{"id":3464,"date":"2024-01-24T09:05:42","date_gmt":"2024-01-24T09:05:42","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/01\/24\/google-veroeffentlicht-update-fuer-chrome-um-17-sicherheitsluecken-zu-beheben-nutzer-sollten-sofort-aktualisieren\/"},"modified":"2024-01-24T09:05:42","modified_gmt":"2024-01-24T09:05:42","slug":"google-veroeffentlicht-update-fuer-chrome-um-17-sicherheitsluecken-zu-beheben-nutzer-sollten-sofort-aktualisieren","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=3464","title":{"rendered":"Google ver\u00f6ffentlicht Update f\u00fcr Chrome, um 17 Sicherheitsl\u00fccken zu beheben – Nutzer sollten sofort aktualisieren!"},"content":{"rendered":"

Google hat vor Kurzem ein w\u00f6chentliches Update f\u00fcr seinen Browser Chrome ver\u00f6ffentlicht, um insgesamt 17 Sicherheitsl\u00fccken zu beheben. Diese L\u00fccken wurden als ziemlich ernsthaft eingestuft, da Angreifer durch manipulierte Webseiten in der Lage sein k\u00f6nnten, ihren eigenen Code einzuf\u00fcgen und auszuf\u00fchren. Von den urspr\u00fcnglich elf gemeldeten L\u00fccken wurden nur Andeutungen gemacht, da sie von externen IT-Forschern entdeckt wurden. In der Ank\u00fcndigung der neuen Version hat Google drei L\u00fccken mit hohem, sechs mit mittlerem und zwei mit niedrigem Risiko aufgef\u00fchrt. F\u00fcr die restlichen sechs intern gefundenen Schwachstellen gibt es derzeit keine Informationen.<\/p>\n

In der neuen Version wurde ein Fehler im WebAudio behoben, bei dem es zu einer sogenannten „Use-after-free“-Situation kam. Bei solchen L\u00fccken tritt ein Fehler im Programmcode auf, der dazu f\u00fchrt, dass bereits freigegebene Ressourcen f\u00e4lschlicherweise verwendet werden, was zu einem undefinierten Zustand f\u00fchrt. Dies erm\u00f6glicht oft das Ausf\u00fchren von sch\u00e4dlichem Code, wie im Fall der Schwachstellen CVE-2024-0807, CVE-2024-0812 und CVE-2024-0808. Obwohl diese L\u00fccken als hochriskant eingestuft wurden, haben sie keinen CVSS-Wert.<\/p>\n

Ein weiterer behobener Fehler betraf die Accessibility-Komponente. Diejenigen, die diese L\u00fccken gemeldet haben, erhielten Belohnungen in H\u00f6he von 11.000 US-Dollar, 9.000 US-Dollar und 6.000 US-Dollar f\u00fcr die erste, zweite und dritte Schwachstellenmeldung.<\/p>\n

Die neuesten Versionen, die die behobenen Fehler nicht mehr enthalten, sind Chrome f\u00fcr Android 121.0.6167.101, f\u00fcr Linux und macOS 121.0.6167.85 sowie 121.0.6167.85\/.86 f\u00fcr Windows. Die erweiterte Stable-Version wurde ebenfalls aktualisiert, bleibt aber im Entwicklungszweig 120. Die aktuelle Version f\u00fcr macOS und Windows ist 120.0.6099.268.<\/p>\n

Wenn du Chrome oder einen anderen Chromium-basierten Browser verwendest, solltest du \u00fcberpr\u00fcfen, ob du die aktuelle Version installiert hast. Dies kannst du im Versionsdialog \u00fcberpr\u00fcfen. Klicke dazu einfach auf das Browser-Einstellungsmen\u00fc, das sich rechts von der Adressleiste hinter dem Symbol mit den drei gestapelten Punkten verbirgt. Sobald eine Aktualisierung verf\u00fcgbar ist, wird der Update-Vorgang automatisch gestartet, indem du auf „Hilfe“ und dann auf „Google Chrome“ klickst.<\/p>\n

Bisher ist nicht klar, in welchen Gebieten oder L\u00e4ndern diese Angriffe stattfinden. Die KI-Funktionen sind im Einstellungsmen\u00fc unter dem neuen Unterpunkt „Experimentelle KI“ zu finden. Vorl\u00e4ufig ist diese Funktion jedoch nur f\u00fcr Nutzer aus Unternehmen und Bildungseinrichtungen verf\u00fcgbar, aufgrund ihres experimentellen Charakters. Letzte Woche hat Google in Chrome Sicherheitsl\u00fccken mit hohem Risiko behoben, von denen bereits eine in der realen Umgebung ausgenutzt wurde.<\/p>\n

Schlagw\u00f6rter: Google Chrome + Google + CVSS<\/p>\n","protected":false},"excerpt":{"rendered":"

Google hat vor Kurzem ein w\u00f6chentliches Update f\u00fcr seinen Browser Chrome ver\u00f6ffentlicht, um insgesamt 17 Sicherheitsl\u00fccken zu beheben. Diese L\u00fccken wurden als ziemlich ernsthaft eingestuft, da Angreifer durch manipulierte Webseiten in der Lage sein k\u00f6nnten, ihren eigenen Code einzuf\u00fcgen und auszuf\u00fchren. Von den urspr\u00fcnglich elf gemeldeten L\u00fccken wurden nur Andeutungen...<\/p>\n","protected":false},"author":4,"featured_media":3463,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3464","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3464","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3464"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3464\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/3463"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3464"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3464"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3464"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}