Jetzt patchen! Sandbox- und Schadcode-Attacken gegen Googles Webbrowser Chrome
Es gibt wichtige Sicherheitsupdates fĂĽr die Android- und Desktop-Version von Googles Chrome.
Derzeit attackieren Angreifer Chrome unter Android und in der Desktop-Version. Wer den Webbrowser nutzt, sollte ihn zeitnah auf den aktuellen Stand bringen. Insgesamt haben die Entwickler in der aktuellen Ausgabe zehn SicherheitslĂĽcken geschlossen.
In einen Beitrag warnt Google, dass Angreifer derzeit die mit dem Bedrohungsgrad "hoch" eingestufte LĂĽcke (CVE-2020-16009) ausnutzen. Klappen Attacken, kann Schadcode auf Computer gelangen. Ob davon Linux, macOS und Windows gleichermaĂźen betroffen sind, ist derzeit nicht bekannt.
Videos by heise
Auch unter Android gibt es Google zufolge Attacken auf den Webbrowser. Nutzen Angreifer die Lücke (CVE-2020-16010) erfolgreich aus, könnten sie aus der Sandbox des Browsers ausbrechen.
Für Linux, macOS und Linux ist die Chrome-Ausgabe 86.0.4240.183 abgesichert. Unter Android variiert die Versionsnummer je nach Gerät. Ein Besuch in Google Play zeigt, ob es eine neue Ausgabe gibt.
Wenig Infos fĂĽr potenzielle Angreifer
Google hat kaum Details zu den Lücken veröffentlicht. Bei der unter den Desktop-Versionen ausgenutzten Lücke soll ein Fehler in der JavaScript Engine V8 das Einfallstor für Schadcode sein. Auch wie Angriffsszenarien aussehen könnten, ist bislang unklar.
(des)
