Zero-Day-Angriffe in Google Chrome. Aktualisieren Sie jetzt Ihren Browser!

Eines der am meisten gefürchteten Probleme, mit denen Softwareentwickler konfrontiert sind, ist das, was allgemein als das bekannt ist Zero-Day-Angriff. Zero-Day-Angriffe können aus einem Grund verheerend sein: Es handelt sich um Sicherheitslücken, die bereits von Hackern ausgenutzt werden, bevor die Softwareentwickler davon Kenntnis haben.

Wie Sie sich vorstellen können, ist es bei solchen Angriffen von entscheidender Bedeutung, dass die Entwickler versuchen, die Lücken so schnell wie möglich zu schließen, um den Schaden, den opportunistische Hacker anrichten, so gering wie möglich zu halten.

Ein solcher Zero-Day-Fehler im Chrome-Browser von Google wurde kürzlich aufgedeckt, und Angreifer haben ihn zumindest seit letzter Woche aktiv ausgenutzt. Lesen Sie weiter und prüfen Sie, ob Sie vor den neuesten Google Chrome-Angriffen geschützt sind.



Bonus: 7 digitale Tricks, die Sie immer wieder verwenden werden.

Chrome Zero-Day, den Sie kennen müssen

Google hat am Mittwoch bekannt gegeben, dass letzte Woche eine bisher unbekannte Sicherheitslücke in seinem Chrome-Browser angegriffen wurde.




Die Sicherheitslücke (CVE-2019-5786) war ein 'Use-after-free' -Fehler in Chrome FileReader, eine Schnittstelle, über die alle gängigen Webbrowser Webanwendungen den Inhalt von Dateien lesen können, die auf dem lokalen Computer des Benutzers gespeichert sind.

Use-after-free-Sicherheitsanfälligkeiten sind häufige Speicherprobleme in Software. Diese Fehler treten auf, wenn eine App versucht, auf den Speicher eines Systems zuzugreifen, auch nachdem dieser freigegeben wurde. Dies kann zum Absturz von Programmen oder zu Speicherbeschädigungen führen, mit denen Hacker bösartigen Code ausführen können.

Der jüngste Use-After-Free-Exploit von Chrome ermöglichte Hackern anscheinend, bösartigen Code durch die Sicherheits-Sandbox des Browsers zu schleusen und Befehle auf dem Hauptbetriebssystem des Systems auszuführen.

Google schreibt die Entdeckung des Fehlers Clement Lecigne von Googles Threat Analysis Group zu. Das Datum des Fehlerberichts war am 27. Februar.

Bist du vor diesem Zero-Day geschützt?

Zum Glück hat Google letzte Woche leise ein Update veröffentlicht, um den Fehler zu beheben. Da es sich um einen Zero-Day-Patch handelte, wurde der genaue Grund für die Sicherheitsanpassung erst am Mittwoch öffentlich bekannt gegeben, um die Reichweite des Exploits einzudämmen.


sicherste Sperrbildschirm Android

Nach Angaben von Google Stabiler Kanal Update Blogwird der Zugriff auf die Fehlerdetails und Links geheim gehalten, bis die Mehrheit der Chrome-Nutzer mit dem Fix aktualisiert wurde oder der Fehler in Bibliotheken von Drittanbietern weiterhin besteht.







Wenn Sie Chrome unter Windows, MacOS oder Linux verwenden, stellen Sie sicher, dass Sie die neueste Version haben. 72.0.3626.121.

Chrome aktualisiert sich normalerweise automatisch nach dem Neustart. Da das Update jedoch einen Fix für einen laufenden Angriff enthält, überprüfen Sie dies bitte noch einmal.

Um Ihre Version zu überprüfen, klicken Sie auf das Chrome-Menü, das in der oberen rechten Ecke des Bildschirms drei Punkte enthält >> Hilfe >> Über Chrome. Wenn Ihre Version nicht auf dem neuesten Stand ist, wird sie von Chrome automatisch für Sie heruntergeladen. Starten Sie Ihren Browser neu, um ihn zu installieren.