Sicherheitslücke: Google Chrome sollte schnellstens aktualisiert werden

Sicherheitslücke: Google Chrome sollte schnellstens aktualisiert werden

Google warnt vor einer Sicherheitslücke in seinem Chrome-Browser, die offenbar schwerwiegend ist und für die auch bereits Exploits im Umlauf sind. Mit Detailinfos hält man sich aus verständlichen Gründen zurück, ein Angreifer kann aber offenbar die aktuelle Browser-Session und unter Umständen sogar das komplette System übernehmen.

Die gute Nachricht: Ein Update ist bereits verfügbar, die Version 72.0.3626.121 enthält den entsprechenden Fix. Das Update erfolgt in der Regel automatisch, in diesem Fall ist es aber angebracht, sofort nachzusehen. Klickt dazu in Chrome auf Hilfe / Über Google Chrome oder gebt in der Adressleiste chrome://settings/help ein, damit wird die Suche nach der aktuellen Version angestoßen und sie wird heruntergeladen und installiert.

via: GWB

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als elf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. Ist das eigentlich ein Fehler Chrome only oder steckt er in Chromium und ist quasi auch in dessen Ablegern enthalten?
    Gemessen an dem Umstand, dass ich an meinem Desktop-PC das Update noch nicht erhalten hatte, kommt der Hinweis sicherlich nicht zu spät. Dass er früher hätte kommen können, ist natürlich ein anderes Thema, aber ich habe wie die meisten anderen auch erst gestern davon gehört.
    @Martin:
    Wie kannst du nur (erst gestern davon gehört haben)... :lol
    Hast du das Update gestern selbst durchgeführt oder war es schon da?
    In Anbetracht der Tatsache, dass sich Google einen großen Spaß daraus macht bei Sicherheitslücken öffentlichkeitswirksam mit dem Finger auf andere zu zeigen, wäre es interessant zu wissen, wie schnell sie selbst beim Verteilen von Updates sind.
    Danke für die Information.
    In Anbetracht der Tatsache, dass es seit einer Woche verfügbar sein soll und wenn man bedenkt wie gern Google andere Unternehmen bei Sicherheitslücken an den Pranger stellt, sollte Google meiner Meinung nach zukünftig bei der Schelte anderer Untetnehmen mal ein bisschen auf die Bremse treten.
    Also die Chromium-Ausgaben sind schon seit dem 2.3. online
    https://chromium.woolyss.com/
    Gibt es auch als Feed ;)
    Das CVE ist nicht öffentlich derzeit
    This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.

    Es gibt jedoch andere Quellen mit mehr Details
    https://bugzilla.suse.com/show_bug.cgi?id=1127602
    https://securityaffairs.co/wordpress/82058/hacking/chrome-zero-day-cve-2019-5786.html
    https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html
    flaw is a use-after-free vulnerability in the FileReader component of the Chrome browser. [/QUOTE
    Ein bisschen enttäuscht ich bin ;)
Nach oben