Google hat ein Notfall-Update für Chrome

Das multinationale Unternehmen Google veröffentlichte ein weiteres Notfall-Update für Chrome, nachdem es ein neues entdeckt hatte Sicherheitslücke im System. Es ist der zweite Fehler mit seiner jeweiligen Lösung, der in etwas mehr als einer Woche behoben wird.

Am 25. März veröffentlichte Google ein Update, nachdem ein Problem in der Version von Chrome identifiziert wurde, das von Hackern verwendet werden könnte, warnte das Unternehmen zu diesem Zeitpunkt.

Das Unternehmen erklärte in seinem Blog, dass das Update für Windows, Mac und Linux bereits unter der Nummerierung 99.0.4844.84 verfügbar sei.

Die Bedrohung wurde als „hoch“ eingestuft (die zweithäufigste Kategorie, die nur hinter der Kritik steht), „bis die meisten Benutzer aktualisieren“, um die Verbreitung sensibler Informationen zu verhindern, ohne dem durchschnittlichen Benutzer die Möglichkeit zu geben, geschützt zu werden.

Diese Sicherheitslücke erhielt die Nomenklatur CVE-2022-1096 und wurde am 23. März von einem anonymen Benutzer gemeldet. Das Unternehmen bestätigte, dass dieser Fehler ausgenutzt wurde, was bedeutet, dass die Angriffe bereits stattfanden.

Jetzt ist ein neues Notfall-Update eingetroffen. In diesem Fall spricht es jedoch dafür, dass derzeit keine Bestätigung dafür vorliegt, dass die Angreifer die identifizierte Cybersicherheitslücke bereits ausnutzen.

Das Notfall-Update kommt mit Version 100.0.4896.75. In einer am 4. April veröffentlichten Ankündigung bestätigt Google, dass der Sicherheitspatch in den kommenden Tagen und Wochen für Windows-, Mac- und Linux-Benutzer von Chrome bereitgestellt wird.

Die Sicherheitslücke ist als CVE-2022-1232 aufgeführt und weist einen hohen Schweregrad auf. Das Unternehmen hat noch keine technischen Details zu diesem Fehler angegeben. Wie üblich ist dies der Fall, wenn die meisten Chrome-Benutzer das System aktualisieren konnten. Dies ist eine Vorsichtsmaßnahme, die normalerweise in diesen Zusammenhängen umgesetzt wird.

Laut dem Center for Internet Security könnte diese Sicherheitslücke die Ausführung von beliebigem Code ermöglichen. Dies bezieht sich auf die Fähigkeit eines Angreifers, Befehle auszuführen oder bösartigen Code in eine Anwendung einzuschleusen.

„Abhängig von den mit der Anwendung verbundenen Berechtigungen kann ein Angreifer Daten anzeigen, ändern oder löschen“, warnen sie vor dieser Entität.

Da die Chromium-Engine mit vielen Browsern, einschließlich Edge und Opera, funktioniert, werden sicherlich auch in den kommenden Tagen Sicherheitsupdates für sie veröffentlicht.

Wie aktualisiert man Chrome

Tippe auf die drei Punkte oben in Chrome direkt unter dem Profilbild. Dadurch wird das Einstellungsmenü aufgerufen.

Klicken Sie dann auf die Option Hilfe und dann auf Chrome-Informationen. Dort sehen Sie die Version, die Sie haben. Wie bereits erwähnt, wird der Sicherheitspatch für diesen Fehler mit Version 100.0.4896.75 geliefert

Wenn das oben genannte Update verfügbar ist, wird es heruntergeladen. Andernfalls müssen wir einige Tage oder sogar Wochen warten, bis das Unternehmen in seinem Blog benachrichtigt. Da es sich um eine globale Markteinführung handelt, kann es zu Verzögerungen kommen.

Beachten Sie, dass nach der Installation des Updates der Browser neu gestartet werden muss, damit der Schutz aktiviert werden kann. Andernfalls ist das System weiterhin anfällig für mögliche Angriffe, die den oben genannten Fehler ausnutzen.

Andere Sicherheitsmaßnahmen:

Im Folgenden finden Sie einige Sicherheitsmaßnahmen, die implementiert werden müssen, bis der Patch eintrifft und auch nachdem Sie ihn erhalten haben, um eine zusätzliche Pflegeebene hinzuzufügen, wie auf der Website des Internet Security Center erwähnt.

1. Führen Sie die gesamte Software als nicht privilegierter Benutzer (ohne Administratorrechte) aus, um die Auswirkungen eines potenziellen Angriffs zu verringern.

2. Vermeiden Sie es, nicht vertrauenswürdige Websites zu besuchen oder auf Links von unbekannten Quellen zu klicken.

3. Informieren und informieren Sie Benutzer über Bedrohungen durch Hypertext-Links in E-Mails oder Anhängen, insbesondere aus nicht vertrauenswürdigen Quellen.

LESEN SIE WEITER: