Wenn du benutzt Google Chrome auf dem Desktop müssen Sie Ihren Browser jetzt aktualisieren, da Google ein neues Notfall-Sicherheitsupdate veröffentlicht hat, das eine ziemlich ernste Zero-Day-Schwachstelle behebt.
Wie von berichtet Computer piepst (öffnet in neuem Tab)dieser schwerwiegende Fehler (nachverfolgt als CVE-2022-4135 (öffnet in neuem Tab)) wurde am 22. November von der eigenen Threat Analysis Group des Suchgiganten entdeckt. Zu allem Überfluss hat Google die Tatsache hervorgehoben, dass es derzeit in freier Wildbahn in a ausgenutzt wird Blogeintrag (öffnet in neuem Tab) vom Chrome-Team.
Diese neueste Zero-Day-Schwachstelle ist laut Google-Sicherheitsingenieur Clément Lecigne, dem die Entdeckung zugeschrieben wird, ein Heap-Pufferüberlauf in der GPU. Heap Buffer Overflow ist eine Speicherschwachstelle, die von einem Angreifer ausgenutzt werden kann, um den Speicher eines Programms zu überschreiben. Dadurch könnten sie uneingeschränkten Zugriff auf andere auf Ihrem Computer gespeicherte Daten erhalten oder sogar beliebigen Code ausführen.
Dieses Jahr wurden acht Zero-Day-Fehler behoben
Das Chrome-Team von Google war ziemlich damit beschäftigt, Zero-Day-Schwachstellen zu patchen, und bisher wurden in diesem Jahr Sicherheitsupdates eingeführt, um acht davon zu beheben.
Im Gegensatz zu gewöhnlichen Schwachstellen Zero-Day-Schwachstellen stellen ein höheres Risiko für Benutzer dar, da Cyberkriminelle häufig versuchen, sie für ihre Angriffe auszunutzen. Zero-Days werden von einem Angreifer oder Sicherheitsforscher entdeckt, bevor ein Unternehmen die Möglichkeit hat, sie zu patchen. Da derzeit kein Fix verfügbar ist, sind Angriffe, die eine Zero-Day-Schwachstelle ausnutzen, mit größerer Wahrscheinlichkeit erfolgreich.
Die Tatsache, dass Google allein im Jahr 2022 acht Zero-Day-Schwachstellen in Chrome gepatcht hat, mag zwar alarmierend erscheinen, zeigt aber tatsächlich, dass das Unternehmen es ernst meint mit der Gewährleistung der Sicherheit seiner Software. Es wäre viel schlimmer, wenn Chrome keine regelmäßigen Sicherheitsupdates erhalten würde, da der Browser des Suchgiganten anfälliger für Angriffe wäre.
So aktualisieren Sie Google Chrome
Es ist eigentlich ganz einfach, Chrome auf dem neuesten Stand zu halten, und Google verwendet jetzt sogar farbcodierte Symbole, um Sie darauf hinzuweisen, dass Ihr Browser nicht mehr aktualisiert wird. Wenn das Update-Symbol oben rechts in Ihrem Browser grün ist, wurde ein Update vor weniger als zwei Tagen veröffentlicht, während Orange anzeigt, dass ein Update vor etwa vier Tagen veröffentlicht wurde, und Rot bedeutet, dass ein Update vor mindestens einer Woche veröffentlicht wurde.
Sie können Ihren Browser auch manuell aktualisieren, indem Sie auf das Dreipunktmenü rechts von Chrome klicken. Scrollen Sie von hier nach unten zu „Hilfe“ und klicken Sie auf „Über Google Chrome“. In diesem Menü sehen Sie entweder eine Schaltfläche mit der Aufschrift „Google Chrome aktualisieren“ oder Ihr Browser beginnt automatisch mit dem Herunterladen des neuesten Updates. In jedem Fall müssen Sie Chrome neu starten, um die neueste Version des Google-Browsers anzuwenden.
Es ist sehr wichtig, Chrome auf dem neuesten Stand zu halten, besonders wenn Sie es verwenden Google Passwort-Manager um Ihre Passwörter zu speichern und zu speichern. Cyberkriminelle stehlen oft gerne Cookies und andere Daten in Ihrem Browser gespeichert Aus diesem Grund sollten Sie die Verwendung eines der in Betracht ziehen Die besten Passwort-Manager stattdessen.