Google hat seinen Browser Chrome auf die Version 86.0.0.4240.111 aktualisiert. Sie schließt fünf Sicherheitslücken. Darunter ist eine Schwachstelle, von der ein hohes Risiko ausgeht und die bereits aktiv für Hackerangriffe ausgenutzt wird.
Weitere technische Details zu der Anfälligkeit oder zu den Hintermännern der Angriffe sind nicht bekannt. Google hält diese Informationen in der Regel zurück, um Nutzern ausreichend Zeit zu geben, ihre Anwendungen zu aktualisieren, ohne dass weitere Cyberkriminelle eigene Exploits in Stellung bringen können.
Allerdings liegt auch ein separater Patch für das Open-Source-Projekt FreeType vor. Da dessen Code frei zugänglich ist, könnten Hacker nun per Reverse Engineering die Änderungen nachvollziehen, was Rückschlüsse auf den zugrundeliegenden Fehler ermöglicht – und damit auch die Entwicklung eigener Exploits in den kommenden Tagen oder Wochen.
Die weiteren Fixes betreffen die Komponenten Blink, Media, PDFium und Printing. Unter anderem beseitigt Google drei Use-after-free-Bugs, die ebenfalls eine Remotecodeausführung ermöglichen.
Nutzer des Google-Browsers sollten über den Punkt „Über Google Chrome“ im Hilfe-Menü prüfen, ob sie bereits die neueste Browserversion installiert haben. Andernfalls lässt sich damit ein automatisches Update anstoßen. Unter Umständen muss Chrome für den Abschluss der Installation neugestartet werden.
In den vergangenen zwölf Monaten musste Google nun schon zum dritten Mal eine Zero-Day-Lücke in Chrome schließen. Zuvor wurde das Unternehmen im Oktober 2019 und im Februar 2020 erst durch Hackerangriffe auf Schwachstellen in seinem Browser aufmerksam.
Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…