PC-Sicherheit.net

Der Webbrowser Chrome ist verwundbar. Angreifer könnten eine als "kritisch" eingestufte Sicherheitslücke ausnutzen.
Die abgesicherte Version 81.0.4044.113 ist für Linux, macOS und Windows erschienen. Das Update installiert sich beispielsweise unter Windows automatisch. Unter dem Punkt "über Google Chrome" kann man prüfen, ob das bereits geschehen ist.
Einer Warnmeldung von Google zufolge findet sich die Schwachstelle (CVE-2020-6457) in der Spracherkennung von Chrome. Ist eine Attacke erfolgreich, resultiert das in einem Speicherfehler (use after free). Das führt wiederum zu einem Absturz (DoS) oder sogar zur Ausführung von Schadcode. Wie ein Angriff ablaufen könnte, führen die Chrome-Entwickler derzeit nicht aus. Quellen: https://www.heise.de/security/meldung/K ... 04280.html
https://chromereleases.googleblog.com/2 ... op_15.html

Googles Chrome ist unter Linux, macOS und Windows verwundbar. Insgesamt haben die Entwickler in der aktuellen Version 81.0.4044.122 acht Sicherheitslücken geschlossen. Das Angriffsrisiko gilt als "hoch".
Wie gewohnt, veröffentlicht Google in einer Warnmeldung kaum Details zu den Schwachstellen. Damit wollen sie Angreifern so wenig Infos wie möglich an die Hand geben. So wollen sie das Zeitfenster vergrößern, in dem Nutzer die abgesicherte Version ohne Attacken zu befürchten installieren können.
Die knappen Beschreibungen der Lücken lesen sich so, dass Angreifer über Speicherfehler Schadcode auf Computer bringen und ausführen könnten.
Beispielsweise unter macOS und Windows findet die Aktualisierung automatisch im Hintergrund statt, wenn man den Browser schließt und wieder öffnet. Steht ein Update zur Installation bereit, wird das Dreipunkt-Menü oben rechts eingefärbt dargestellt. Ist es beispielsweise rot hinterlegt, wurde das Update vor über einer Woche veröffentlicht, aber noch nicht installiert. In so einem Fall öffnet man das Menü und klickt auf "Google Chrome aktualisieren". Quellen: https://www.heise.de/security/meldung/A ... 08081.html
https://chromereleases.googleblog.com/2 ... op_21.html

Mit Veröffentlichung der Version 81.0.4044.129 seines Chrome-Browsers für Windows, macOS und Linux hat Google zwei Sicherheitslücken mit der Einstufung "High" geschlossen. Das Update wird in den kommenden Tagen und Wochen verteilt.
Wie gewohnt haben die Entwickler die vorgenommenen Security-Fixes in einem Blogeintrag zum Stable Channel Update dokumentiert, dabei aber nur wenige Details zu den Schwachstellen CVE-2020-6461 ("Use after free in storage") und CVE-2020-6462 ("Use after free in task scheduling") genannt. Mit dieser Vorgehensweise wollen sie Angreifern so wenig Infos wie möglich an die Hand geben und damit das Zeitfenster vergrößern, in dem Nutzer die abgesicherte Version installieren können, ohne aktive Angriffe befürchten zu müssen.Quellen: https://www.heise.de/security/meldung/C ... 11469.html
https://chromereleases.googleblog.com/2 ... op_27.html