Sie sollten Chrome jetzt (wieder) aktualisieren
Achtung, Nutzer von Chrome- und Chromium-Browsern: Ihre Internetaktivitäten sind anfällig für Cyberangriffe, wenn Sie nicht auf die neueste Version Ihres Browsers aktualisieren.
Am Dienstag gab Google im Blog Chrome Releases bekannt, dass eine neue Version von Chrome, 119.0.6045.199 für Mac und Linux und 119.0.6045.199/.200 für Windows, verfügbar ist, die sieben verschiedene Sicherheitslücken schließt. Alle diese entdeckten Schwachstellen werden als "hoch" eingestuft, aber Google nennt nur sechs davon:
- Hoch CVE-2023-6348: Type Confusion in Spellcheck. Gemeldet von Mark Brand von Google Project Zero am 2023-10-10
- Hoch CVE-2023-6347: Verwendung nach frei in Mojo. Berichtet von Leecraso und Guang Gong vom 360 Vulnerability Research Institute am 2023-10-21
- Hoch CVE-2023-6346: Verwendung nach "free" in WebAudio. Berichtet von Huang Xilin von Ant Group Light-Year Security Lab am 2023-11-09
- Hoch CVE-2023-6350: Out of Bounds Speicherzugriff in libavif. Berichtet von der Fudan Universität am 2023-11-13
- Hoch CVE-2023-6351: Verwenden Sie nach frei in libavif. Berichtet von der Fudan Universität am 2023-11-13
- Hoch CVE-2023-6345: Integer-Überlauf in Skia. Berichtet von Benoît Sevens und Clément Lecigne von der Threat Analysis Group von Google am 2023-11-24
Obwohl es wichtig ist, alle Sicherheitslücken zu schließen, ist die letzte, CVE-2023-6345, die besorgniserregendste. Google bestätigte, dass ein Exploit für diese Schwachstelle in freier Wildbahn existiert, was bedeutet, dass böswillige Akteure entweder wissen, wie sie diese Schwachstelle gegen die Nutzer einsetzen können, oder dass sie dies bereits getan haben.
Wir wissen nicht viel über das Problem, außer dass es sich um einen Integer-Überlauf in Skia handelt. Skia ist eine Open-Source-2D-Grafik-Engine. Ein Integer-Überlauf tritt auf, wenn das Ergebnis einer Operation nicht in den entsprechenden Speicherplatz passt, den das System zur Verfügung stellt. Zwar führen nicht alle Integer-Überlauf-Fehler zu Sicherheitslücken, aber dieser hier schon - was bedeutet, dass böswillige Akteure ihn nutzen können, um das System zu übernehmen.
Dieses Update folgt auf ein Update vom 14. November, mit dem vier Sicherheitslücken geschlossen wurden, sowie auf ein Update vom 7. November, mit dem eine Sicherheitslücke geschlossen wurde. Das letzte Update, das eine Zero-Day-Sicherheitslücke schloss, wurde am 11. September veröffentlicht.
So aktualisieren Sie Ihren Browser
Da diese Sicherheitslücke den in Chrome verwendeten Code betrifft, sollten alle Chromium-basierten Browser aktualisiert werden, um dieses Problem zu beheben. Das bedeutet natürlich Chrome, aber auch Browser wie Edge, Opera und Brave.
Möglicherweise ist Ihr Browser so eingestellt, dass er automatisch aktualisiert wird, aber Sie können die Aktualisierung auch manuell auslösen, wenn das Update noch nicht installiert wurde. Normalerweise ist das in den Einstellungen des Browsers zu finden. In Chrome können Sie zum Beispiel auf die drei Punkte in der oberen rechten Ecke des Fensters klicken, dann auf Hilfe > Über Google Chrome gehen und den Browser nach einem Update suchen lassen. Wenn ein Update verfügbar ist, folgen Sie den Anweisungen auf dem Bildschirm, um das Update zu installieren.
Quelle: aussiedlerbote.de
%20aktualisieren){kind=link}