Dringendes Sicherheitsupdate für Google Chrome während eines Cyberangriffs

Update vom 17. April unten. Dieser Beitrag wurde ursprünglich am 14

Google hat jetzt in der gleichen Anzahl von Wochen drei dringende Out-of-Band-Sicherheitsupdates für den Chrome-Browser veröffentlicht. Darüber hinaus soll diese, wie die erste, die Zero-Day-Schwachstelle mit hohem Schweregrad reparieren, die die Angreifer bereits ausnutzen.

Drei dringende Sicherheitsupdates für Google Chrome in drei Wochen

Google hat ein weiteres dringendes Sicherheitsupdate für alle 3,2 Milliarden Nutzer von Chrome-Webbrowsern veröffentlicht. Ein drittes derartiges Update, das eine Sicherheitslücke mit hohem Schweregrad aufdeckt, wird in drei Wochen veröffentlicht. Das, Als der erste Eine dieser besorgniserregenden Bedrohungen ist die Zero-Day-Schwachstelle: Eine Schwachstelle, die Google bestätigt hat, wird bereits von Angreifern ausgenutzt.

ANZEIGE

Wie ernst ist CVE-2022-1364?

Die Ähnlichkeiten enden jedoch nicht dort. CVE-2022-1364, die fragliche Schwachstelle, ist eine weitere „Type Confusion in V8“. Dies bedeutet, dass es die JavaScript-Engine betrifft, die von Chromium-Browsern wie Google Chrome, Microsoft Edge, Locks und anderen verwendet wird. Google stellt nach wie vor keine weiteren technischen Details zur Verfügung, und das Update bestätigt, dass wir “auch Einschränkungen beibehalten werden”, was darauf hindeutet, dass es sich um eine wirklich schwerwiegende Schwachstelle handelt.

Der Prozess der Sicherheitsaktualisierung wird bereits beginnen und der Fix sollte Ihnen in den kommenden Tagen und Wochen zur Verfügung stehen. Dieses heiße Update bringt Chrome auf allen Windows-, Mac- und Linux-Desktop-Plattformen auf Version 100.0.4896.127. Benutzern von Browsern wie Microsoft Edge, Locks, Vivaldi und Opera wird empfohlen, sich über mögliche Updates zu informieren, die bald verfügbar sein werden.

ANZEIGE

MEHR ALS FORBESGoogle veröffentlicht plötzlich ein neues Notfall-Sicherheitsupdate für 3,2 Milliarden Chrome-Nutzer

seltsam Google-Update-Ankündigung gibt an, dass es zwei Sicherheitsupdates enthält, zitiert aber tatsächlich nur CVE-2022-1364, wie es von Clément Lecigne in Zusammenarbeit mit der Google Threat Analysis Group entdeckt wurde. Die Schwere dieser Schwachstelle wurde noch einmal durch die Tatsache unterstrichen, dass sie am 13. April an Google gemeldet und am nächsten Tag ein Sicherheitsupdate veröffentlicht wurde. Es ist eine sehr willkommene, aber ebenso ungewöhnliche, schnelle Abwicklung.

Ich habe Google wegen einer Erklärung kontaktiert.

Das Schwachstellenerkennungssystem von Google funktioniert wie vorgesehen

ANZEIGE

Wie gesagt, das bedeutet keine schlechte Sicherheit von Google, ganz im Gegenteil. Die Schwachstelle von Google Chrome wird durch die Erkennung und Behebung dieser Schwachstellen belegt. Dies ist ein Beweis dafür, dass das Schwachstellenerkennungssystem funktioniert und gut funktioniert. Natürlich wäre es besser, wenn der Code von vornherein keine so schwerwiegenden Sicherheitslücken hätte, aber die Wahrheit ist, dass wir nicht in einer idealen Welt leben, in der keine Fehler gemacht werden.

MEHR ALS FORBESDiese 6 gefährlichen Telefonanwendungen sollten sofort gelöscht werden

So wenden Sie einen Sicherheitspatch auf Google Chrome an

Chrome sollte automatisch aktualisiert werden, sobald das Update für Sie verfügbar ist. Wir raten Ihnen jedoch, den Update-Vorgang so schnell wie möglich zu starten, da die Angriffe andauern.

ANZEIGE

Gehen Sie in Ihrem Google Chrome-Menü zur Option Hilfe | Info. Wenn Ihre Version von Chrome nicht als 100.0.4896.127 angezeigt wird, ist sie für einen bekannten Exploit anfällig. Das Update sollte jetzt jedoch automatisch heruntergeladen werden. Es kann einige Tage dauern, bis das Update alle erreicht. Seien Sie also geduldig, wenn Sie es noch nicht sehen.

ANZEIGE

Vergessen Sie auch nicht, Ihren Browser nach der Installation des Updates neu zu starten, da es sonst nicht aktiviert wird und Sie weiterhin anfällig für Angriffe sind.

Update vom 15. April: Gute Nachrichten für Brave-Benutzer, das Update ist bereits im Gange. Meine Kopie von Brave wurde heute Morgen aktualisiert, wie Sie im Bild unten sehen können. Gehen Sie einfach im Hamburger-Menü auf den Eintrag „Über Brave“ und Brave startet automatisch den Update-Vorgang.

ANZEIGE

Update 17. April: Nach meinem vorherigen Update, dass Benutzer von Brave-Webbrowsern Patches gegen Zero-Day-Schwachstellen in der Chromium-Engine erstellen konnten, gibt es weitere gute Nachrichten. Ich kann bestätigen, dass Microsoft Edge-Benutzer auch nach dem Herunterladen und Installieren des neuesten Sicherheitsupdates für den Browser geschützt sind. Eine Anleitung dazu finden Sie weiter unten.

Bitte warten Sie nicht auf automatische Updates, da diese Schwachstelle es einem potenziellen Angreifer ermöglicht, die Kontrolle über Ihren Computer zu übernehmen, und eine Ausnutzung in freier Wildbahn bereits existiert. Indem Sie einfach überprüfen, um welche Version Ihres Edge-Browsers es sich handelt, startet dieser Vorgang den Download, wenn das Update bereit ist.

Es ist gut zu sehen, dass Microsoft so schnell auf diese Schwachstelle reagiert hat. Darüber hinaus schlug meine Kopie von Browser Locks Microsoft immer noch, was das Patchen von Schwachstellen betrifft. Ich habe sowohl Brave als auch Edge überprüft, um zu sehen, ob es gleichzeitig Updates gab, und Edge hatte noch keine Updates, die zu diesem Zeitpunkt verfügbar und für mich verfügbar waren. Dies könnte ein Volumenvorteil sein, da Brave offensichtlich ein viel kleinerer Betrieb als Microsoft und eine viel kleinere Benutzerbasis ist, die es zu berücksichtigen gilt. Damit beide dieselbe Chromium-Engine verwenden, um die entsprechenden Browser auszuführen, ist es meiner Meinung nach nicht zu viel verlangt, zu erwarten, dass wichtige Updates wie dieses zusammen herauskommen. In der Tat wäre ich am glücklichsten, wenn Updates für alle Browser gleichzeitig eingeführt würden, anstatt dass alle ein oder zwei Schritte hinter Google Chrome zurückbleiben.

ANZEIGE

Und glauben Sie nicht mir, wie gefährlich diese Situation ist, oder die von Google, die das Problem nicht nur entdeckt, sondern eine dringende Lösung herausgegeben haben, achten Sie auch auf die US-Regierung. Das Auch die Agentur für Cyber- und Infrastruktursicherheit (CISA) bestätigte, dass die Schwachstelle „in wilder Ausbeutung entdeckt“ wurde. und ermutigt Benutzer und Administratoren, die erforderlichen Updates anzuwenden. Obwohl dies nicht genau das gleiche Gewicht hat wie eine offizielle CISA-Warnung oder eine Notfallrichtlinie, die Patches innerhalb der Bundesbehörden über einen bestimmten Zeitraum erfordert, macht es dennoch deutlich, dass dies nicht nur Ihre Einführung eines Wertpapiers ist Patch.

So stellen Sie sicher, dass Microsoft Edge über das neueste Sicherheitsupdate verfügt

1. Wählen Sie im Menü „Drei Punkte“ in der oberen rechten Ecke „Hilfe und Feedback | Über Microsoft Edge“.

2. Dieser prüft sofort, ob ein Update verfügbar ist und startet gegebenenfalls den Download.

3. Wenn der Download abgeschlossen ist, müssen Sie Ihren Browser neu starten, um sicherzustellen, dass die Installation abgeschlossen ist und Sie ordnungsgemäß geschützt sind.

ANZEIGE

Leave a Comment