Sicherheitsupdate schließt kritische Lücke in Chrome
Der Webbrowser Chrome ist in einer abgesicherten Version erschienen.
Die Chrome-Entwickler haben in der aktuellen Ausgabe 77.0.3865.90 mehrere Sicherheitslücken geschlossen. Nutzer sollten den Browser zügig aktualisieren.
Insgesamt haben sich die Entwickler um vier Lücken (CVE-2019-13685, CVE-2019-13686, CVE-2019-13687, CVE-2019-13688) gekümmert. Eine Schwachstelle ist mit dem Bedrohungsgrad "kritisch" eingestuft. Die anderen sind mit der Einschätzung "hoch" versehen.
In allen Fällen könnten Angreifer Speicherfehler auslösen. Solche Attacken sind oft der Türöffner für Schadcode. In derartigen Positionen können Angreifer meist die volle Kontrolle über Computer erlangen.
Wie Übergriffe im Detail ablaufen, verschweigt Google in einer Warnmeldung derzeit noch. Aufgrund der Einstufungen des Angriffsrisikos ist aber davon auszugehen, dass Attacken aus der Ferne und ohne Authentifizierung gelingen könnten.
Jetzt patchen!
Bedroht sind die Systeme Linux, macOS und Windows. Um die installierte Version beispielsweise unter Windows zu prüfen, klickt man im Chrome-Menü auf "Hilfe" und "Über Google Chrome". Dort findet dann gegebenenfalls auch gleich ein Update statt. (des)