Abo
  • IT-Karriere:

Sicherheitsupdate: Chrome-Schwachstelle wird aktiv genutzt

Google hat in Chrome eine "echte Zeroday-Chain", also eine bislang unbekannte Sicherheitslücke gefunden. Nutzer des Browsers und seiner Derivate sollten schnellstmöglich ein Update aufspielen.

Artikel veröffentlicht am , Hanno Böck
Dringend aktualisieren: In Chrome wurde eine Sicherheitslücke gefunden, die bereits aktiv ausgenutzt wird.
Dringend aktualisieren: In Chrome wurde eine Sicherheitslücke gefunden, die bereits aktiv ausgenutzt wird. (Bild: Xnatedawgx / Wikimedia Commons/CC-BY-SA 4.0)

Google hat ein Sicherheitsupdate für seinen Browser Chrome veröffentlicht. Es schließt eine Lücke, die offenbar bereits aktiv ausgenutzt wird. Details dazu verrät Google bislang nicht.

Stellenmarkt
  1. Computacenter AG & Co. oHG, Frankfurt, München, Ratingen
  2. BWI GmbH, München

Laut der Mitteilung handelt es sich um einen Use-after-Free-Bug in der Filereader-Komponente, einer Javascript-API für den Zugriff auf lokale Dateien. Use-after-Free-Bugs gehören in Browsern zu den häufigsten Fehlern. Sie treten auf, wenn eine Software versucht, bereits freigegebenen Speicher erneut zu verwenden. Sie anzugreifen, ist dank Sicherheitsmechanismen in moderner Software sehr aufwendig, aber aufgrund ihrer Häufigkeit gehören sie trotzdem zu den wichtigsten Angriffsvektoren.

Entdeckt wurde der Fehler von Clement Lecigne von Googles Threat Analysis Group. Diese Abteilung ist dafür zuständig, reale Angriffe zu beobachten und zu analysieren. Justin Schuh von Chromes Sicherheitsteam sagte, man habe es mit einer echten Zeroday-Chain zu tun gehabt - einer bislang unbekannten Sicherheitslücke. Der Fehler sei gefunden worden, weil er bereits real ausgenutzt wurde.

Weitere Details sind bislang nicht bekannt, aber Justin Schuh empfiehlt Nutzern, ihren Browser sofort zu aktualisieren. In der stabilen Chrome-Version 72.0.3626.121 ist der Fehler behoben.

Neben Chrome dürften auch andere Browser, die die Rendering-Engine von Chrome verwenden, betroffen sein. Dazu gehören etwa der Brave-Browser und Chromium.

Zu den Kommentaren springen
Meistgelesen
  1. e.Go Life
    Ein Auto, das lächelt
  2. US-Blacklist
    Google gibt Huawei offenbar keine Android-Updates mehr
  3. DeskMini A300 im Test
    Asrocks 2-Liter-Ryzen-Barebone überzeugt
  4. Augmented Reality
    Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  5. Bug Bounty Hunter
    Mit "Hacker 101"-Tutorials zum Millionär
Anzeige
Top-Angebote
  1. (u. a. Powerbanks ab 22,49€, 5-Port-Powerport für 26,39€)
  2. 53,99€ (Release am 27. August)
  3. ab 349,00€ (für 49-Zoll 4K UHD)
  4. ab 49,00€
Kommentarübersicht
Re: Chrome vs Chromium
hannob (golem.de) 07. Mär 2019

Chromium ist letztendlich fast identisch mit Chrome. Chromium wird von Google als FOSS...

Re: Halber Artikel besteht gefühlt aus einem...
Phantom 07. Mär 2019

Das meinst du doch jetzt nicht ernst?

Electron wird diese Lücken noch eine Zeit...
Turnschuhadmin 07. Mär 2019

Hier eine Liste mit Electron basierter Software, die bestimmt noch nicht vollständig ist...

Re: Gerade geschaut
p h o s m o 06. Mär 2019

Und ich habe gestern alle manuell aktualisiert, als ich davon erfahren habe... ;) Grüße...

Re: Chrome = Schwachstelle
Rolf Schreiter 06. Mär 2019

Weil Chrome einfach besser ist...

Folgen Sie uns
       
Bionic Finwave - Bericht (Hannover Messe 2019)

Festo zeigte auf der Hannover Messe einen schwimmenden Roboter aus dem 3D-Drucker.

Bionic Finwave - Bericht (Hannover Messe 2019) Video aufrufen
Autonomes Fahren
Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus
  2. Ingolstadt Audi vernetzt Autos mit Ampeln
  3. Wasserkühlung erforderlich Leistungshunger von Auto-Rechnern soll stark steigen
Schiff
Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
Katamaran Energy Observer
Kaffee zu kochen heißt, zwei Minuten später anzukommen

Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
Ein Bericht von Werner Pluta

  1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
  2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
  3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug
IT-Jobs
IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /