Google hat ein weiteres Sicherheitsupdate für seinen Browser Chrome veröffentlicht. Die Version 86.0.4240.198 ist bereits das dritte stabile Release in diesem Monat. Es beseitigt zwei mit einem hohen Risiko behaftete Schwachstellen, die laut Google bereits aktiv für Hackerangriffe ausgenutzt werden. Sie sind zudem die Zero-Day-Lücken Nummer vier und fünf, die Google in den vergangenen drei Wochen schließen musste.
Weitere Details zu den Anfälligkeiten hält Google zurück. Entdeckt wurden sie von einem nicht genannten Sicherheitsforscher. Auch die Höhe der Belohnung, die Google an den Forscher ausschüttet, wurde noch nicht festgelegt.
Unklar ist auch, ob die beiden neuen Zero-Day-Lücken in einem Zusammenhang mit den zuvor gepatchten Zero-Day-Lücken stehen. Auch zu ihnen fehlen bisher nahezu jegliche Hintergrundinformationen. Bekannt ist lediglich, dass mindestens eine Zero-Day-Lücke einen Sandbox-Escape unter Android ermöglicht und eine andere zusammen mit einer Zero-Day-Lücke im Windows-Kernel auch unter Windows das ausführen von Schadcode außerhalb der Sandbox erlaubt.
Möglicherweise stehen die inzwischen gestopften Sicherheitslöcher in Chrome und Windows auch in einem Zusammenhang zu Zero-Day-Lücken in iOS 14, die Apple kürzlich geschlossen hat. Auch sie wurden von Google-Forschern entdeckt.
Zero-Day-Lücken sind besonders gefährlich, weil für sie bereits Exploits existieren, die in der Regel auch schon von Hackern eingesetzt werden. Allerdings kommen Zero-Day-Lücken oftmals nur bei zielgerichteten Angriffen gegen wenige Nutzer zum Einsatz – für die meisten Anwender ist das Sicherheitsrisiko zumindest unmittelbar nach Bekanntwerden einer Zero-Day-Lücke eher gering. Trotzdem sollten verfügbare Patches stets zeitnah eingespielt werden.
Google verteilt das Update auf Chrome 86.0.4240.198 automatisch über die integrierte Update-Funktion. Im Menü des Browsers unter den Punkten „Hilfe“ und „Über Google Chrome“ lässt sich die Aktualisierung auch manuell anstoßen. Anschließend ist ein Neustart der Browsers erforderlich.
Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…