Google hat seinen Browser Chrome auf die Version 86.0.0.4240.111 aktualisiert. Sie schließt fünf Sicherheitslücken. Darunter ist eine Schwachstelle, von der ein hohes Risiko ausgeht und die bereits aktiv für Hackerangriffe ausgenutzt wird.
Weitere technische Details zu der Anfälligkeit oder zu den Hintermännern der Angriffe sind nicht bekannt. Google hält diese Informationen in der Regel zurück, um Nutzern ausreichend Zeit zu geben, ihre Anwendungen zu aktualisieren, ohne dass weitere Cyberkriminelle eigene Exploits in Stellung bringen können.
Allerdings liegt auch ein separater Patch für das Open-Source-Projekt FreeType vor. Da dessen Code frei zugänglich ist, könnten Hacker nun per Reverse Engineering die Änderungen nachvollziehen, was Rückschlüsse auf den zugrundeliegenden Fehler ermöglicht – und damit auch die Entwicklung eigener Exploits in den kommenden Tagen oder Wochen.
Die weiteren Fixes betreffen die Komponenten Blink, Media, PDFium und Printing. Unter anderem beseitigt Google drei Use-after-free-Bugs, die ebenfalls eine Remotecodeausführung ermöglichen.
Nutzer des Google-Browsers sollten über den Punkt „Über Google Chrome“ im Hilfe-Menü prüfen, ob sie bereits die neueste Browserversion installiert haben. Andernfalls lässt sich damit ein automatisches Update anstoßen. Unter Umständen muss Chrome für den Abschluss der Installation neugestartet werden.
In den vergangenen zwölf Monaten musste Google nun schon zum dritten Mal eine Zero-Day-Lücke in Chrome schließen. Zuvor wurde das Unternehmen im Oktober 2019 und im Februar 2020 erst durch Hackerangriffe auf Schwachstellen in seinem Browser aufmerksam.
Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
