Chrome 72.0.3626.121: Google schließt Zero-Day-Lücke

Google hat mit einem Patch für seinen Chrome-Browser eine bisher nicht öffentlich bekannte Sicherheitslücke geschlossen, die aber bereits für aktive Angriffe genutzt wurde. Die Angreifer nutzten die als CVE-2019-5786 bezeichnete und als kritisch eingestufte Schwachstelle.

Der Patch gegen diese Zero-Day-Lücke wurde mit der Chrome-Version 72.0.3626.121 in der letzten Woche ausgeliefert. Schon zu diesem Zeitpunkt diente die Schwachstelle als Einfallstor von Angriffen. Das wurde jetzt durch erweiterte Release Notes und einen Tweet des Chrome-Sicherheitschefs enthüllt. Google beschrieb die Schwachstelle als Fehler in der Speicherverwaltung von Chromes FileReader – also einer Web-API, die in allen wichtigen Browsern enthalten ist und dafür sorgt, dass Web-Apps die Inhalte von Dateien auf dem Rechner des Nutzers lesen können.

HIGHLIGHT

Safer Internet Day: Identität und Privatsphäre schützen

Im Rahmen des Safer Internet Day erläutert ZDNet sechs Maßnahmen, wie man die Sicherheit im Internet erhöhen und den Schutz der Privatsphäre verbessern kann.

Den Fehler entdeckte Sicherheitsforscher Clement Lecigne von Googles Threat Analysis Group. Es handelt sich dabei um einen Use-after-Free-Bug, der auftritt, wenn eine Anwendung auf Speicher zuzugreifen versucht, nachdem dieser zunächst Chrome zugewiesen und dann wieder freigegeben wurde. Die unsachgemäße Durchführung eines solchen Speicherzugriffs kann die Ausführung von bösartigem Code ermöglichen.

Laut Chaouki Bekrar, CEO des Exploit-Händlers Zerodium, soll die Schwachstelle CVE-2019-5786 außerdem bösartigem Code erlauben, der Sicherheits-Sandbox von Chrome zu entkommen und Befehle auf dem darunterliegenden Betriebssystem auszuführen.

Den Nutzern von Chrome wird dringend empfohlen, über die integrierte Updatefunktion die Aktualisierung auf Version 72.0.3626.121 anzustoßen. „Ernsthaft, aktualisiert eure Chrome-Installationen … am besten noch in dieser Minute“, mahnt über Twitter Justin Schuh, der bei Google leitend für die Chrome-Sicherheit verantwortlich ist.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

ZDNet.de Redaktion

Recent Posts

DE-CIX Frankfurt bricht Schallmauer von 17 Terabit Datendurchsatz pro Sekunde

Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.

11 Stunden ago

Samsungs neuer LPDDR5X-DRAM erreicht 10,7 Gbit/s

Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…

15 Stunden ago

Cisco warnt vor massenhaften Brute-Force-Angriffen auf VPNs

Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…

15 Stunden ago

Cybersicherheit in KMUs: Es herrscht oft Aufholbedarf

Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…

22 Stunden ago

Chrome 124 schließt 23 Sicherheitslücken

Darunter ist ein weiterer Sandbox-Escape. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und…

1 Tag ago

Plus 8 Prozent: Gartner hebt Prognose für IT-Ausgaben an

Sie steigt auf 8 Prozent Wachstum in diesem Jahr. Der Bereich IT-Services wächst in diesem…

2 Tagen ago