Google: Chrome-Bug wird schon ausgenutzt - Patch kam nach einem Tag
Google hat kürzlich seinen Chrome-Browser aktualisiert und die inzwischen nachgeschobenen Informationen zeigen, dass die Installation des Updates dringend geboten ist. Denn eine kritische Schwachstelle wird bereits aktiv ausgenutzt.
Die fragliche Sicherheitslücke mit der Kennzeichnung CVE-2020-15999 entstand aus einem Fehler in der FreeType-Komponente der Browser-Software. Hier konnte über einen Buffer-Overflow fremder Code in ein System geschleust und im Arbeitsspeicher zur Ausführung gebracht werden. Das ermöglicht es zumindest, das jeweilige System auf der Rechtestufe des gerade aktiven Users zu übernehmen und für die eigenen Zwecke zu missbrauchen.
Durchaus spannend ist dabei zu beobachten, wie schnell Google bei Bedarf reagieren kann. Denn das Chrome-Team soll erst am vergangenen Montag von Sergei Glazunov, einem Sicherheits-Forscher aus Googles hauseigenem Project Zero-Team über die Schwachstelle informiert worden sein. Am Dienstag kam dann schon das Update 86.0.4240.111 mit dem entsprechenden Patch für die finalen Browser-Fassungen heraus.
Die Sicherheitslücke in FreeType wurde allerdings nicht von Google verursacht. Die freie Bibliothek zum Rendering von Schrift gibt es schon recht lange und sie kommt auch in anderen Software-Projekten zum Einsatz. Der Patch Googles ist auch an das Projekt zurückgegeben worden, so dass derzeit auch alle anderen Anwendungen, die den Code einbinden, aktualisiert werden können.
Download Google Chrome
Durchaus spannend ist dabei zu beobachten, wie schnell Google bei Bedarf reagieren kann. Denn das Chrome-Team soll erst am vergangenen Montag von Sergei Glazunov, einem Sicherheits-Forscher aus Googles hauseigenem Project Zero-Team über die Schwachstelle informiert worden sein. Am Dienstag kam dann schon das Update 86.0.4240.111 mit dem entsprechenden Patch für die finalen Browser-Fassungen heraus.
Patches auch für andere Projekte
Der Grund für die Eile liegt auf der Hand: "Google ist sich darüber bewusst, dass Exploits für CVE-2020-15999 in freier Wildbahn existieren", erklärte Prudhvikumar Bommana aus dem Entwickler-Team des Browsers. Konkretere Erkenntnisse über die beobachteten Angriffe auf Grundlage der Schwachstelle wurden allerdings noch nicht veröffentlicht.Die Sicherheitslücke in FreeType wurde allerdings nicht von Google verursacht. Die freie Bibliothek zum Rendering von Schrift gibt es schon recht lange und sie kommt auch in anderen Software-Projekten zum Einsatz. Der Patch Googles ist auch an das Projekt zurückgegeben worden, so dass derzeit auch alle anderen Anwendungen, die den Code einbinden, aktualisiert werden können.
Download Google Chrome
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
- Chrome: Das sind die neun Feineinstellungen für das Werbetracking
- Chrome und Edge 100: So macht man den Browser bei Problemen fit
- Screenshots kompletter Webseiten im Chrome: So klappt es einfach
- Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
- Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Erweiterung Post-it für Firefox oder Chrome
System -
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak
Interessante Links
Neue Nachrichten
- Microsoft erklärt: Das sind die Update-Typen für Windows 11
- VW ID Polo: Elektro-Kleinwagen startet in Kürze für unter 25.000 Euro
- Nächstes FritzOS-Update sichert WireGuard-VPN per Kill-Switch
- Lidl Datenleck: Hacker erbeuten sensible Kundendaten im Netz
- Disney+ plant Gratis-Tarif: Werbefinanziertes Streaming kommt
- Fenster bricht im Flug, saugt Mann teilweise aus einer Ryanair-Maschine
- Galaxy Watch 9 & Ultra 2: Samsung setzt auf neue CPU & größere Akkus
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen