• IT-Karriere:
  • Services:

Sicherheitsupdate: Chrome-Schwachstelle wird aktiv genutzt

Google hat in Chrome eine "echte Zeroday-Chain", also eine bislang unbekannte Sicherheitslücke gefunden. Nutzer des Browsers und seiner Derivate sollten schnellstmöglich ein Update aufspielen.

Artikel veröffentlicht am , Hanno Böck
Dringend aktualisieren: In Chrome wurde eine Sicherheitslücke gefunden, die bereits aktiv ausgenutzt wird.
Dringend aktualisieren: In Chrome wurde eine Sicherheitslücke gefunden, die bereits aktiv ausgenutzt wird. (Bild: Xnatedawgx / Wikimedia Commons/CC-BY-SA 4.0)

Google hat ein Sicherheitsupdate für seinen Browser Chrome veröffentlicht. Es schließt eine Lücke, die offenbar bereits aktiv ausgenutzt wird. Details dazu verrät Google bislang nicht.

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. Dataport, verschiedene Standorte

Laut der Mitteilung handelt es sich um einen Use-after-Free-Bug in der Filereader-Komponente, einer Javascript-API für den Zugriff auf lokale Dateien. Use-after-Free-Bugs gehören in Browsern zu den häufigsten Fehlern. Sie treten auf, wenn eine Software versucht, bereits freigegebenen Speicher erneut zu verwenden. Sie anzugreifen, ist dank Sicherheitsmechanismen in moderner Software sehr aufwendig, aber aufgrund ihrer Häufigkeit gehören sie trotzdem zu den wichtigsten Angriffsvektoren.

Entdeckt wurde der Fehler von Clement Lecigne von Googles Threat Analysis Group. Diese Abteilung ist dafür zuständig, reale Angriffe zu beobachten und zu analysieren. Justin Schuh von Chromes Sicherheitsteam sagte, man habe es mit einer echten Zeroday-Chain zu tun gehabt - einer bislang unbekannten Sicherheitslücke. Der Fehler sei gefunden worden, weil er bereits real ausgenutzt wurde.

Weitere Details sind bislang nicht bekannt, aber Justin Schuh empfiehlt Nutzern, ihren Browser sofort zu aktualisieren. In der stabilen Chrome-Version 72.0.3626.121 ist der Fehler behoben.

Neben Chrome dürften auch andere Browser, die die Rendering-Engine von Chrome verwenden, betroffen sein. Dazu gehören etwa der Brave-Browser und Chromium.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. SpaceX
    Die Raumfahrt ist im 21. Jahrhundert angekommen
  2. SpaceX
    Crew Dragon erfolgreich gestartet
  3. SpaceX
    Vierter Starship-Prototyp explodiert in gewaltigem Feuerball
  4. Zhaoxin KX-U6780A im Test
    Das kann Chinas x86-Prozessor
  5. MacBook Pro 13 Zoll
    Apple verdoppelt Preis für RAM-Update
Anzeige
Spiele-Angebote
  1. (-57%) 12,99€
  2. 42,49€
Kommentarübersicht
Re: Chrome vs Chromium
hab (Golem.de) 07. Mär 2019

Chromium ist letztendlich fast identisch mit Chrome. Chromium wird von Google als FOSS...

Re: Halber Artikel besteht gefühlt aus einem...
Phantom 07. Mär 2019

Das meinst du doch jetzt nicht ernst?

Electron wird diese Lücken noch eine Zeit...
Turnschuhadmin 07. Mär 2019

Hier eine Liste mit Electron basierter Software, die bestimmt noch nicht vollständig ist...

Re: Gerade geschaut
p h o s m o 06. Mär 2019

Und ich habe gestern alle manuell aktualisiert, als ich davon erfahren habe... ;) Grüße...

Re: Chrome = Schwachstelle
Rolf Schreiter 06. Mär 2019

Weil Chrome einfach besser ist...

Folgen Sie uns
       
24-zu-10-Monitor LG 38GL950G - Test

LGs 21:9-Monitor 38GL950G überzeugt durch gute Farben und sehr gute Leistung in Spielen und beim Filmeschauen. Allerdings gibt es einige Probleme beim Übertakten des Panels.

24-zu-10-Monitor LG 38GL950G - Test Video aufrufen
Huawei
5G: Neue US-Sanktionen sollen Huawei in Europa erledigen
5G
Neue US-Sanktionen sollen Huawei in Europa erledigen

Die USA verbieten ausländischen Chipherstellern, für Huawei zu arbeiten und prompt fordern die US-Lobbyisten wieder einen Ausschluss in Europa.
Eine Analyse von Achim Sawall

  1. Smartphone Huawei wählt Dailymotion als Ersatz für Youtube
  2. Android Huawei bringt Smartphone mit großem Akku für 150 Euro
  3. Android Huawei stellt kleines Smartphone für 110 Euro vor
Wasserstoff
Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze
Ikea
Ikea Trådfri im Test: Das preisgünstige Smart-Home-System
Ikea Trådfri im Test
Das preisgünstige Smart-Home-System

Ikea beweist, dass ein gutes Smart-Home-System nicht sündhaft teuer sein muss - und das Grundprinzip gefällt uns besser als bei Philips Hue.
Ein Test von Ingo Pakalski

  1. Ikea Trådfri Fehlerhafte Firmware ändert Schaltverhalten der Lampen
  2. Fyrtur und Kadrilj Ikeas smarte Rollos lernen Homekit
  3. Trådfri Ikeas dimmbares Filament-Leuchtmittel kostet 10 Euro
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /