Sicherheitsupdate: Chrome-Schwachstelle wird aktiv genutzt

Google hat in Chrome eine "echte Zeroday-Chain", also eine bislang unbekannte Sicherheitslücke gefunden. Nutzer des Browsers und seiner Derivate sollten schnellstmöglich ein Update aufspielen.

Artikel veröffentlicht am , Hanno Böck
Dringend aktualisieren: In Chrome wurde eine Sicherheitslücke gefunden, die bereits aktiv ausgenutzt wird.
Dringend aktualisieren: In Chrome wurde eine Sicherheitslücke gefunden, die bereits aktiv ausgenutzt wird. (Bild: Xnatedawgx / Wikimedia Commons/CC-BY-SA 4.0)

Google hat ein Sicherheitsupdate für seinen Browser Chrome veröffentlicht. Es schließt eine Lücke, die offenbar bereits aktiv ausgenutzt wird. Details dazu verrät Google bislang nicht.

Stellenmarkt
  1. Tech Lead - Engineering Operations (m/f/x)
    finn GmbH, München
  2. IT-Support 1st/2nd Level (m/w/d)
    easyCOSMETIC Recruiting Ltd, Großbeeren
Detailsuche

Laut der Mitteilung handelt es sich um einen Use-after-Free-Bug in der Filereader-Komponente, einer Javascript-API für den Zugriff auf lokale Dateien. Use-after-Free-Bugs gehören in Browsern zu den häufigsten Fehlern. Sie treten auf, wenn eine Software versucht, bereits freigegebenen Speicher erneut zu verwenden. Sie anzugreifen, ist dank Sicherheitsmechanismen in moderner Software sehr aufwendig, aber aufgrund ihrer Häufigkeit gehören sie trotzdem zu den wichtigsten Angriffsvektoren.

Entdeckt wurde der Fehler von Clement Lecigne von Googles Threat Analysis Group. Diese Abteilung ist dafür zuständig, reale Angriffe zu beobachten und zu analysieren. Justin Schuh von Chromes Sicherheitsteam sagte, man habe es mit einer echten Zeroday-Chain zu tun gehabt - einer bislang unbekannten Sicherheitslücke. Der Fehler sei gefunden worden, weil er bereits real ausgenutzt wurde.

Weitere Details sind bislang nicht bekannt, aber Justin Schuh empfiehlt Nutzern, ihren Browser sofort zu aktualisieren. In der stabilen Chrome-Version 72.0.3626.121 ist der Fehler behoben.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Neben Chrome dürften auch andere Browser, die die Rendering-Engine von Chrome verwenden, betroffen sein. Dazu gehören etwa der Brave-Browser und Chromium.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Glasfaser
Berliner Senat blamiert sich mit Gigabitstrategie

Der Berliner Senat ist nach Jahren aus dem Dämmerzustand hochgeschreckt und hat nun eine Gigabitstrategie. Warum haben sie nicht einfach geschwiegen?
Ein IMHO von Achim Sawall

Glasfaser: Berliner Senat blamiert sich mit Gigabitstrategie
Artikel
  1. Razer: Der erste Blade-Laptop mit Ryzen ist da
    Razer
    Der erste Blade-Laptop mit Ryzen ist da

    Wieder 14 Zoll, erstmals mit AMD-Chip: Das neue Razer Blade kombiniert einen 75-Watt-Ryzen mit der flottesten Geforce RTX.
    Ein Hands-on von Marc Sauter

  2. Selbständige: Vodafone mit neuen Tarifen ohne Preissteigerung
    Selbständige
    Vodafone mit neuen Tarifen ohne Preissteigerung

    Vodafone wird seine Preise in neuen Tarifen für Selbständige nach 24 Monaten nicht mehr anheben.

  3. Coronapandemie: Einige Microsoft-Admins schliefen direkt in Rechenzentren
    Coronapandemie
    Einige Microsoft-Admins schliefen direkt in Rechenzentren

    Um weite Arbeitswege und Verspätungen zu vermeiden, hatten es sich einige Microsoft-Mitarbeiter in den eigenen Rechenzentren bequem gemacht.

Kommentarübersicht
Re: Chrome vs Chromium
hab (Golem.de) 07. Mär 2019

Chromium ist letztendlich fast identisch mit Chrome. Chromium wird von Google als FOSS...

Re: Halber Artikel besteht gefühlt aus einem...
Phantom 07. Mär 2019

Das meinst du doch jetzt nicht ernst?

Electron wird diese Lücken noch eine Zeit...
Turnschuhadmin 07. Mär 2019

Hier eine Liste mit Electron basierter Software, die bestimmt noch nicht vollständig ist...

Re: Gerade geschaut
p h o s m o 06. Mär 2019

Und ich habe gestern alle manuell aktualisiert, als ich davon erfahren habe... ;) Grüße...

Re: Chrome = Schwachstelle
Rolf Schreiter 06. Mär 2019

Weil Chrome einfach besser ist...

Folgen Sie uns
       
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense 59,99€ • Battlefield 2042 PC 53,99€ • XXL Sale bei Alternate • Rainbow Six Extraction Limited PS5 69,99€ • Sony Pulse 3D-Headset PS5 99,99€ • Snakebyte Gaming Seat Evo 149,99€ • Bethesda E3 Promo bei GP [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /