Zero Day im Einsatz: Google Chrome unbedingt noch einmal updaten
Nutzer des Chrome-Browsers sollten sich beeilen, die jüngste Version zu installieren. Denn mit dem letzten Update schlossen die Google-Entwickler auch eine Zero-Day-Sicherheitslücke, die bereits aktiv ausgenutzt wird.
Erst am Dienstag hatte Google die Fassung 88.0.4324.146 herausgegeben. Jetzt wurde schnell noch die Version 88.0.4324.150 nachgeschoben. Diese bringt keine weiteren Neuerungen oder Korrekturen mit, sondern nur den einen wichtigen Patch gegen die gerade erst entdeckte Schwachstelle. Das Entwickler-Team hat hier also ziemlich schnell auf eine Problemmeldung reagiert.
Erst am letzten Sonntag hatte ein externer Entwickler die Schwachstelle gefunden und an Google gemeldet. Als die Leute vom Chrome-Team sich die Sache anschauten, war der Release-Prozess des letzten Updates bereits mehr oder weniger angelaufen. Erst recht als auffiel, dass es bereits in freier Wildbahn Angriffe gibt, bei denen die fragliche Schwachstelle ausgenutzt wird.
Bisher scheint nämlich nur eine Gruppe von Angreifern über einen passenden Exploit zu verfügen. Verdächtigt wird eine staatliche Organisation Nordkoreas - allerdings gibt es keine Angaben, woher diese Annahme kommt. Auf jeden Fall versuchen die Täter Nutzer auf eine bestimmte Webseite zu locken, die dann Schadcode über die Schwachstelle auf die Systeme schleust. Genauere Angaben zu der Lücke würden wahrscheinlich auch anderen Angreifern die Entwicklung von Exploits erleichtern. Allein schon das nun herausgegebene Update dürfte genügen, um Kriminelle auf eine Spur zu bringen, denn anhand der geringfügigen Änderungen in der jüngsten Ausgabe lässt sich recht schnell durch einen Code-Vergleich in Erfahrung bringen, an welcher Stelle der Bug zu suchen ist.
Download Google Chrome Download - Schneller und sicherer Browser
Erst am letzten Sonntag hatte ein externer Entwickler die Schwachstelle gefunden und an Google gemeldet. Als die Leute vom Chrome-Team sich die Sache anschauten, war der Release-Prozess des letzten Updates bereits mehr oder weniger angelaufen. Erst recht als auffiel, dass es bereits in freier Wildbahn Angriffe gibt, bei denen die fragliche Schwachstelle ausgenutzt wird.
Angriffe können schnell kommen
Weitergehende Informationen zu der Lücke, die unter der Kennung CVE-2021-21148 in den Bug-Datenbanken geführt werden, gab Google noch nicht preis. Damit soll gewartet werden, bis ein signifikanter Teil der Chrome-Nutzer Gelegenheit zur Installation des jetzt herausgegebenen Updates hatte.Bisher scheint nämlich nur eine Gruppe von Angreifern über einen passenden Exploit zu verfügen. Verdächtigt wird eine staatliche Organisation Nordkoreas - allerdings gibt es keine Angaben, woher diese Annahme kommt. Auf jeden Fall versuchen die Täter Nutzer auf eine bestimmte Webseite zu locken, die dann Schadcode über die Schwachstelle auf die Systeme schleust. Genauere Angaben zu der Lücke würden wahrscheinlich auch anderen Angreifern die Entwicklung von Exploits erleichtern. Allein schon das nun herausgegebene Update dürfte genügen, um Kriminelle auf eine Spur zu bringen, denn anhand der geringfügigen Änderungen in der jüngsten Ausgabe lässt sich recht schnell durch einen Code-Vergleich in Erfahrung bringen, an welcher Stelle der Bug zu suchen ist.
Download Google Chrome Download - Schneller und sicherer Browser
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen