Gefährliche Sicherheitslücke in Chrome-Browser

Am laufenden Band berichten Websites über angeblich gefährliche Sicherheitslücken bei Software, speziell in Browsern. Während oft kleine, unscheinbare Aspekte in dramatischen Szenen geschildert werden, oft jedoch durch automatische Updates längst behoben sind, bevor man davon erfahren hat, gibt es auch Lücken, die echte Probleme darstellen. Zu letzterer Kategorie gehört die neue Sicherheitslücke von Google Chrome.

Computerübernahme durch Ausführen von Schadcode

Ein Sicherheitsforscher hat herausgefunden, dass Chrome-Browser auf allen gängigen Betriebssystemen gefährdet sind. Damit sind Windows, MacOS und Linux gleichermaßen betroffen. Die sogenannte File-Reader-Komponente des Chrome-Browsers kann ausgenutzt werden, um Schadcode auf dem Computer einzuschleusen. Dieser kann unmittelbar ausgeführt werden, was unter Umständen dafür sorgen kann, das ein Computer vollständig übernommen wird.

Ob der potentielle Angreifer im Vorfeld sehen kann, mit welchem Betriebssystem er es zu tun hat, ist unbekannt. Das würde die Verwundbarkeit etwas eindämmen, zumal Schadcode für Windows aller Voraussicht nach nicht auf Mac oder Linux ausgeführt werden könnte.

Der Sicherheitsforscher Clement Lecigne arbeitet für die Threat Analysis Group von Google. Er ist auf das Problem aufmerksam geworden und hat Alarm geschlagen. Detaillierte Informationen wurden aus Sicherheitsgründen nicht veröffentlicht. Angeblich kann es aber sein, dass die Lücke ohnehin bereits ausgenutzt wird. Davor warnt zumindest Google, weshalb sofort ein Patch dafür geliefert wurde.

Chrome-Sicherheitslücke beheben

Google rät dazu, Chrome sofort zu aktualisieren um dem Problem aus dem Weg zu gehen. Die aktuelle Version lautet 72.0.3626.121. Im Zweifelsfall kann man die Versionsnummer manuell im Browsermenü prüfen, um sicherzustellen, dass wirklich alles nach Plan funktioniert hat.

Hier dürfte es aber ohnehin zu keinen Schwierigkeiten kommen, da Chrome die Version automatisch prüft und Bescheid gibt, wenn der Browser auf dem neuesten Stand ist. Damit ist die Chrome-Sicherheitslücke binnen weniger Minuten behoben.

Verfasse einen Kommentar