Chrome 72.0.3626.121: Google schließt Zero-Day-Lücke

Google hat mit einem Patch für seinen Chrome-Browser eine bisher nicht öffentlich bekannte Sicherheitslücke geschlossen, die aber bereits für aktive Angriffe genutzt wurde. Die Angreifer nutzten die als CVE-2019-5786 bezeichnete und als kritisch eingestufte Schwachstelle.

Der Patch gegen diese Zero-Day-Lücke wurde mit der Chrome-Version 72.0.3626.121 in der letzten Woche ausgeliefert. Schon zu diesem Zeitpunkt diente die Schwachstelle als Einfallstor von Angriffen. Das wurde jetzt durch erweiterte Release Notes und einen Tweet des Chrome-Sicherheitschefs enthüllt. Google beschrieb die Schwachstelle als Fehler in der Speicherverwaltung von Chromes FileReader – also einer Web-API, die in allen wichtigen Browsern enthalten ist und dafür sorgt, dass Web-Apps die Inhalte von Dateien auf dem Rechner des Nutzers lesen können.

HIGHLIGHT

Safer Internet Day: Identität und Privatsphäre schützen

Im Rahmen des Safer Internet Day erläutert ZDNet sechs Maßnahmen, wie man die Sicherheit im Internet erhöhen und den Schutz der Privatsphäre verbessern kann.

Den Fehler entdeckte Sicherheitsforscher Clement Lecigne von Googles Threat Analysis Group. Es handelt sich dabei um einen Use-after-Free-Bug, der auftritt, wenn eine Anwendung auf Speicher zuzugreifen versucht, nachdem dieser zunächst Chrome zugewiesen und dann wieder freigegeben wurde. Die unsachgemäße Durchführung eines solchen Speicherzugriffs kann die Ausführung von bösartigem Code ermöglichen.

Laut Chaouki Bekrar, CEO des Exploit-Händlers Zerodium, soll die Schwachstelle CVE-2019-5786 außerdem bösartigem Code erlauben, der Sicherheits-Sandbox von Chrome zu entkommen und Befehle auf dem darunterliegenden Betriebssystem auszuführen.

Den Nutzern von Chrome wird dringend empfohlen, über die integrierte Updatefunktion die Aktualisierung auf Version 72.0.3626.121 anzustoßen. „Ernsthaft, aktualisiert eure Chrome-Installationen … am besten noch in dieser Minute“, mahnt über Twitter Justin Schuh, der bei Google leitend für die Chrome-Sicherheit verantwortlich ist.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago