Google Chrome: Sicherheitslücke ermöglicht Auslesen von Passwörtern (Update)

Eine weitere Schwachstelle im Chrome-Browser des US-amerikanischen Suchmaschinenkonzerns Google wurde entdeckt: Mit Hilfe einer schädlichen Datei kann ein Angreifer die vom Nutzer festgelegten Passwörter auslesen und im Anschluss Teile des Systems ... mehr... Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Bei mir kam es bis dato nicht vor, dass etwas automatisch heruntergeladen wird.
Es sei denn es handelt sich um Videos, wenn z. B. Youtube automatisch abspielen darf.
Außerdem nehme ich Chrome den Adminzugriff eh ab, d. h. natürlich, im Falle eines Updates muss ich Chrome mit gegebenen Rechten starten lassen, um das Update durchzuführen.
Die News wirkt wichtigtuerich und aufgebläht im Übrigen.
 
"versucht das Betriebssystem, sich an diesem Server mit den Daten des Nutzers anzumelden. "
Klingt wohl eher nach ner Schwachstelle von Windows?
 
Mit Chrome beta gerade ein update gehabt 59.0.3071.61, ist das jetzt gefixt? wer solche news schreibt sollte auch ma richtige informationen liefern, bis zu welcher wersion ist die lücke vorhanden?
 
@neuernickzumflamen: Du hast schon recht mit deiner Kritik, jedoch möchte ich einen Teil des Textes als Zitat heranziehen und dann denk bitte darüber nach:

"Das Unternehmen betonte, bereits an einem Patch zu arbeiten, welcher die Sicherheitslücke unschädlich machen soll."

Demnach betrifft es alle Versionen.
 
@chris193: dann vermute ich jetzt einfach mal dass mein Update von heute morgen diesen Patch hoffentlich schon mit einschließt.
 
@neuernickzumflamen: https://chromium.googlesource.com/chromium/src/+log/59.0.3071.47..59.0.3071.61?pretty=fuller&n=10000

ALso ich hab jetzt nicht alles durchgelesen, falls es im Log steht ^^
 
@neuernickzumflamen: Und da im Forum auch heute noch darüber hergezogen wird, das ist bereits gefixt worden -> https://bugs.chromium.org/p/chromium/issues/detail?id=722524
 
So wie ich die original News verstanden habe, wird nur der Username und das gehashte Passwort des gerade angemeldeten (Windows) Users an die Seite geschickt.
 
@Niyo: Das reicht doch schon, das ist "böse" genug. Man braucht nur gezielt jemanden per fingierter eMail auf eine entsprechend Webseite zu locken und fertig. Weiß man dann noch, wer der Empfänger ist (vorname.nachname@firma.de) lässt sich damit einiges an Schabernack anstellen. Manche Firmen verzichten z.B. auf Zweifaktor-Authentifizieung (z.B. RSA Tokens) bei Mitarbeiter-Webportalen, oder man fängt die Token-SMS für die Zweifaktor-Authentifizierung auch noch ab.
 
@1ST1: Natürlich ist das nicht toll, allerdings hat sich für mich die Winfuture News nach dem ersten lesen so angehört als würden alle meine Passwörter im Klartext an die Seite übertragen werden. Vorallem die Überschrift klingt danach.
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 11:29 Uhr Telmu Monokular Teleskop -10X42 Wasserdichtes Monokular BAK-4 Prisma Monokular, FMC Monokulare mit 75mm Telefonhalter & Staubschutzhaube für Reisen Vogelbeobachtung Camping Konzert BallspielTelmu Monokular Teleskop -10X42 Wasserdichtes Monokular BAK-4 Prisma Monokular, FMC Monokulare mit 75mm Telefonhalter & Staubschutzhaube für Reisen Vogelbeobachtung Camping Konzert Ballspiel
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,04
Blitzangebot-Preis
25,63
Ersparnis zu Amazon 22% oder 7,36