Jetzt patchen! Sandbox- und Schadcode-Attacken gegen Googles Webbrowser Chrome
Es gibt wichtige Sicherheitsupdates für die Android- und Desktop-Version von Googles Chrome.
Derzeit attackieren Angreifer Chrome unter Android und in der Desktop-Version. Wer den Webbrowser nutzt, sollte ihn zeitnah auf den aktuellen Stand bringen. Insgesamt haben die Entwickler in der aktuellen Ausgabe zehn Sicherheitslücken geschlossen.
In einen Beitrag warnt Google, dass Angreifer derzeit die mit dem Bedrohungsgrad "hoch" eingestufte Lücke (CVE-2020-16009) ausnutzen. Klappen Attacken, kann Schadcode auf Computer gelangen. Ob davon Linux, macOS und Windows gleichermaßen betroffen sind, ist derzeit nicht bekannt.
Auch unter Android gibt es Google zufolge Attacken auf den Webbrowser. Nutzen Angreifer die Lücke (CVE-2020-16010) erfolgreich aus, könnten sie aus der Sandbox des Browsers ausbrechen.
Für Linux, macOS und Linux ist die Chrome-Ausgabe 86.0.4240.183 abgesichert. Unter Android variiert die Versionsnummer je nach Gerät. Ein Besuch in Google Play zeigt, ob es eine neue Ausgabe gibt.
Wenig Infos für potenzielle Angreifer
Google hat kaum Details zu den Lücken veröffentlicht. Bei der unter den Desktop-Versionen ausgenutzten Lücke soll ein Fehler in der JavaScript Engine V8 das Einfallstor für Schadcode sein. Auch wie Angriffsszenarien aussehen könnten, ist bislang unklar.
(des)
