscherteam Project Zero spricht dabei von einer unzureichenden Datenvalidierung. Über alles haben die Entwickler fünf Lücken in Chrome 96.0.4664.110 für Linux, macOS und Windows geschlossen. Unter macOS aktualisiert sich der Browser automatisch, bei den meisten Windows-Systemen ebenfalls. Um die auf einem Computer aktuell installierte Version zu prüfen, klickt man auf die drei vertikal angeordneten Punkte oben rechts und dann auf Hilfe, Über Google Chrome. Damit wird dann letztlich auch das Update ge startet.

2021-12-14T09:59:11+02:00Dezember 14th, 2021|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Ein Sicherheitsupdate für Googles Browser Chrome
Weiterlesen

Chrome95-Update beseitigt mehrere Sicherheitslücken

Kurz nach der Veröffentlichung einer neuen Hauptversion wurden schon Sicherheitsupdates nachgeliefert. Von mehreren der geschlossenen Sicherheitslücken ging ein hohes Risiko aus. Die Chrome-Entwickler haben am gestrigen Dienstag die Version 95 des Google-Browsers für Linux, Windows und macOS veröffentlicht. In ihrer Ankündigung wiesen Sie dabei auf mehrere Schwachstellen hin, die jetzt mit der Aktualisierung auf Chrome 95.0.4638.54 beseitigt wurden. Fünf der Schwachstellen sollen ein hohes Risiko aufweisen, und die übrigen wurden mit "Low" bis "Medium" eingestuft. Insgesamt bringt das Update laut Google 19 Security-Fixes mit. Es soll in den nächsten Tagen und Wochen an bestehende Browser-Installationen verteilt werden. Wie üblich nennt Google dabei kaum Details zu den Schwachstellen oder den Möglichkeiten, sie auszunutzen. Um zusätzliche Angriffe zu vermeiden, gibt es nähere Informationen erst, wenn die meisten Nutzer das Update schon erhalten haben. Was das Update sonst noch bringt Außer der verbesserten Sicherheit bringt die neue Chrome-Version auch einige funktionale Neuerungen, die Google in Kürze in Einträgen in den Chrome- und Chromium-Blogs zusammenfassen will. Unter anderem wurde mit Chrome 95 die Unterstützung des unsicheren und kaum noch genutzten File Transfer Protocol (FTP) endgültig eingestellt und der entsprechende Code aus dem Browser entfernt. Neuerungen, die Chrome 95 für Entwickler bringt, zeigt die Übersichtsseite "What's New In DevTools". Auch für mobile Geräte stehen Chrome 95-Varianten [...]

2021-10-21T07:35:23+02:00Oktober 20th, 2021|Browser, Coding, Sicherheit|Kommentare deaktiviert für Chrome95-Update beseitigt mehrere Sicherheitslücken
Weiterlesen

Update: Die Angriffe auf Googles Chrome gehen weiter

Googles Webbrowser Chrome kommt seit Monaten nicht aus den Schlagzeilen. Nach dem letzten Update vor einer Woche haben sich Angreifer schon wieder auf den Google-Browser eingeschossen und nutzen dabei zwei Sicherheitslücken aus. Wer Chrome als Browser nutzt, sollte deshalb immer zeitnah die aktuellste Version installieren. Einer Warnmeldung von Google zufolge hat der Herrstelle jetzt die gegen die laufenden Attacken abgesicherte Version 94.0.4606.71 für Windows, macOS und Linux veröffentlicht. Welche Systeme dabei im Fokus der Angreifer stehen, ist noch nicht bekannt. Die beseitigten Schwachstellen Diemal gelten zwei Sicherheitslücken (CVE-2021-37975 "hoch", CVE-2021-37976 "mittel") als Basis der Angriffe. Die erste Lücke steckt in der JavaScript Engine V8. Nach den wenigen verfügbaren Informationen führt das erfolgreiche Ausnutzen zu einem Speicherfehler (use after free), und darüber können Schadcode auf diue Rechner übertragen. Über die dritte Schwachstelle (CVE-2021-37974 "hoch") in Safe Browsing könnte ebenfalls Schadcode auf die Computer kommen. Unter Windows und macOS aktualisiert sich der Browser automatisch. Wenn das Update verfügbar Ist, taucht in der Regel oben rechts im Chrome-Fenster ein Hinweis zum Neustart nach Abschluss der Aktualisierung auf. Sollte das nicht der Fall sein, können Sie die installierte Version durch Klicks auf die drei vertikal angeordneten Punkte und dann auf Hilfe/Über Google Chrome prüfen. Bei diesem Vorgang wird auch den Download von [...]

2021-10-01T17:04:53+02:00Oktober 1st, 2021|Browser, Sicherheit|Kommentare deaktiviert für Update: Die Angriffe auf Googles Chrome gehen weiter
Weiterlesen
Nach oben