Google hat ein neues Notfall-Sicherheitsupdate für Chrome veröffentlicht, um einen hohen Schweregrad zu beheben Zero-Day-Schwachstelle Das wird derzeit von Hackern ausgenutzt.
Wie berichtet von BleepingComputerder betreffende Zero-Day (verfolgt als CVE-2023-6345) wurde jetzt in Chrome-Version 119.0.6045.199/.200 für Windows und Version 119.0.6045.199 für Mac und Linux gepatcht.
In einem (n beratend Das Chrome-Team, das zusammen mit dem Notfall-Sicherheitsupdate verschickt wurde, erklärte, dass es auch Korrekturen für sechs weitere Sicherheitslücken enthält, bei denen es sich allesamt um Schwachstellen mit hohem Schweregrad handelt. Mit diesem neuesten Sicherheitsupdate für seinen Browser hat Google allein in diesem Jahr insgesamt sechs Zero-Day-Schwachstellen behoben, für die Hacker Exploits entwickeln konnten.
Wenn Sie Chrome in letzter Zeit nicht aktualisiert haben, sollten Sie dieses Notfall-Sicherheitsupdate so schnell wie möglich installieren, da die – wenn auch relativ geringe – Wahrscheinlichkeit besteht, dass die damit behobene Zero-Day-Schwachstelle von Hackern ausgenutzt wird Anschläge. Auch dann möchte man es immer Halten Sie Ihren Browser auf dem neuesten Stand da Cyberkriminelle es häufig auf Benutzer abgesehen haben, die veraltete Software verwenden.
Von Hackern ausgenutzt, aber Details sind rar
Wie bei anderen aktuellen Zero-Day-Schwachstellen sagt Google nicht viel darüber, wie Hacker diese Schwachstelle derzeit in freier Wildbahn ausnutzen. Das ist allerdings ziemlich normal und Apple macht genau das Gleiche damit Zero-Days für iPhone und Mac.
Der Grund dafür ist ziemlich einfach. Wenn Apple oder Google in diesem Fall zu viel darüber sagen, wie Hacker bei ihren Angriffen einen Zero-Day nutzen, könnten andere Cyberkriminelle diesem Beispiel folgen und eigene Exploits entwickeln. Indem Google und andere Technologiegiganten die Details vorerst knapp halten, geben sie ihren Nutzern mehr als genug Zeit, um die neuesten Sicherheitsupdates herunterzuladen und zu installieren.
Der jüngste Zero-Day-Fehler mit hoher Schwere in Chrome ist ein Integer-Overflow-Bug in der Open-Source-2D-Grafikbibliothek Skia. Neben Chrome wird es jedoch auch in anderen Produkten verwendet, darunter ChromeOS beste ChromebooksAndroid und Flutter.
Da dieser Fehler von zwei Sicherheitsforschern der Threat Analysis Group (TAG) von Google entdeckt wurde, geht BleepingComputer davon aus, dass Hacker ihn ausnutzen könnten Spyware-Angriffe. Da diese Art von Zero-Day-Schwachstellen jedoch häufig von staatlich geförderten Hackern genutzt werden, die es auf prominente Personen wie Journalisten und Politiker abgesehen haben, müssen sich die meisten Menschen wahrscheinlich keine Sorgen machen, Opfer eines Angriffs zu werden.
Dennoch ist es eine der wichtigsten und einfachsten Möglichkeiten, sich vor Hackern zu schützen, indem Sie Ihren Browser auf dem neuesten Stand halten.
So schützen Sie sich vor Angriffen, die Zero-Day-Schwachstellen ausnutzen
Wie ich bereits erwähnt habe, ist die Installation der neuesten Sicherheitsupdates und -patches, sobald sie verfügbar sind, der einfachste Weg, um sicherzustellen, dass Sie nicht in einen Cyberangriff geraten, der eine kürzlich entdeckte Zero-Day-Schwachstelle ausnutzt.
Obwohl Sie manuell nach Updates suchen können, indem Sie auf das Dreipunktmenü klicken, Einstellungen öffnen und dann zu „Über Chrome“ gehen, verwendet Google auch ein farbcodiertes Warnsystem, um Sie darüber zu informieren, wenn neue Updates oder Patches verfügbar sind. In diesem Fall wird in Chrome neben Ihrem Profilbild eine Blase angezeigt. Die Blase wird grün für ein 2 Tage altes Update, orange für ein 4 Tage altes Update und rot, wenn ein Update vor mindestens einer Woche veröffentlicht wurde.
Neben der Aktualisierung Ihres Browsers sollten Sie auch die verwenden beste Antivirensoftware auf Ihrem Windows-PC die beste Mac-Antivirensoftware auf Ihrem Apple-Computer und einem der beste Android-Antiviren-Apps auf Ihrem Android-Smartphone. Auf diese Weise können Sie sicherstellen, dass Sie vor Malware und anderen Viren geschützt sind.
Zero-Day-Fehler in beliebter Software kommen häufiger vor, als Sie denken, aber in diesem Fall sollte alles in Ordnung sein, wenn Sie Ihren Browser auf dem neuesten Stand halten. Es geht lediglich darum, sich die Zeit zu nehmen, alle neuen Updates zu installieren, anstatt sie aufzuschieben. Glücklicherweise wird Chrome schnell aktualisiert und öffnet nach einem Neustart alle Ihre aktuellen Tabs erneut, sodass Sie genau dort weitermachen können, wo Sie aufgehört haben.