In der aktuellen Chrome-Version
86.0.4240.75 für Linux, Windows und macOS haben Googles Entwickler
35 Sicherheitslücken. Eine der Lücken ist mit dem Bedrohungsgrad
"kritisch" und sieben mit dem Bedrohunsgrad "hoch"
eingestuft. Es wird empfohlen, dass der Webbrowser zeitnah auf die
aktuelle Ausgabe aktualisiert wird, wenn dieser im Internet genutzt
wird.
Aus Sicherheitsgründen hält Google in seiner Warnmeldung
Details zu den Schwachstellen zurück.
Über die kritische Lücke (CVE-2020-15967) könnten
Angreifer einen Speicherfehler auslösen. Mit hoher Wahrscheinlichkeit
stürzt dann der Webbrowser ab und es kann Schadcode auf den
Computer geschleust werden. Aufgrund der Einstufung funktionieren
Attacken höchstwahrscheinlich über das Internet und ohne
Authentifizierung.
Weiterin haben die Entwickler auch an anderen Stellen die Sicherheit
gesteigert wie zum Beispiel der Passwortcheck, der nun aktiv ist.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|