Google hat seinen Webbrowser Chrome wie geplant aktualisiert und dabei drei Sicherheitsl\u00fccken geschlossen. Das ist nat\u00fcrlich eine gute Nachricht f\u00fcr alle Chrome-Nutzer da drau\u00dfen, denn Sicherheit geht schlie\u00dflich vor!<\/p>\n
Eine dieser L\u00fccken war besonders interessant, denn sie h\u00e4tte von Angreifern ausgenutzt werden k\u00f6nnen, um Schadcode einzuschleusen. Das ist nat\u00fcrlich das Letzte, was wir wollen – Schadcode im Browser? Nein danke! Laut Google wurde diese Sicherheitsl\u00fccke von externen IT-Forschern gemeldet, daher gibt es nur begrenzte Informationen dar\u00fcber. Aber hey, immerhin wurde sie gemeldet und jetzt geschlossen!<\/p>\n
Die gemeldete Sicherheitsl\u00fccke ist vom Typ Use-after-free und betrifft den Performance Manager des Browsers. Das klingt ja schon fast nach einem Actionfilm – der Performance Manager, der die Ressourcen nach ihrer Freigabe erneut verwendet! Aber im Ernst, das ist eine ernsthafte Sache. Durch diese L\u00fccke k\u00f6nnten Angreifer eine Heap-basierte St\u00f6rung verursachen, indem sie eine manipulierte HTML-Seite verwenden. Das k\u00f6nnte zu einer undefinierten Inhalts\u00e4nderung f\u00fchren – und das wollen wir nat\u00fcrlich vermeiden.<\/p>\n
Google hat diese L\u00fccke als hohes Risiko eingestuft und ihr die Bezeichnung CVE-2024-2400 gegeben. Ein CVSS-Wert ist nicht verf\u00fcgbar, aber das ist auch nicht so wichtig. Hauptsache, die L\u00fccke wurde geschlossen und wir sind jetzt sicherer.<\/p>\n
Um sicherzustellen, dass du die aktuelle Version von Chrome hast, kannst du den Versionsdialog aufrufen. Dazu klickst du einfach auf das Symbol mit den drei \u00fcbereinander gestapelten Punkten rechts neben der Adresszeile und w\u00e4hlst den Men\u00fcpunkt „Hilfe“ und dann „\u00dcber Google Chrome“ aus. Wenn ein Update verf\u00fcgbar ist, wird der Aktualisierungsvorgang automatisch gestartet. Das ist doch super praktisch, oder?<\/p>\n
F\u00fcr Linux-Nutzer erfolgt das Update in der Regel \u00fcber die Softwareverwaltung der Distribution. Also keine Sorge, auch ihr werdet eure Sicherheitsupdates bekommen!<\/p>\n
Ach ja, \u00fcbrigens: Andere Webbrowser, die auf dem Chromium-Projekt basieren, wie zum Beispiel Microsofts Edge, werden in naher Zukunft ebenfalls ein Update erhalten, um die gleichen Schwachstellen zu beheben. Das ist doch sch\u00f6n zu wissen, dass auch andere Browser an unserer Sicherheit arbeiten.<\/p>\n
\u00dcbrigens wurden bereits am letzten Mittwoch drei weitere Sicherheitsl\u00fccken in Chrome behoben, die ebenfalls als \u00e4u\u00dferst riskant eingestuft wurden. Also, es tut sich wirklich was in der Browser-Welt, um unsere Sicherheit zu gew\u00e4hrleisten. Das ist doch eine gute Nachricht, oder?<\/p>\n
Insgesamt k\u00f6nnen wir also sagen, dass Google hier gute Arbeit geleistet hat, um unsere Sicherheit zu gew\u00e4hrleisten. Und das ist wirklich wichtig, denn im Internet lauern \u00fcberall Gefahren. Also, aktualisiert eure Browser und bleibt sicher!<\/p>\n
Schlagw\u00f6rter: Google Chrome 22.0.6261.119 + Windows + Google<\/p>\n","protected":false},"excerpt":{"rendered":"
Google hat seinen Webbrowser Chrome wie geplant aktualisiert und dabei drei Sicherheitsl\u00fccken geschlossen. Das ist nat\u00fcrlich eine gute Nachricht f\u00fcr alle Chrome-Nutzer da drau\u00dfen, denn Sicherheit geht schlie\u00dflich vor! Eine dieser L\u00fccken war besonders interessant, denn sie h\u00e4tte von Angreifern ausgenutzt werden k\u00f6nnen, um Schadcode einzuschleusen. Das ist nat\u00fcrlich das...<\/p>\n","protected":false},"author":4,"featured_media":5540,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5541","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5541","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5541"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5541\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5540"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5541"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5541"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5541"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}