Browser-Updates

Neue Versionen (Patchday) von Betriebssystemen, Browsern, usw.
Lisa
Beiträge: 758
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

Zero-Day im Chrome-Browser: Jetzt Update einspielen

Beitrag von Lisa »

Eine aktiv ausgenutzte Schwachstelle im Chrome-Browser gefährdet die meisten Betriebssysteme. Google hat ein Update.

Das jüngste Update für den Chrome-Browser soll gegen eine bereits aktiv von Angreifern ausgenutzte Sicherheitslücke schützen. Die JavaScript-Engine V8 ist für Heap-Überläufe anfällig. Damit können Angreifer beliebigen Code auf dem Endgerät ausführen und haben das laut Google auch schon getan. Daher sollen Anwender für Windows, Linux und MacOS schleunig das Update einspielen.

Die neue Chrome-Version 88.0.4324.150 vom Donnerstag unterscheidet sich von der am Dienstag veröffentlichten Version 88.0.4324.146 nur durch die eine geschlossene Sicherheitslücke. Diese beträgt die Bezeichnung CVE-2021-21148 und wird von Google als "hoch" eingestuft.

Mattias Buelens, Belgischer Entwickler eines HTML5-Video-Player, hatte das Problem vorletzten Sonntag gemeldet. Kurz darauf warnte Googles Threat Analysis Group (TAG) vor Angriffen Nordkorea zugeordneter Hacker. Laut der Google-Warnung tarnen sich die staatlichen Spione als Sicherheitsforscher.

(ds)
https://www.heise.de/news/Zero-Day-im-C ... 46783.html
MfG Lisa
Lisa
Beiträge: 758
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert

Beitrag von Lisa »

In der aktuellen Version des Webbrowsers Chrome haben die Entwickler zehn Sicherheitslücken geschlossen.

Wer mit Googles Chrome unter Linux, macOS oder Windows surft, sollte sicherstellen, dass der Webbrowser auf dem aktuellen Stand ist. Andernfalls könnten Angreifer mehrere Schwachstellen ausnutzen, um Computer zu attackieren.

Aus einer Warnmeldung geht hervor, dass die Entwickler insgesamt zehn Sicherheitslücken aus dem Weg geschafft haben. In der Meldung sind die CVE-Nummern der Schwachstellen aufgelistet. Der Großteil der Lücken ist mit dem Bedrohungsgrad „hoch“ eingestuft.

...................................
https://www.heise.de/news/Sicherheitsup ... 58628.html
MfG Lisa
Lisa
Beiträge: 758
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

Jetzt patchen! Exploit-Code für Google Chrome in Umlauf

Beitrag von Lisa »

Google warnt davor, dass sie Exploit-Code zum Ausnutzen einer Sicherheitslücke in Chrome gesichtet haben. Die Sicherheitslücke ist mit dem Bedrohungsgrad „hoch“ eingestuft.

Wie man einer Warnmeldung entnehmen kann, haben die Entwickler neben dieser Schwachstelle noch 46 weitere Lücken geschlossen. Davon gilt aber keine als „kritisch“. Wie gewohnt, verrät Google kaum Details zu den Lücken. Aus den kurzen Beschreibungen kann man aber vermuten, dass Angreifer in einigen Fällen Schadcode auf Computer schieben und ausführen könnten.

Auch über die Schwachstelle (CVE-2021-21166), für die Exploit-Code in Umlauf ist, gibt es nur wenige Informationen. Der Fehler wurde von einem Sicherheitsforscher von Microsoft entdeckt und betrifft offensichtlich die Audio-Komponente ("Object lifecycle issue in audio") des Browsers.

Sicherheitsupdate verfügbar
Googles Entwickler geben an, die Sicherheitslücken in Chrome 89.0.4389.72 geschlossen zu haben. Diese Ausgabe ist für Linux, macOS und Windows verfügbar. Ob Angreifer die Lücken in allen Betriebssystemen ausnutzen können, ist derzeit nicht bekannt.

Erst Anfang Februar hat Google eine Zero-Day-Lücke in Chrome geschlossen.

(des)
https://www.heise.de/news/Jetzt-patchen ... 70743.html
MfG Lisa
Benutzeravatar
Laxo
Beiträge: 240
Registriert: So 4. Sep 2016, 18:31
Hat sich bedankt: 3 Mal
Danksagung erhalten: 9 Mal

Re: Browser-Updates

Beitrag von Laxo »

Die haben in letzter Zeit einige harte Einschläge gehabt. Immerhin wird schnell gefixt.
Benutzeravatar
Earl Grey
Beiträge: 98
Registriert: Di 1. Okt 2019, 21:54
Hat sich bedankt: 6 Mal
Danksagung erhalten: 6 Mal

Re: Browser-Updates

Beitrag von Earl Grey »

Laxo hat geschrieben:
Mi 3. Mär 2021, 22:56
Immerhin wird schnell gefixt.
Das ist mir am wichtigsten. Fehler passieren. Offen kommunizieren und das Problem lösen. Sehr gut!
Lisa
Beiträge: 758
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

Sicherheitsupdate: Attacken auf Google Chrome könnten kurz bevorstehen

Beitrag von Lisa »

Es kursiert Exploit-Code im Netz für eine jüngst geschlossene Schwachstelle in Chrome.

Google warnt vor möglichen Attacken auf den Webbrowser Chrome. In der aktuellen Version haben die Entwickler insgesamt acht Sicherheitslücken geschlossen.

In einer Warnmeldung steht, dass der Großteil der Lücken mit dem Bedrohungsgrad "hoch" eingestuft ist. Um potenziellen Angreifern nicht zu viele Details zu verraten, gibt es derzeit kaum Informationen zu den Schwachstellen.

Sind Attacken erfolgreich, könnten Angreifer Speicherfehler auslösen. Das führt in der Regel zum Absturz von Anwendungen. Oft ist das aber auch ein Weg, um Schadcode auf Computer zu schieben und auszuführen.

Jetzt patchen!
Für eine Lücke (CVE-2021-30563) in der JavaScript Engine V8 hat Google Exploit-Code im Internet gesichtet. Dementsprechend könnten Attacken kurz bevorstehen. Nutzer sollten Chrome zügig auf die abgesicherte Version 91.0.4472.164 für Linux, macOS und Windows aktualisieren.

Beispielsweise unter Windows aktualisiert sich der Browser automatisch. Um die installierte Ausgabe zu prüfen, klickt man oben rechts auf die drei vertikal angeordneten Punkte. Unter Hilfe / Über Google Chrome sieht man die Versionsnummer. Damit löst man auch das Update aus, falls die installierte Version veraltet ist.

Ein Zero Day nach dem anderen
Seit Anfang 2021 kämpft Google regelmäßig mit Zero-Day-Lücken im hauseigenen Webbrowser. Dabei handelt es sich um von Angreifern ausgenutzte Schwachstellen, für die es zum Zeitpunkt der Attacken noch keine Sicherheitspatches gibt. Zuletzt war das im Juni der Fall.

(des)

https://www.heise.de/news/Sicherheitsup ... 40316.html
MfG Lisa
Benutzeravatar
Falke
Beiträge: 574
Registriert: Mi 6. Apr 2016, 08:57
Hat sich bedankt: 16 Mal
Danksagung erhalten: 5 Mal

Re: Browser-Updates

Beitrag von Falke »

Ganz schön was los da. :roll:
Lisa
Beiträge: 758
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

Sicherheitsupdate für Google Chrome beseitigt Angriffsmöglichkeiten

Beitrag von Lisa »

Für die Desktop-Fassungen des Chrome-Browsers (Win, macOS & Linux) ist eine Aktualisierung verfügbar, die mehrere Schwachstellen beseitigt.

Die stabile Version des Chrome-Browsers für Windows, Linux und macOS wurde auf 92.0.4515.159 angehoben. Die Entwickler haben dem Code insgesamt neun Sicherheits-Fixes spendiert und dabei sieben von externen Forschern gemeldete Schwachstellen beseitigt. Das von diesen Schwachstellen ausgehende Sicherheitsrisiko wurde durchweg als hoch eingestuft.

Wie gewohnt nennt Google in seinem Advisory zum Stable Channel Update kaum Details zu den Schwachstellen; diese werden zumeist erst dann veröffentlicht, wenn die meisten Nutzer das Update erhalten haben. Auf diese Weise soll das Risiko aktiver Angriffe auf noch ungeschützte Systeme minimiert werden. Im aktuellen Fall enthält das Advisory keinerlei Hinweise auf Angriffe in freier Wildbahn.

Sicherheits-Updates sollen wie gewohnt in den kommenden Tagen und Wochen via Auto-Update verteilt werden. Wer aktiv nach Updates suchen will, kann dies über den Menüpunkt "Hilfe"--> "Über Google Chrome" tun.

Google Chrome aktualisieren - so geht's (heise Tipps+Tricks)
(ovw)
https://www.heise.de/news/Sicherheitsup ... 67542.html
MfG Lisa
Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste