Google Chrome: Schwere Sicherheitslücke wird aktiv ausgenutzt, aktualisiert jetzt

Schwere Sicherheitslücke in Sicht – Updatepflicht! Die finale Version von Chrome 73 steht eigentlich für den 12. März an. Dennoch wird erst einmal die Version 72.0.3626.121 für Windows, Mac und Linux zwischendurch verteilt. Und da ist angeraten, dass man schnell aktualisiert – und ich hoffe einmal, dass die ganzen Hersteller, die auf Chromes Engine setzen, da ratzfatz nachziehen.

Offenbar beinhalten ältere Versionen als Chrome 72.0.3626.121 eine Sicherheitslücke, die bereits aktiv von Angreifern ausgenutzt wird. Genauere Informationen zur Sicherheitslücke (CVE-2019-5786: Use-after-free in FileReader) werde man geheimgehalten, bis sichergestellt ist, dass ein Großteil der Nutzer auf die Version ohne die Sicherheitslücke, also Chrome 72.0.3626.121 aktualisiert haben. So heißt es nur bisher: „Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen.“

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

15 Kommentare

  1. Wenn das Apple oder Microsoft wäre. Hatte man das publik gemacht.

  2. Welche Version ist die mit bzw. ohne Sicherheitslücke? Im Text wird nur eine Version genannt: 3x die 72.0.3626.121

  3. Danke für den Hinweis. Ich war noch bei Version 70. Nachteil davon, wenn man das Macbook nie runterfährt bzw den Browser nie beendet – so kann er sich nicht automatisch aktualisieren.

  4. Heisenberg says:

    Also sind die isolierten Prozesse auch für die Katz?

  5. Wann kommt denn mal wieder eine Standalone Version von Chrome raus.. ?

  6. Was bedeutet eigentlich „Ein entfernter, nicht authentisierter Angreifer“? Kann doch eigentlich nur über eine präparierte
    Webseite gehen, und damit wäre die Gefahr ja nicht ganz so groß, wenn man hier Vorsicht walten lässt! Oder wie soll dieser
    Angreifer sonst etwas über meinen lokalen Chrome Browser ausführen können?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.