Sicherheitsupdate für Chrome und Chromium

Soeben hat Google seinen Webbrowser Chrome für verschiedene Betriebssysteme in einer abgesicherten Version freigegeben.

Sowohl in Chrome als auch in Chromium gab es eine Sicherheitslücke (CVE-2018-6056), deren Angriffsrisiko von den Entwicklern als „hoch“ eingestuft wurde. Dieselbe Einschätzung kommt auch vom Notfallteam des BSI CERT Bund. Googles eigenes Sicherheitsteam Project Zero fand die Schwachstelle vor 14 Tagen.

Der Konzern will aber erst dann nähere Details zu möglichen Angriffen veröffentlichen, wenn ein Großteil der Chrome-Nutzer die gehärtete neue Version 64.0.3282.167 installiert hat.

CERT Bund warnt, dass Angreifer über die Lücke in der JavaScript Engine V8 des Webbrowsers aus der Ferne und ganz ohne Authentifizierung in Systeme eindringen können. Das kann entweder zu einer DoS-Attacke, aber letztlich auch zur Ausführung von Schadcode auf betroffenen Rechnern führen.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Browser, Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.