Google hat für seinen Webbrowser
Chrome die Version 91.0.4472.77 veröffentlicht. Mit dem
Update wurden mehrere Sicherheitslücken geschlossen, über
die Angreifer im schlimmsten Fall eigenen Code auf Computer schieben
könnten.
Die Chrome-Entwickler haben laut einer Warnmeldung
32 Sicherheitslücken geschlossen. Mehrere Schwachstellen sind
davon mit dem Bedrohungsgrad "hoch" eingestuft. Derzeit
gibt es keine Details zu möglichen Angriffsszenarien. Angreifer
könnten in verschiedenen Komponenten wie Autofill und WebAudio
Speicherfehler auslösen. In vielen Fällen führt dies
dazu, dass Schadcode auf Systeme gelangen könnte.
Für Windows, Linux und macOS ist die aktuelle, abgesicherte
Version erschienen. Noch ist unklar, welche Betriebssysteme von
welchen Lücken betroffen sind. Chrome blockiert zudem nun standardmäßig
Port 10080, um NAT-Slipstreaming-Attacken vorzubeugen. Angreifer
nutzen dabei das Application-Level-Gateway-Feature (ALG) von Routern
aus, um auf Ports in einem Netzwerk zugreifen zu können.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|