Vergangenen Monat gab Clement Lecigne, Mitglied der Google Threat Analysis Group, bekannt, dass Chrome eine Pufferüberlauf-Schwachstelle („use-after-free“, CVE-2019-5786 (englisch)) in der Chrome-Komponente FileReader aufweist. FileReader ist eine Programmierschnittstelle (API), über die Web-Anwendungen mithilfe von File- oder Blob-Objekten asynchron Dateiinhalte (oder Rohdatenpuffer) auf dem Computer des Benutzers auslesen können. Hacker können diese Schwachstelle ausnutzen, um aus der Ferne Schade-Code auf dem Computer des Opfers auszuführen.
In einem Blog-Artikel (englisch) von Google heißt es: „Details und Links zu diesem Bug werden voraussichtlich erst veröffentlicht, wenn die Mehrheit der Nutzer den entsprechenden Fix installiert hat.“ „Diese Informationssperre wird weiter aufrechterhalten, falls sich der Bug in einer Google-fremden Bibliothek befindet, die auch andere Projekte benötigen, die aber noch kein Fix veröffentlicht haben.“
Laut Google liegen dem Unternehmen Berichte vor, dass im Internet Exploits für diese Schwachstelle kursieren. Die Sicherheitslücke ist in allen Desktop-Versionen von Chrome vorhanden (Windows, macOS, Linux).
Wie Google schon sagte, sind die technischen Details noch unter Verschluss, bis genügend Anwender Ihren Browser aktualisieren. Und das geht über den Punkt „über Google Chrome“ im Hilfe-Menü des Browsers. Falls Sie diesen Menüpunkt nicht finden, geben Sie einfach chrome://settings/help in die Chrome-Adresszeile ein und drücken Sie Enter. Nach dem Update sollte Ihre Browser-Version mindestens 72.0.3626.121 lauten. Verlieren Sie keine Zeit. Installieren Sie das Chrome-Update jetzt!
rn
tags
The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”
Alle Beiträge sehenJuli 12, 2024
Juli 01, 2024
Juni 10, 2024
Juni 03, 2024