Google hat ein neues Notfall-Sicherheitsupdate für Chrome veröffentlicht, um das fünfte Problem zu beheben Zero-Day-Schwachstelle in diesem Jahr bisher in seinem Browser.
Wie berichtet von BleepingComputerDieser neue Zero-Day (verfolgt als CVE-2023-5217) ist besonders besorgniserregend, da Hacker bereits eine Möglichkeit gefunden haben, ihn für ihre Angriffe auszunutzen. Aus diesem Grund sollten Sie Chrome sofort aktualisieren, sonst riskieren Sie, selbst zum Opfer zu werden.
In einem aktuellen SicherheitshinweisGoogles Chrome-Team erklärte, dass die neueste Version seines Browsers (117.0.5938.132) für Windows, Mac und Linux insgesamt 10 Sicherheitsfixes enthält, um drei Schwachstellen mit hohem Schweregrad zu schließen.
Dem Hinweis zufolge kann es Tage oder sogar Wochen dauern, bis dieses Notfall-Sicherheitsupdate für alle Chrome-Benutzer verfügbar ist. Als ich jedoch zum Einstellungsmenü von Chrome ging und auf „Über Chrome“ klickte, lud mein Browser das Update sofort herunter. Wenn Sie das Update also noch nicht sehen, sollten Sie weiter nach ihm suchen, da Sie die Installation nicht aufschieben möchten.
Wird zur Installation von Spyware verwendet
Von den drei Schwachstellen, die in diesem neuen Notfall-Sicherheitsupdate behoben werden, ist CVE-2023-5217 das Ergebnis einer Heap-Pufferüberlauf-Schwachstelle in der VP8-Kodierung in libvpx. Es wurde von Google-Mitarbeiter Clément Lecigne von der Threat Analysis Group des Unternehmens entdeckt (ETIKETT) und kann zu App-Abstürzen oder der Ausführung willkürlichen Codes führen.
Wenn Sie mit TAG nicht vertraut sind: Die Sicherheitsforscher von TAG haben ein Händchen dafür, ernsthafte Zero-Day-Angriffe zu finden, die in verwendet werden Spyware-Angriffe gegen hochrangige Persönlichkeiten wie Politiker und Journalisten. In einem Post Auf
Wie es bei Zero-Day-Angriffen wie diesem so oft der Fall ist, hat Google noch keine weiteren Informationen darüber veröffentlicht, wie es bei Angriffen in freier Wildbahn eingesetzt wurde. Der Grund dafür ist, dass dies die große Installationsbasis von Chrome mit 3,22 Milliarden Nutzern ergibt (laut Statista) zusätzliche Zeit, um ihre Browser zu aktualisieren.
Sobald Details zu einem Angriff veröffentlicht werden, können andere Nachahmer-Hacker ihre eigenen Exploits für eine Schwachstelle entwickeln. Von hier aus richten sie sich dann an Benutzer, die ihre Software noch nicht auf die neueste Version aktualisiert haben. Daher ist es wichtig, Google Chrome jetzt zu aktualisieren.
So schützen Sie sich vor Angriffen, die Schwachstellen in Chrome ausnutzen
Genau wie bei den letzten Von Apple behobene Zero-Day-FehlerDas Wichtigste, was Sie tun können, um in dieser Situation sicher zu bleiben, ist, Chrome auf die neueste Version zu aktualisieren, sobald das Update in Ihrem Browser eintrifft.
Während Sie manuell nach Updates suchen können, indem Sie auf das Dreipunktmenü klicken, Einstellungen öffnen und dann zu „Über Chrome“ gehen, verwendet Google auch ein farbcodiertes Warnsystem, um Sie darüber zu informieren, wenn neue Updates für seinen Browser verfügbar sind. Diese erscheinen als Blase neben Ihrem Benutzernamen und ihre Farbe ändert sich je nach Veröffentlichungsdatum des Updates. Eine grüne Blase bedeutet, dass das Update zwei Tage alt ist, während Orange für ein 4 Tage altes Update steht und Rot bedeutet, dass das Update vor mindestens einer Woche veröffentlicht wurde. Wenn Sie jedoch weitere Hilfe benötigen, können Sie jederzeit einen Blick auf unseren Leitfaden werfen So aktualisieren Sie Google Chrome.
Sie sollten nicht nur Ihren Browser auf dem neuesten Stand halten, sondern auch die verwenden beste Antivirensoftware auf Ihrem PC, die beste Mac-Antivirensoftware auf Ihrem Apple-Computer und einem der beste Android-Antiviren-Apps auf Ihrem Android-Smartphone. Durch den Einsatz von Antivirensoftware und die Installation der neuesten Sicherheitsupdates können Sie sicherstellen, dass Sie vor allen Arten von Cyberangriffen geschützt sind.
Wir werden wahrscheinlich nicht mehr darüber erfahren, wie diese Sicherheitslücke zur Installation von Spyware ausgenutzt wurde, aber allein das Wissen, dass dies passiert ist, sollte ausreichen, um Sie davon zu überzeugen, dass Sie dieses Update nicht überspringen möchten.