Schwerer Sicherheitsmangel in Chrome: Update erschienen

Vor knapp zwei Wochen hat Google ein Update für den auf allen Plattformen sehr beliebten Chrome-Browser herausgegeben, welches eine Schwachstelle in der Speicherverwaltung behebt. Bisher hat Google noch keine genauen Details zu dem Sicherheitsproblem mit der CVE-Nummer CVE-2019-5786 herausgegeben, um Angreifern keinen Leitfaden für Attacken bereitzustellen. Es soll sich aber um ein Sicherheitsrisiko in der internen Speicherverwaltung von Chrome handeln, bei dem Angreifer bereits freigegeben Speicher auslesen und manipulieren und sogar beliebig Code ausführen können.


Update dringend angeraten
Google gab nun bekannt, dass die Sicherheitslücke derzeit aktiv von Angreifern ausgenutzt wird. Das Update auf Version 72.0.3626121 wurde über den in Chrome integrierten Aktualisierungsmechanismus bereits an alle Anwender verteilt, die die automatische Aktualisierung aktiviert haben. Die restlichen Nutzer sollten kontrollieren, ob das Update bereits installiert wurde.

Windows 7 besonders gefährdet
Zwar sind alle Desktop-Plattformen wie Linux, macOS und Windows von dem Problem betroffen, besonders kritisch ist der Fehler aber unter Windows 7: Hier erlaubt die Schwachstelle als Teil eines größeren Angriffsszenarios fast vollständigen Zugriff auf das gesamte System.

Chrome für iOS nicht betroffen
Chrome-Nutzer auf iOS sollten sich keine Sorgen machen: Da Apple im App Store vorschreibt, das alle Web-Browser das in iOS integrierte WebKit (die Grundlage von Safari) nutzen müssen und keine eigene Rendering-Engine verwenden dürfen, nutzt Chrome für iOS intern Apples WebKit. Safari und Apples WebKit-Umsetzung scheinen von dem Fehler nicht betroffen zu sein.

Kommentare

MäcFlei
MäcFlei11.03.19 10:23
Interessant wäre, ob auch ältere Versionen die Schwachstelle haben oder ab welcher Version es erstmalig auftritt. Wenn das alle früheren Versionen haben, dann ist das schon eine gewisse "Leistung"!
0
My2Cent11.03.19 10:52
MäcFlei
Wenn das alle früheren Versionen haben, dann ist das schon eine gewisse "Leistung"!
Inwiefern? Wir sind uns doch hoffentlich darüber einig, dass in jedem größeren Softwarepaket etliche Sicherheitslücken vorhanden sind, die nur noch nicht öffentlich bekannt sind.

Siehe z.B.:


Oder auch:
https://www.golem.de/news/praeparierte-archive-uralte-sicher heitsluecke-in-winrar-wird-aktiv-ausgenutzt-1902-139711.html
+2
MäcFlei
MäcFlei11.03.19 15:14
Es ist eine gewisse Leistung deshalb, weil der Browser ja nicht frisch auf den Markt gekommen ist. Gerade bei einem so häufig eingesetzten Programm sollte man meinen, dass zweimal drauf geschaut wird, was man programmiert. Wieviele Jahre gibt es Chrome schon?
-2
ilig
ilig11.03.19 16:17
My2Cent
Siehe z.B.:
Fehlt da ein Link?
0
Tekl
Tekl11.03.19 18:36
MäcFlei
Es ist eine gewisse Leistung deshalb, weil der Browser ja nicht frisch auf den Markt gekommen ist. Gerade bei einem so häufig eingesetzten Programm sollte man meinen, dass zweimal drauf geschaut wird, was man programmiert. Wieviele Jahre gibt es Chrome schon?

Sicherheitslücken rutschen sogar durch, wenn zig Leute hundert mal drüber schauen. Sicherheitslücken sind ja meist nicht auf dem ersten Blick zu erkennen. Und da Chrome statistisch bislang die wenigsten kritischen Lücken hatte, ist anzunehmen, dass Google der Aspekt wichtig ist. Schließlich wollen sie ja auch, dass möglichst viele das Teil nutzen. Sonst würde es sich ja kaum rechnen, wenn sie bald nur noch kastrierte Adblock-Extensions erlauben.
(hier könnte eine hippe, attributreiche Selbstdarstellung stehen)
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen