Google schließt 19 Sicherheitslücken im Browser Chrome

Keine drei Wochen nach dem letzten Sicherheitsupdate haben Sicherheitsforscher in verschiedenen Komponenten von Googles Browser Chrome erneut mehrere Schwachstellen entdeckt. Für einige dieser Sicherheitslücken wurde das Sicherheitsrisiko als "hoch" eingeordnet. Noch kein näheren Informationen zu den Schwachstellen In ihrem Beitrag dazu geben die Sicherheitsforscher an, auf insgesamt 19 Sicherheitslücken gestoßen zu sein. Um potentiellen Angreifer nicht allzu viele Details für mögliche Attacken zu verraten, geben die Forscher wie gewohnt nur wenige Details zu den Lücken an. Allerdings deuten die verfügbaren Informationen darauf hin, dass Angreifer nach erfolgreichen Attacken auf den angegriffenen Rechnern auch Schadcode ausführen könnten. Update wird dringend empfohlen Wer den Browser Chrome nutzt, sollte deshalb möglicht bald die abgesicherte Version Chrome 94.0.4606.54 unter Windows, macOS oder Linux installieren.

2021-09-23T10:27:36+02:00September 23rd, 2021|Browser, Sicherheit|Kommentare deaktiviert für Google schließt 19 Sicherheitslücken im Browser Chrome
Weiterlesen

Google-Browser Chrome schließt 27 Sicherheitslücken

Nachdem Angreifer Computer mit Google Chrome hätten attackieren konnten, löst jetzt eine abgesicherte Version mehrere Sicherheitsprobleme. Mehrere der geschlossenen Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft. Wer mit Google Chrome surft, sollte also den Webbrowser aus Sicherheitsgründen auf den aktuellen Stand bringen – wenn das nicht sowieso schon automatisch geschehen ist. Echte Details wurden wie üblich noch nicht veröffentlicht Die Angreifer konnten durch das erfolgreiche Ausnutzen von fast allen Schwachstellen  vom Typ use after free in verschiedenen Komponenten des Browsers hervorrufen, was generell zum Absturz einer Anwendung führt. Manchmal ist es aber auch möglich, darüber eigenen Code in Speicherbereiche zu schieben und auszuführen zu lassen. Ob und wie das in diesen Fällen funktioniert, führt Google in einer Warnmeldung nicht aus, bevor die meisten Installationen die neue, abgesicherte Version nutzen. Die Entwickler haben die Sicherheitslücken in der Version 93.0.4577.63 für Linux, macOS und Windows geschlossen. Um unter Windows zu prüfen, ob die auf Ihrem Rechner installierte Version zum Beispiel aktuell ist, klicken Sie im Browser oben rechts auf die drei vertikal angeordneten Punkte und dann auf Hilfe/Über Google Chrome. Das stößt auch den Aktualisierungsprozess manuell an, wenn Ihr Chrome veraltet sein sollte.

2021-09-02T20:24:15+02:00September 2nd, 2021|Browser, Sicherheit|Kommentare deaktiviert für Google-Browser Chrome schließt 27 Sicherheitslücken
Weiterlesen

Update für Browser Chrome beseitigt Sicherheitslücken

Google hat soeben für die Desktop-Fassungen des Chrome-Browsers eine Aktualisierung online gestellt, die mehrere Sicherheitslücken beseitigt. Die stabile Version des Google-Browsers Chrome für Windows, Linux und macOS wurde auf die Version 92.0.4515.159 angehoben. Die Entwickler beseitigten im Code mit insgesamt neun Patches sieben von externen Forschern gemeldete Schwachstellen. Das von allen diesen Schwachstellen ausgehende Sicherheitsrisiko wurde als „hoch“ eingestuft. Wie üblich gibt Google in seinem Advisory zum Stable Channel Update kaum Details zu den Schwachstellen an - die werden ja in der Regel erst dann veröffentlicht, wenn die meisten Nutzer das Update installiert haben. Dadurch soll das Risiko aktiver Angriffe auf noch ungeschützte Systeme kleiner gehalten werden. Dieses Mal enthält das Advisory auch keine Hinweise auf Angriffe, die schon übers Netz laufen. Die Sicherheits-Updates sollen wie immer in den kommenden Tagen und Wochen über das Auto-Update verteilt werden. Wer aktiv nach den Updates suchen möchte, kann kann das über den Menüpunkt "Hilfe"-> "Über Google Chrome" tun. Hier eine Kurzanleitung: Klicken Sie ganz oben rechts auf die drei Punkte, um das Menü zu öffnen. Wählen Sie in dem Menü den Punkt "Hilfe" aus. Es öffnet sich ein Untermenü. Hier klicken Sie "Über Google Chrome" an. In "Über Google Chrome" wird automatisch nach aktuellen Updates gesucht. Wenn das Update verfügbar ist, wird es [...]

2021-08-17T17:53:24+02:00August 17th, 2021|Browser, Sicherheit|Kommentare deaktiviert für Update für Browser Chrome beseitigt Sicherheitslücken
Weiterlesen

Update gegen Angriffe auf den Browser Chrome

Wer mit Googles Browser Chrome im Internet unterwegs ist, sollte diesen zeitnah auf den aktuellen Stand bringen. Macht er das nicht, könnten Angreifer seinen Rechner attackieren. Für eine der Lücken soll es schon einen Exploit-Code geben, weshalb Angriffe mit hoher Wahrscheinlichkeit kurz bevorstehen. Es gibt schon einen Exploit Inzwischen hat Google  dagegen die abgesicherte Version Chrome 91.0.4472.101 für Android, Linux, macOS und Windows herausgegeben. Nach einer Warnmeldung ist der kursierende Exploit auf eine bestimmte Sicherheitslücke (CVE-2021-30551, "hoch") zugeschnitten. Der Fehler ausgenutzte steckt in der JavaScript-Implementierung V8 des Browsers. Hier könnten Angreifer ansetzen und einen Type Confusion-Speicherfehler auslösen. Das führt in der Regel dazu, dass letztlich Schadcode auf den angegriffenen Computer gelangt. Remote Code Execution möglich Mit dem aktuellen Update haben die Entwickler um 14 Sicherheitsprobleme beseitigt. Die meisten der Schwachstellen wurden mit dem Bedrohungsgrad "hoch" eingestuft. Eine Lücke (CVE-2021-30544) in BFCache gilt sogar als "kritisch". Die kurze Beschreibung lässt auf einen Speicherfehler vom Typ „use after free“ mit anschließender Ausführung von Schadcode schließen. In den letzten Monaten hat Google Google schon mehrfach bereits von Angreifern ausgenutzte Lücken in seinem Browser schließen müssen.

2021-06-10T16:34:44+02:00Juni 10th, 2021|Browser, Sicherheit|Kommentare deaktiviert für Update gegen Angriffe auf den Browser Chrome
Weiterlesen

Ein Update gegen die aktuellen Chrome-Abstürze

Ein gravierendes Problem mit dem Google-Browser Chrome sorgt aktuell offenbar unter bestimmten Umständen für den Absturz des Programms. Das Verhalten belegen viele Berichte von Nutzern in Sozialen Netzwerken und auch im Chrome-Support-Forum. Einige Details zu den Abstürzen des Browsers Das Problem kommt in der aktuellen Browser-Version Chrome 90 sowohl unter Windows 10 als auch unter Linux auf. Unter MacOS sind bisher noch keine Berichte von solchen Problemen aufgetaucht. Die genaue Ursache für die Abstürze des Google-Browsers sind laut den Forumsbeiträgen nicht direkt zu erkennen, weshalb dieser Fehler auch nur schwer reproduziert werden kann. Auf Reddit liest man dazu: "Scheinbar aus dem Nichts hat Google Chrome vor rund 15 Minuten aufgehört zu funktionieren. Meine Erweiterungen sind abgestürzt und alle Seiten, einschließlich Chrome-Seiten wie Einstellungen, können nicht geladen werden. Der Bildschirm ist vollständig leer und der Tab einfach mit 'Untitled' gekennzeichnet, daneben befindet sich ein stirnrunzelnder Ordner." Außer abgestürzten Erweiterungen und Tabs ohne Titel, deren Webinhalte nicht laden wollen, kann es dabei auch passieren, dass der Browser nach einem Komplettabsturz nicht mehr korrekt starten will. Für Betroffene hat ein Produkt-Experte von Google im Support-Forum von Chrome einen Workaround für das Problem veröffentlicht, aus dem man erkennen kann, dass das Problem einen Zusammenhang mit dem lokalen Ordner für Nutzerdaten hat, [...]

2021-05-23T10:15:06+02:00Mai 23rd, 2021|Browser, Webwerkzeuge|Kommentare deaktiviert für Ein Update gegen die aktuellen Chrome-Abstürze
Weiterlesen

Google stopft mehrere gefährliche Lücken in Chrome

Wer unter Windows, macOS oder Linux mit dem Google-Browser Chrome surft, sollte den Browser jetzt aus Sicherheitsgründen aktualisieren. Macht er das nicht, könnten Angreifer seine Systeme attackieren und möglicherweise sogar Schadcode ausführen. In solchen Warnmeldungen findet man normalerweise nur wenige Informationen zu den Schwachstellen und den möglichen Angriffsszenarien. Damit will Google erreichen, dass potenziellen Angreifern so wenig Details wie möglich verraten werden, so dass die Benutzer mehr Zeit haben, ihren Browser auf den aktuellen Stand zu bringen. Die Folgen von Angriffen Die Entwickler haben eigenen Angaben zufolge insgesamt 37 Sicherheitsprobleme beseitigt. Von diesen Lücken wurden mehrere mit dem Bedrohungsgrad "hoch" eingestuft. Den spärlichen Informationen kann man entnehmen, dass Angreifer nach erfolgreichen Angriffen Speicherfehler hervorrufen könnten, was in der Regel zu einem Absturz (DoS) führt. Mit êtwas mehr Aufwand könnten Angreifer in solchen Fällen häufig sogar auch Schadcode ausführen und damit die volle Kontrolle über den Rechner übernehmen können. Chrome 90.0.4430.72 bringt auch funktionelle Änderungen Die Chrome-Version 90.0.4430.72 ist gegen diese Angriffe abgesichert. In dieser neuen Ausgabe haben die Entwickler nicht nur Sicherheitslücken geschlossen, sondern auch funktionelle Änderungen durchgeführt. Beispielsweise bevorzugt der Browser jetzt HTTPS-Verbindungen und nimmt http-Verbindungen nur noch als Fallback.

2021-04-16T10:51:11+02:00April 16th, 2021|Browser, Sicherheit|Kommentare deaktiviert für Google stopft mehrere gefährliche Lücken in Chrome
Weiterlesen

Chrome-Update für Desktop schließt mehrere Sicherheitslücken

Soeben hat Google die stabile Version (Stable Channel) des Web-Browsers Chrome für den Desktop für die Betriebssysteme Windows, macOS und Linux auf die Version 89.0.4389.114 angehoben. Dieses Update, das wie üblich in den nächsten Tagen und Wochen an bestehende Installationen des Browsers ausgespielt werden soll, beseitigt laut Google insgesamt 8 Schwachstellen. Von mindestens sechs dieser Sicherheitslücken soll ein hohes Risiko ausgehen. Wie schon früher führt Google auch im aktuellen Security Advisory zu Chrome 89.0.4389.114 nur die Schwachstellen explizit an, die nicht von Google selbst, sondern von externen Sicherheitsforschern entdeckt wurden. Noch keine Details zu den beseitigten Schwachstellen Es fehlen leider Details zu den sechs genannten Sicherheitsproblemen mit "High"-Wertung, aber in der Regel folgen solche Details erst dann, wenn die meisten Nutzer das Update installiert haben. Durch dieses Vorgehen soll das Risiko aktiver Angriffe auf noch ungeschützte Systeme reduziert werden. Chrome-Nutzer können das Update entweder über den Auto-Update beziehen oder aber den Browser alternativ auch manuell über den Menüpunkt "Hilfe"--> "Über Google Chrome" auf den neuesten Stand updaten.

2021-03-31T12:53:24+02:00März 31st, 2021|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Chrome-Update für Desktop schließt mehrere Sicherheitslücken
Weiterlesen

Sicherheitsupdate gegen Angriffe auf Google Chrome

Googles Browser Chrome ist verwundbar und Angreifer setzen inzwischen schon gezielt an einer der Sicherheitslücken an, die in der aktuellen Version von den Entwicklern neben vier weiteren Schwachstellen geschlossen wurde. In einem Beitrag dazu warnen die Entwickler explizit davor, dass Angreifer schon eine der insgesamt fünf geschlossenen Schwachstellen (CVE-2021-21193) ausnutzen. Diese Lücke wurde mit dem Bedrohungsgrad "hoch" eingestuft. Der leider recht kurzen Beschreibung lässt sich nur entnehmen, daß Angreifer auf nicht näher beschriebenem Weg im HTML-Renderer Blink einen Speicherfehler (use after free) auslösen könnten. Und so etwas führt häufig dazu, dass darüber Schadcode auf Computer gelangt. Die aktuelle Version Chrome 89.0.4389.90 für Windows, macOS und Linux ist jetzt gegen diese Angriffe abgesichert. Unter Windows und macOS aktualisiert sich der Browser normalerweise automatisch. Wenn Sie die installierte Version prüfen wollen, klicken Sie einfach oben rechts auf die drei vertikalen Punkte und dann auf Hilfe/Über Google Chrome. Sollte für Ihre Version des Browsers eine Aktualisierung bereitstehen, finden Download und Installation auch umgehend statt.

2021-03-15T12:12:39+02:00März 15th, 2021|Browser, Coding, Sicherheit|Kommentare deaktiviert für Sicherheitsupdate gegen Angriffe auf Google Chrome
Weiterlesen

Sicherheitsupdate für Chrome beseitigt Schwachstellen

Wenn Sie mit dem Google-Browser Chrome unter den Betriebssystemen Windows, macOS oder Linux surfen, sollten Sie jetzt sicherstellen, dass ihr Webbrowser auf dem aktuellen Stand ist. Ansonsten könnten Angreifer mehrere Schwachstellen ausnutzen, um ihren Computer zu attackieren. Aus einer Warnmeldung geht hervor, dass die Entwickler insgesamt zehn Sicherheitslücken in dem Browser entschärft haben. In dieser Meldung sind auch die CVE-Nummern der Schwachstellen aufgelistet. Die meisten der zehn Lücken wurden mit dem Bedrohungsgrad „hoch“ eingestuft. Details zu den geschlossenen Sicherheitslücken Leider verrät Google auch diesmal kaum Details zu den Schwachstellen, um Cyberkriminellen keine Anhaltspunkte zu geben. Bekannt ist, dass in fast allen Fällen Angreifer Speicherfehler in verschiedenen Kontexten wie Downloads, Media und Payment auslösen könnten. Wenn ein solcher Angriff erfolgreich, stürzt eine Anwendung mindestens ab (DoS-Attacke). Häufig können Angreifer in so einem Fall aber auch Schadcode auf den angegriffenen Computer übertragen und ausführen. Die  neue Version Chrome 88.0.4324.182 ist abgesichert. Normalerweise aktualisiert sich Chrome beispielsweise unter macOS oder Windows automatisch. Die installierte Version lässt sich prüfen, wenn man oben rechts neben der Adressleiste auf die drei vertikal angeordneten Punkte (Einstellungen) klickt. Unter dem Unterpunkt Hilfe/Über Google Chrome sieht man die installierte Ausgabe. Sollte diese veraltet sein, startet das Update dann automatisch.

2021-02-18T11:45:35+02:00Februar 18th, 2021|Browser, Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für Chrome beseitigt Schwachstellen
Weiterlesen

Chrome mit eigenem Speicher für Root-Zertifikate

Google hat jetzt eine Neuerung für seinen Browser Chrome angekündigt. Der Suchmaschinenkonzern plant einen eigenen Root-Speicher für Browserzertifikate. Bisher verlässt sich Chrome seit der Einführung des Browsers im Jahr 2009 auf den Zertifikatsspeicher des jeweiligen Betriebssystems. In diesem Root-Speicher werden die Root-Zertifikate abgelegt, welche die Betriebssysteme nutzen, um zum Beispiel die Echtheit von Anwendungen während der Installation zu prüfen. Die Browser kontrollieren das Zertifikat, mit dem eine sichere HTTP-Verbindung (HTTPS) signiert wurde und das deshalb die Echtheit der vom Nutzer aufgerufenen Website bestätigt. Chrome wird unabhängig von Windows und macOS Statt sich beispielsweise unter Windows auf das Microsoft Trusted Root Program oder unter macOS auf das Apple Root Certificate Program zu verlassen, will Google laut einer Wiki-Seite jetzt einen eigenen Root-Speicher mit der Bezeichnung Chrome Root Program einführen. Es soll die Zertifikatsprüfung auf allen Plattformen, die Chrome nutzt, übernehmen. Dabei gibt es aber eine Ausnahme: Das Mobilbetriebssystem iOS von Apple. Noch soll die Entwicklung des Root-Speichers aber in einem sehr frühen Stadium stecken. Einen Zeitplan für den Wechsel auf den eigenen Root-Speicher gibt es bei dem Konzern wohl noch nicht. Es wurden aber schon Regeln definiert, welche die Certificate Authorities (Aussteller von SSL-Zertifikaten) einhalten müssen, damit das Chrome Root Program ihre Zertifikate akzeptiert. Nach aktuellen Zahlen von Net Applications verfügt Google Chrome derzeit über einen Marktanteil [...]

2020-11-03T00:13:27+02:00November 3rd, 2020|Browser, Coding, Sicherheit|Kommentare deaktiviert für Chrome mit eigenem Speicher für Root-Zertifikate
Weiterlesen
Nach oben