Google Chrome: Schwere Sicherheitslücke wird aktiv ausgenutzt, aktualisiert jetzt

Schwere Sicherheitslücke in Sicht – Updatepflicht! Die finale Version von Chrome 73 steht eigentlich für den 12. März an. Dennoch wird erst einmal die Version 72.0.3626.121 für Windows, Mac und Linux zwischendurch verteilt. Und da ist angeraten, dass man schnell aktualisiert – und ich hoffe einmal, dass die ganzen Hersteller, die auf Chromes Engine setzen, da ratzfatz nachziehen.

Offenbar beinhalten ältere Versionen als Chrome 72.0.3626.121 eine Sicherheitslücke, die bereits aktiv von Angreifern ausgenutzt wird. Genauere Informationen zur Sicherheitslücke (CVE-2019-5786: Use-after-free in FileReader) werde man geheimgehalten, bis sichergestellt ist, dass ein Großteil der Nutzer auf die Version ohne die Sicherheitslücke, also Chrome 72.0.3626.121 aktualisiert haben. So heißt es nur bisher: „Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen.“

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

15 Kommentare

  1. Wenn das Apple oder Microsoft wäre. Hatte man das publik gemacht.

  2. Welche Version ist die mit bzw. ohne Sicherheitslücke? Im Text wird nur eine Version genannt: 3x die 72.0.3626.121

    • Das ist eindeutig im Artikel beschrieben.

    • Zapperlot says:

      Ältere Versionen, als 72.0.3626.121 sind die mit Sicherheitslücke. Ist doch nicht so schwer.

      • Ah, „älter als“. Ergibt Sinn, ja. 😀 Hab scheinbar gelesen „Die ältere Version XY“ und mich dann über die gleiche Versionsnummer gewundert.

  3. Danke für den Hinweis. Ich war noch bei Version 70. Nachteil davon, wenn man das Macbook nie runterfährt bzw den Browser nie beendet – so kann er sich nicht automatisch aktualisieren.

  4. Heisenberg says:

    Also sind die isolierten Prozesse auch für die Katz?

  5. Wann kommt denn mal wieder eine Standalone Version von Chrome raus.. ?

  6. Was bedeutet eigentlich „Ein entfernter, nicht authentisierter Angreifer“? Kann doch eigentlich nur über eine präparierte
    Webseite gehen, und damit wäre die Gefahr ja nicht ganz so groß, wenn man hier Vorsicht walten lässt! Oder wie soll dieser
    Angreifer sonst etwas über meinen lokalen Chrome Browser ausführen können?

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.