{"id":1617,"date":"2023-11-15T08:18:36","date_gmt":"2023-11-15T08:18:36","guid":{"rendered":"https:\/\/byte-bucket.com\/2023\/11\/15\/google-veroeffentlicht-neue-version-von-chrome-zur-behebung-von-sicherheitsluecken\/"},"modified":"2023-11-15T08:18:36","modified_gmt":"2023-11-15T08:18:36","slug":"google-veroeffentlicht-neue-version-von-chrome-zur-behebung-von-sicherheitsluecken","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=1617","title":{"rendered":"Google ver\u00f6ffentlicht neue Version von Chrome zur Behebung von Sicherheitsl\u00fccken"},"content":{"rendered":"<p>Google hat eine neue Version seines Webbrowsers Chrome ver\u00f6ffentlicht, um vier Sicherheitsl\u00fccken zu beheben. Zwei dieser L\u00fccken wurden als hochriskant eingestuft. Angreifer k\u00f6nnten durch Ausnutzung dieser L\u00fccken Schadcode einschleusen und ausf\u00fchren, indem sie manipulierte Webseiten verwenden. Google hat jedoch keine Informationen \u00fcber die spezifischen Auswirkungen oder Ursachen der L\u00fccken ver\u00f6ffentlicht. Lediglich zu zwei der Schwachstellen wurden Informationen bekannt gegeben. Zwei weitere interne Sicherheitsl\u00fccken wurden ebenfalls entdeckt, zu denen vorerst keine Informationen ver\u00f6ffentlicht werden.<\/p>\n<p>Eine der Sicherheitsl\u00fccken betrifft die Garbage Collection-Funktion von Chrome. Unter bestimmten Bedingungen greift diese L\u00fccke auf bereits freigegebene Ressourcen im Programmfluss zu, was als Use-after-free-L\u00fccke bezeichnet wird. Angreifer k\u00f6nnten diese L\u00fccken ausnutzen, um Schadcode einzuschleusen und auszuf\u00fchren. Der Entdecker dieser L\u00fccken wird von Google mit einer Belohnung von 10.000 US-Dollar ausgezeichnet.<\/p>\n<p>Eine weitere Schwachstelle betrifft die Navigation des Browsers. Hier besteht ebenfalls die M\u00f6glichkeit, dass Angreifer eine Use-after-free-Schwachstelle ausnutzen k\u00f6nnen. Es scheint jedoch keine Belohnung f\u00fcr die Meldung dieser L\u00fccke verf\u00fcgbar zu sein, vermutlich aufgrund der Meldung eines Mitarbeiters von Googles Project Zero.<\/p>\n<p>Es gibt keine Informationen dar\u00fcber, ob diese Sicherheitsl\u00fccken bereits in der freien Wildbahn ausgenutzt wurden. Dennoch wird dringend empfohlen, den Browser so schnell wie m\u00f6glich zu aktualisieren. Die genannten Fehler sind in den aktuellen Versionen von Chrome f\u00fcr Android, iOS, Linux, macOS und Windows nicht mehr vorhanden.<\/p>\n<p>Die Extended-Stable-Version von Chrome aktualisiert die Entwickler von Google auf den aktuellen Stand f\u00fcr macOS und Windows, ohne jedoch die spezifischen \u00c4nderungen zu nennen. Um zu \u00fcberpr\u00fcfen, ob die aktuelle Version bereits ausgef\u00fchrt wird, kann der Versionsdialog des Browsers ge\u00f6ffnet werden.<\/p>\n<p>Das zugrundeliegende Chromium-Projekt ist ebenfalls von den L\u00fccken betroffen. Daher werden in naher Zukunft auch andere Browser wie Microsofts Edge eine Aktualisierung erhalten, um die Sicherheitsl\u00fccken zu schlie\u00dfen. Bereits letzte Woche hat Google eine hochriskante Sicherheitsl\u00fccke in Chrome behoben.<\/p>\n<p>Schlagw\u00f6rter: Sicherheitsl\u00fccken + Chrome + Aktualisierung<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google hat eine neue Version seines Webbrowsers Chrome ver\u00f6ffentlicht, um vier Sicherheitsl\u00fccken zu beheben. Zwei dieser L\u00fccken wurden als hochriskant eingestuft. Angreifer k\u00f6nnten durch Ausnutzung dieser L\u00fccken Schadcode einschleusen und ausf\u00fchren, indem sie manipulierte Webseiten verwenden. Google hat jedoch keine Informationen \u00fcber die spezifischen Auswirkungen oder Ursachen der L\u00fccken ver\u00f6ffentlicht.&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":1616,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1617","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1617","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1617"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1617\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/1616"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1617"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1617"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1617"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}