Browser-Updates

Neue Versionen (Patchday) von Betriebssystemen, Browsern, usw.
Lisa
Beiträge: 756
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

Browser-Updates

Beitrag von Lisa »

Chrome 74 hat 39 Sicherheitspatches an Bord

Es gibt eine neue und abgesicherte Ausgabe von Googles Webbrowser Chrome für Linux, macOS und Windows.

Ältere Versionen des Browsers Chrome sind angreifbar. In der aktuellen Version 74 haben die Entwickler 39 Sicherheitslücken geschlossen. Davon gilt keine als "kritisch" – dennoch sollten Nutzer Chrome 74.0.3729.108 zügig installieren. Ansonsten könnten Angreifer unter Umständen Schadcode auf Computer schieben und ausführen. Fünf Schwachstellen hat Google in einer Sicherheitswarnung mit dem Bedrohungsgrad "hoch" eingestuft.

Wie sich die Lücken ausnutzen lassen, führt Google zum jetzigen Zeitpunkt nicht aus. So haben Nutzer Zeit, die aktuelle Ausgabe zu installieren, bevor sich potenzielle Angreifer detailiert mit den Schwachstellen auseinandersetzen. Die Aktualisierung passiert in der Regel automatisch. Man kann die Installation aber auch in den Einstellungen unter "Hilfe", "Über Google Chrome" manuell anstoßen.
...
https://www.heise.de/security/meldung/C ... 05624.html
MfG Lisa
Benutzeravatar
Laxo
Beiträge: 239
Registriert: So 4. Sep 2016, 18:31
Hat sich bedankt: 3 Mal
Danksagung erhalten: 8 Mal

Re: Browser-Updates

Beitrag von Laxo »

Wichtig! Firefox-Update einspielen! Es gibt eine schwerwiegende Zero-Day-Sicherheitslücke (JavaScript), die bereits live ausgenutzt wird.

https://www.mozilla.org/en-US/security/ ... sa2019-18/
Lisa
Beiträge: 756
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

Mozilla Firefox - Jetzt patchen! Attacken gegen Firefox

Beitrag von Lisa »

Mozilla hat die abgesicherten Versionen Firefox 67.0.3 und Firefox ESR 60.7.1 veröffentlicht. Eine zügige Installation ist ratsam.
Derzeit haben es Angreifer aktiv auf die Webbrowser Firefox und Firefox ESR abgesehen. Dabei haben sie eine Sicherheitslücke (CVE-2019-11707) im Visier, über deren Ausnutzung sie Browser zum Absturz bringen könnten. So wie es aussieht, sind davon alle Betriebssysteme bedroht.

In einer Warnmeldung stuft Mozilla das von der Schwachstelle ausgehende Sicherheitsrisiko als "kritisch" ein. Es handelt sich um eine Type-Confusion-Lücke. So könnten Angreifer mittels manipulierter JavaScript-Objekte in Array.pop auf verwundbaren Computern einen Speicherfehler provozieren.

Schadcode-Attacken möglich?
In vielen Fällen ist über eine derartige Lücke die Ausführung von Schadcode vorstellbar. Klappt das, könnten Angreifer Computer komplett übernehmen. Weitere Details zu möglichen Attacken sind derzeit nicht bekannt.

Mozilla hat nun die reparierten Ausgaben Firefox 67.0.3 und Firefox ESR 60.7.1 zum Download bereitgestellt. Entdeckt hat die Lücke ein Sicherheitsforscher von Googles Project Zero. (des)
https://www.heise.de/security/meldung/J ... 50332.html
MfG Lisa
Lisa
Beiträge: 756
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

Sicherheitsupdate: Chrome könnte abstürzen und Daten leaken

Beitrag von Lisa »

Google hat zwei Sicherheitslücken im Webbrowser Chrome geschlossen. Die abgesicherte Version steht zum Download bereit.
Chrome ist unter Linux, macOS und Windows angreifbar. In der aktuellen Ausgabe 75.0.3770.142 haben die Entwickler zwei Sicherheitslücken (CVE-2019-5847, CVE-2019-5848) entschärft.

An einer Schwachstelle sollen Angreifer für eine DoS-Attacke ansetzen können, um so Browser zum Absturz zu bringen. Das Sicherheitsrisiko gilt als "hoch", warnt Google in einem Blog-Beitrag. Nutzen Angreifer die andere Lücken aus, könnten sie auf eigentlich abgeschottete Informationen zugreifen. Hier ist der Bedrohungsgrad mit "mittel" eingestuft.

Weite Details zu den Schwachstellen und möglichen Angriffsszenarien hält Google aus Sicherheitsgründen noch zurück. Nun sollten so viele Nutzer wie möglich den Webbrowser aktualisieren. Beispielsweise unter Windows gelingt dies, indem man oben rechts auf die drei vertikal ausgerichteten Punkte geht, auf "Hilfe" und dann auf "Über Google Chrome" klickt. Anschließend muss man Chrome noch neu starten. (des)
https://www.heise.de/security/meldung/S ... 71796.html
MfG Lisa
Lisa
Beiträge: 756
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

Sicherheitsupdate: HTML-Renderer Blink gefährdet Google Chrome

Beitrag von Lisa »

In der aktuellen Chrome-Ausgabe haben die Entwickler drei Sicherheitslücken geschlossen.

Der Webbrowser Chrome ist angreifbar und Google hat eine abgesicherte Version veröffentlicht. Eine zeitnahe Aktualisierung ist anzuraten: Das Sicherheitsrisiko gilt als "hoch".

In der Chrome-Version 76.0.3809.132 für Linux, macOS und Windows haben die Entwickler insgesamt drei Sicherheitslücken geschlossen. Setzen Angreifer beispielsweise an der Schwachstelle mit der Kennung CVE-2019-5869 im HTML-Renderer Blink an, könnten sie einen Speicherfehler (use-after-free) auslösen, erläutern die Entwickler in einem Blog-Beitrag. Klappt das, ist ein Crash der Anwendung (DoS-Attacke) vorstellbar. Oft ermöglichen Speicherfehler aber auch die Ausführung von Schadcode.

Weitergehende Details zu den Lücken und möglichen Angriffsszenarien hält Google noch zurück. Vorerst sollen so viele Nutzer wie möglich die reparierte Ausgabe installieren. (des)
https://www.heise.de/security/meldung/S ... 09171.html
MfG Lisa
Lisa
Beiträge: 756
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

Browser-Updates - Chrome 77

Beitrag von Lisa »

Chrome erleichtert die Weitergabe von Links vom PC ans Smartphone – und umgekehrt. Außerdem begrüßt der Web-Browser neue Nutzer nun etwas umfangreicher.
Google hat damit begonnen, die neue Chrome-Version zu verteilen. Das Update ist für Windows, macOS, Linux sowie für Android verfügbar. Auf den ersten Blick hat sich bei Chrome 77 nicht viel getan: Im Tab zeigt nun ein rotierendes Kreis-Symbol an, dass eine Webseite geladen wird. Praktisch ist die neue Option, Webseiten an andere Geräte zu schicken: Wer auf dem Smartphone seine Traumwohnung entdeckt hat, kann die Annonce einfach an seinen Desktop-Rechner schicken, um sich das Angebot am großen Bildschirm anzugucken.

Auf PCs und Macs klickt der Nutzer mit der rechten Maustaste auf einen Link und wählt im Kontextmenü die Option "Link an meine Geräte senden". (In der Android-Version ist die Option im Teilen-Menü zu finden.) Zusätzlich gibt es ein neues Icon in der Adressleiste, das derzeit aber noch nicht alle Nutzer zu sehen bekommen. Chrome unterstützt schon länger die Möglichkeit, offene und aktuelle Tabs über mehrere Geräte hinweg zu öffnen. Die neue Funktion zum Senden an ein Gerät macht die Sache aber etwas einfacher.

Als weitere Neuerung bietet Chrome nun eine ausführlichere Begrüßung für Nutzer, die den Browser zum erstem Mal installieren. Ein Assistent führt in mehreren Schritten durch die Personalisierung von Chrome. Nutzer können etwa ihre Lieblings-Web-Apps von Google aussuchen, die als Lesezeichen hinzugefügt werden. Jeder der Schritte lässt sich überspringen. Die interne Willkommens-Seite ist auch für Chrome-Veteranen unter chrome://welcome abrufbar.

Update stopft 52 Sicherheitslücken
Die Entwickler haben in Chrome 77 außerdem 52 Sicherheits-Bugs beseitigt – eine Sicherheitslücke gilt als kritisch. Angreifer können Schadcode ausführen und die Kontrolle übernehmen. Mit dem vorherigen Update hatte Google bei Chrome-Nutzern für Irritationen gesorgt: In der Adresszeile lässt der Browser einige Bestandteile der URL einfach weg, etwa das "www". Zudem soll das Kontextmenü wesentlich kürzer werden. Opfer der geplanten Verschlankung ist etwa der Befehl "Andere Tabs schließen". (dbe)
https://www.heise.de/newsticker/meldung ... 21490.html

Siehe auch:
Google stellt Chrome-Nutzer testweise auf DNS-over-HTTPS um

Google will DNS-over-HTTPS (DoH) in seinem Chrome-Browser testen. Der verwendete DNS-Provider soll bleiben, nur das Protokoll ändert sich. Auch Mozilla testet.
.............................
https://www.heise.de/newsticker/meldung ... 20039.html
MfG Lisa
Lisa
Beiträge: 756
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

Notfallpatch: Attacken gegen Internet Explorer

Beitrag von Lisa »

Notfallpatch: Attacken gegen Internet Explorer
Ein Update schließt eine kritische Lücke im Internet Explorer – es ist aber noch nicht über Windows Update verfügbar. Auch Windows Defender bekommt einen Patch.

.............
Betroffen davon sind Internet Explorer 9, 10 und 11 unter verschiedenen Windows-Versionen. Zum jetzigen Zeitpunkt ist das Update einen Support-Beitrag von Microsoft zufolge noch nicht über Windows Update verfügbar. Dementsprechend muss man es manuell herunterladen und installieren. Microsoft will das Sicherheitsupdate erst im Oktober zum Patchday über Windows Update verteilen.

...............
https://www.heise.de/security/meldung/N ... 37525.html
MfG Lisa
Benutzeravatar
Advisor
Technik
Beiträge: 281
Registriert: So 27. Mär 2016, 13:48
Hat sich bedankt: 8 Mal
Danksagung erhalten: 20 Mal

Re: Browser-Updates

Beitrag von Advisor »

Danke Lisa!
Lisa
Beiträge: 756
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

Sicherheitsupdate: Präpariertes Video könnte Firefox zum Absturz bringen

Beitrag von Lisa »

Sicherheitsupdate: Präpariertes Video könnte Firefox zum Absturz bringen

Mozilla hat abgesicherte Versionen von Firefox und Firefox ESR veröffentlicht. Nutzer sollten diese zeitnah installieren.

Mozilla hat in den aktuellen Ausgaben Firefox 70 und Firefox ESR 68.2 für alle Betriebssysteme gefährliche Sicherheitslücken geschlossen. Angreifer könnten darüber Computer direkt über das Internet attackieren und nach einer erfolgreichen Attacke die Browser abstürzen lassen oder sogar Schadcode ausführen.

Dafür sind Speicherfehler verantwortlich, die Angreifer beispielsweise durch das Öffnen von präparierten Videos oder einer speziellen XML-Eingabe auslösen können. Von den nun geschlossenen 13 Lücken gilt das von einer ausgehende Risiko als "kritisch" (CVE-2019-11764) und drei sind mit "hoch" (CVE-2019-11757, CVE-2019-15903, CVE-2019-6156) eingestuft.

Updates
Mehr Infos zu den Schwachstellen findet man in Warnmeldungen von Mozilla zu Firefox und Firefox ESR. Der auf Firefox ESR aufbauende Tor Browser hat ein Update auf die Version 9.0 erhalten und profitiert von den ESR-Sicherheitsupdates.

Um beispielsweise unter Windows zu prüfen welche Version installiert ist, klickt man im Menü auf Hilfe/Über Firefox. Ist ein Update verfügbar, sieht man dort eine Schaltfläche zum Abschließen der Installation. (des)

https://www.heise.de/security/meldung/S ... 67059.html
MfG Lisa
Lisa
Beiträge: 756
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

Jetzt patchen! Exploit-Code für Chrome-Lücke in Umlauf

Beitrag von Lisa »

In der aktuellen Version des Webbrowsers Chrome haben die Entwickler zwei Sicherheitslücken geschlossen. Auf eine haben es Angreifer bereits abgesehen.

Wer Chrome nutzt, sollte sicherstellen, dass die Ausgabe 78.0.3904.87 installiert ist. Vorige Versionen sind angreifbar. Google warnt vor möglichen Attacken.

In der aktuellen Version haben die Entwickler zwei Schwachstellen (CVE-2019-13720, CVE-2019-13721) geschlossen. Nutzen Angreifer die Lücken aus, könnten sie in beiden Fällen Speicherfehler provozieren. Das ist ein gängiger Weg um Anwendungen abstürzen zu lassen oder sogar Schadcode auf Computer zu bringen und auszuführen. Der Bedrohungsgrad gilt als "hoch".

Für die Lücke mit der Kennung CVE-2019-13720 hat Google bereits Exploit-Code gesichtet. Chrome-Nutzer sollten also zügig aktualisieren. Wie Angriffe im Detail vonstattengehen könnten, führt Google in einer Sicherheitswarnung nicht aus. (des)
https://www.heise.de/security/meldung/J ... 73271.html
MfG Lisa
Antworten

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 0 Gäste