Google sichert Chrome gegen NAT-Slipstreaming-Attacken ab
Die Entwickler haben im Webbrowser Chrome 91 Sicherheitslücken geschlossen.
Wer mit Chrome surft, sollte den Browser auf die Version 91.0.4472.77 aktualisieren. Geschieht dies nicht, könnten Angreifer mehrere Sicherheitslücken ausnutzen und im schlimmsten Fall eigenen Code auf Computer schieben.
Wie aus einer Warnmeldung hervorgeht, haben die Chrome-Entwickler 32 Sicherheitslücken geschlossen. Davon sind mehrere Schwachstellen mit dem Bedrohungsgrad "hoch" eingestuft. Details zu möglichen Angriffsszenarien gibt es derzeit nicht. Die knappen Beschreibungen der Lücken deuten darauf hin, dass Angreifer in verschiedenen Komponenten wie Autofill und WebAudio Speicherfehler auslösen könnten. Das führt in vielen Fällen dazu, dass Schadcode auf Systeme gelangen könnte.
Die aktuelle Version ist für Linux, macOS und Windows erschienen. Welche Betriebssysteme von welchen Lücken betroffen sind, ist bislang unklar. Beispielsweise unter Windows aktualisiert sich der Browser automatisch. Um zu prüfen, welche Ausgabe installiert ist, klickt man oben rechts auf die drei vertikal angeordneten Punkte und dann auf Hilfe, Über Google Chrome. Das stößt auch den Aktualisierungsvorgang an.
Absicherung gegen NAT-Slipstreaming-Attacken
Außerdem blockiert Chrome nun standardmäßig Port 10080, um NAT-Slipstreaming-Attacken vorzubeugen. Dabei missbrauchen Angreifer das Application-Level-Gateway-Feature (ALG) von Routern um auf Ports in einem Netzwerk zugreifen zu können. Im März 2021 wurde eine verschärfte Version des Angriffs bekannt, bei der Angreifer jede IP-Adresse im Netzwerk attackieren könnten.
Neben den Sicherheitskorrekturen bringt Chrome 91 auch einige Neuerungen, damit einhergehend verlässt Linux für Chromebooks auch die Beta-Phase.
(des)
