Der Webbrowser von Google, Chrome,
ist verwundbar. Eine als "kritisch" eingestufte Sicherheitslücke
könnten Angreifer ausnutzen. Für Linux, macOS und Windows
ist die abgesicherte Version 81.0.4044.113 erschienen. Unter Windows
installiert sich das Update automatisch. Über den Punkt "über
Google Chrome" lässt sich prüfen, ob das bereits geschehen
ist.
Die Schwachstelle (CVE-2020-6457) befindet sich, laut einer Warnmeldung
von Google, in der Spracherkennung von Chrome. Sollte ein Angriff
erfolgreich sein, resultiert dieser in einem Speicherfehler (use
after free). Das kann wiederum zu einem Absturz (DoS)
oder sogar zur Ausführung von Schadcode führen. Die Chrome-Entwickler
führen derzeit nicht aus, wie ein Angriff ablaufen könnte.
(hv, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|