Schwere Sicherheitslücke in Sicht – Updatepflicht! Die finale Version von Chrome 73 steht eigentlich für den 12. März an. Dennoch wird erst einmal die Version 72.0.3626.121 für Windows, Mac und Linux zwischendurch verteilt. Und da ist angeraten, dass man schnell aktualisiert – und ich hoffe einmal, dass die ganzen Hersteller, die auf Chromes Engine setzen, da ratzfatz nachziehen.
Offenbar beinhalten ältere Versionen als Chrome 72.0.3626.121 eine Sicherheitslücke, die bereits aktiv von Angreifern ausgenutzt wird. Genauere Informationen zur Sicherheitslücke (CVE-2019-5786: Use-after-free in FileReader) werde man geheimgehalten, bis sichergestellt ist, dass ein Großteil der Nutzer auf die Version ohne die Sicherheitslücke, also Chrome 72.0.3626.121 aktualisiert haben. So heißt es nur bisher: „Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen.“
Also, seriously, update your Chrome installs… like right this minute. #PSA
— Justin Schuh ? (@justinschuh) March 6, 2019