Browser-Updates

Antwort erstellen


Diese Frage dient dazu, das automatisierte Versenden von Formularen durch Spam-Bots zu verhindern.
Smilies
*wink :D :) :coffee: :bier: ;) :( :o :shock: :unknown: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :!: :?: :idea: :arrow: :| :mrgreen: :geek: :ugeek: :no: :yes: *clap *dance *2cent *moin *mahlzeit *denk *beten
Mehr Smilies anzeigen

BBCode ist eingeschaltet
[img] ist eingeschaltet
[flash] ist ausgeschaltet
[url] ist eingeschaltet
Smilies sind eingeschaltet

Die letzten Beiträge des Themas

Ich habe die Datenschutzerklärung gelesen und bin damit einverstanden.

   

Ansicht erweitern Die letzten Beiträge des Themas: Browser-Updates

Sicherheitsupdate für Google Chrome beseitigt Angriffsmöglichkeiten

von Lisa » Di 17. Aug 2021, 18:42

Für die Desktop-Fassungen des Chrome-Browsers (Win, macOS & Linux) ist eine Aktualisierung verfügbar, die mehrere Schwachstellen beseitigt.

Die stabile Version des Chrome-Browsers für Windows, Linux und macOS wurde auf 92.0.4515.159 angehoben. Die Entwickler haben dem Code insgesamt neun Sicherheits-Fixes spendiert und dabei sieben von externen Forschern gemeldete Schwachstellen beseitigt. Das von diesen Schwachstellen ausgehende Sicherheitsrisiko wurde durchweg als hoch eingestuft.

Wie gewohnt nennt Google in seinem Advisory zum Stable Channel Update kaum Details zu den Schwachstellen; diese werden zumeist erst dann veröffentlicht, wenn die meisten Nutzer das Update erhalten haben. Auf diese Weise soll das Risiko aktiver Angriffe auf noch ungeschützte Systeme minimiert werden. Im aktuellen Fall enthält das Advisory keinerlei Hinweise auf Angriffe in freier Wildbahn.

Sicherheits-Updates sollen wie gewohnt in den kommenden Tagen und Wochen via Auto-Update verteilt werden. Wer aktiv nach Updates suchen will, kann dies über den Menüpunkt "Hilfe"--> "Über Google Chrome" tun.

Google Chrome aktualisieren - so geht's (heise Tipps+Tricks)
(ovw)
https://www.heise.de/news/Sicherheitsup ... 67542.html

Re: Browser-Updates

von Falke » So 18. Jul 2021, 11:27

Ganz schön was los da. :roll:

Sicherheitsupdate: Attacken auf Google Chrome könnten kurz bevorstehen

von Lisa » Sa 17. Jul 2021, 17:35

Es kursiert Exploit-Code im Netz für eine jüngst geschlossene Schwachstelle in Chrome.

Google warnt vor möglichen Attacken auf den Webbrowser Chrome. In der aktuellen Version haben die Entwickler insgesamt acht Sicherheitslücken geschlossen.

In einer Warnmeldung steht, dass der Großteil der Lücken mit dem Bedrohungsgrad "hoch" eingestuft ist. Um potenziellen Angreifern nicht zu viele Details zu verraten, gibt es derzeit kaum Informationen zu den Schwachstellen.

Sind Attacken erfolgreich, könnten Angreifer Speicherfehler auslösen. Das führt in der Regel zum Absturz von Anwendungen. Oft ist das aber auch ein Weg, um Schadcode auf Computer zu schieben und auszuführen.

Jetzt patchen!
Für eine Lücke (CVE-2021-30563) in der JavaScript Engine V8 hat Google Exploit-Code im Internet gesichtet. Dementsprechend könnten Attacken kurz bevorstehen. Nutzer sollten Chrome zügig auf die abgesicherte Version 91.0.4472.164 für Linux, macOS und Windows aktualisieren.

Beispielsweise unter Windows aktualisiert sich der Browser automatisch. Um die installierte Ausgabe zu prüfen, klickt man oben rechts auf die drei vertikal angeordneten Punkte. Unter Hilfe / Über Google Chrome sieht man die Versionsnummer. Damit löst man auch das Update aus, falls die installierte Version veraltet ist.

Ein Zero Day nach dem anderen
Seit Anfang 2021 kämpft Google regelmäßig mit Zero-Day-Lücken im hauseigenen Webbrowser. Dabei handelt es sich um von Angreifern ausgenutzte Schwachstellen, für die es zum Zeitpunkt der Attacken noch keine Sicherheitspatches gibt. Zuletzt war das im Juni der Fall.

(des)

https://www.heise.de/news/Sicherheitsup ... 40316.html

Re: Browser-Updates

von Earl Grey » Di 16. Mär 2021, 19:01

Laxo hat geschrieben:
Mi 3. Mär 2021, 22:56
Immerhin wird schnell gefixt.
Das ist mir am wichtigsten. Fehler passieren. Offen kommunizieren und das Problem lösen. Sehr gut!

Re: Browser-Updates

von Laxo » Mi 3. Mär 2021, 22:56

Die haben in letzter Zeit einige harte Einschläge gehabt. Immerhin wird schnell gefixt.

Jetzt patchen! Exploit-Code für Google Chrome in Umlauf

von Lisa » Mi 3. Mär 2021, 17:45

Google warnt davor, dass sie Exploit-Code zum Ausnutzen einer Sicherheitslücke in Chrome gesichtet haben. Die Sicherheitslücke ist mit dem Bedrohungsgrad „hoch“ eingestuft.

Wie man einer Warnmeldung entnehmen kann, haben die Entwickler neben dieser Schwachstelle noch 46 weitere Lücken geschlossen. Davon gilt aber keine als „kritisch“. Wie gewohnt, verrät Google kaum Details zu den Lücken. Aus den kurzen Beschreibungen kann man aber vermuten, dass Angreifer in einigen Fällen Schadcode auf Computer schieben und ausführen könnten.

Auch über die Schwachstelle (CVE-2021-21166), für die Exploit-Code in Umlauf ist, gibt es nur wenige Informationen. Der Fehler wurde von einem Sicherheitsforscher von Microsoft entdeckt und betrifft offensichtlich die Audio-Komponente ("Object lifecycle issue in audio") des Browsers.

Sicherheitsupdate verfügbar
Googles Entwickler geben an, die Sicherheitslücken in Chrome 89.0.4389.72 geschlossen zu haben. Diese Ausgabe ist für Linux, macOS und Windows verfügbar. Ob Angreifer die Lücken in allen Betriebssystemen ausnutzen können, ist derzeit nicht bekannt.

Erst Anfang Februar hat Google eine Zero-Day-Lücke in Chrome geschlossen.

(des)
https://www.heise.de/news/Jetzt-patchen ... 70743.html

Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert

von Lisa » Do 18. Feb 2021, 17:39

In der aktuellen Version des Webbrowsers Chrome haben die Entwickler zehn Sicherheitslücken geschlossen.

Wer mit Googles Chrome unter Linux, macOS oder Windows surft, sollte sicherstellen, dass der Webbrowser auf dem aktuellen Stand ist. Andernfalls könnten Angreifer mehrere Schwachstellen ausnutzen, um Computer zu attackieren.

Aus einer Warnmeldung geht hervor, dass die Entwickler insgesamt zehn Sicherheitslücken aus dem Weg geschafft haben. In der Meldung sind die CVE-Nummern der Schwachstellen aufgelistet. Der Großteil der Lücken ist mit dem Bedrohungsgrad „hoch“ eingestuft.

...................................
https://www.heise.de/news/Sicherheitsup ... 58628.html

Zero-Day im Chrome-Browser: Jetzt Update einspielen

von Lisa » So 7. Feb 2021, 17:47

Eine aktiv ausgenutzte Schwachstelle im Chrome-Browser gefährdet die meisten Betriebssysteme. Google hat ein Update.

Das jüngste Update für den Chrome-Browser soll gegen eine bereits aktiv von Angreifern ausgenutzte Sicherheitslücke schützen. Die JavaScript-Engine V8 ist für Heap-Überläufe anfällig. Damit können Angreifer beliebigen Code auf dem Endgerät ausführen und haben das laut Google auch schon getan. Daher sollen Anwender für Windows, Linux und MacOS schleunig das Update einspielen.

Die neue Chrome-Version 88.0.4324.150 vom Donnerstag unterscheidet sich von der am Dienstag veröffentlichten Version 88.0.4324.146 nur durch die eine geschlossene Sicherheitslücke. Diese beträgt die Bezeichnung CVE-2021-21148 und wird von Google als "hoch" eingestuft.

Mattias Buelens, Belgischer Entwickler eines HTML5-Video-Player, hatte das Problem vorletzten Sonntag gemeldet. Kurz darauf warnte Googles Threat Analysis Group (TAG) vor Angriffen Nordkorea zugeordneter Hacker. Laut der Google-Warnung tarnen sich die staatlichen Spione als Sicherheitsforscher.

(ds)
https://www.heise.de/news/Zero-Day-im-C ... 46783.html

Acht Sicherheitslücken in Google Chrome geschlossen

von Lisa » Mo 7. Dez 2020, 17:43

Der Webbrowser Chrome ist für Linux, macOS und Windows in einer abgesicherten Version erschienen.

Angreifer könnten Chrome über verschiedene Wege attackieren. Insgesamt gilt das Sicherheitsrisiko als "hoch".

In einer Warnmeldung gibt Google an, dass Angreifer in verschiedenen Komponenten des Webbrowsers Speicherfehler auslösen könnten. So etwas führt in der Regel zu Abstürzen. Oft kann auf diesem Weg aber auch Schadcode auf Computer gelangen. Wie das im Detail geht, verschweigen die Entwickler aus Sicherheitsgründen.

Für Linux, macOS und Windows ist nun die abgesicherte Version 87.0.4280.88 erschienen. Darin hat Google insgesamt acht Schwachstellen geschlossen. Das Update sollte sich automatisch installieren. Unter macOS und Windows prüft man die installierte Chrome-Version, indem man im Menü auf "Hilfe", "Über Google Chrome" klickt. Damit stößt man die Aktualisierung auch manuell an.
(des)
https://www.heise.de/news/Acht-Sicherhe ... 81464.html

Sicherheitsupdate: Angreifer attackieren Microsofts Webbrowser Edge

von Lisa » Di 27. Okt 2020, 15:46

Die Entwickler von Microsoft haben im Webbrowser Edge mehrere Sicherheitslücken geschlossen.

Wer mit Microsofts Webbrowser Edge im Internet surft, sollte den Browser zügig auf den aktuellen Stand bringen, da Angreifer derzeit eine Sicherheitslücke aktiv ausnutzen. Insgesamt haben die Entwickler fünf Lücken geschlossen.

Die ausgenutzte Schwachstelle (CVE-2020-15999) betrifft die Programmbibliothek FreeType. Viele Infos über die Lücke sind derzeit nicht bekannt. So sollen Angreifer Speicherfehler auslösen können. Das führt in der Regel zu einem DoS-Zustand, was eine Anwendung abstürzen lässt. Oft ist aber auch die Ausführung von Schadcode vorstellbar. Der Bedrohungsgrad gilt als "hoch", schreibt Microsoft im Sicherheitscenter für Edge.

Das trifft auch auf drei weitere Lücken zu. Die fünfte Schwachstelle (CVE-2020-16003) ist mit "mittel" eingestuft. Hier kann es beim Drucken zu einem Speicherfehler (use after free) kommen.

Edge und Chrome basieren beide auf Chromium. Bei Edge ist die Ausgabe 86.0.622.51 abgesichert. Die reparierte Chrome-Ausgabe 86.0.4240.111 ist bereits erschienen.

(des)
https://www.heise.de/news/Sicherheitsup ... 40091.html

Nach oben