GOOGLE hat eine erschreckende Warnung an die 2,6 Milliarden Menschen ausgegeben, die seinen Chrome-Webbrowser verwenden.
Der US-Tech-Titan teilte den Fans letzte Woche mit, dass sie in den kommenden Monaten mit einem Anstieg der Zahl der gemeldeten Cyberangriffe rechnen müssten.
Adrian Taylor, Mitglied des Sicherheitsteams von Chrome, erklärte den Anstieg von a Blogeintrag am 10. März.
Er wurde aufgefordert, den Beitrag zu schreiben, als Reaktion auf zunehmende Berichte über Exploits, die von Googles Forschernetzwerk “in freier Wildbahn” gefunden wurden.
Dies sind die Software-Schwachstellen, die von Cyber-Gaunern aktiv genutzt werden, um in Chrome einzudringen und Benutzer anzugreifen.
Google meldet die gefundenen Exploits in einer regelmäßigen Blogserie.
„Wenn Sie regelmäßig unseren Chrome-Release-Blog lesen, ist Ihnen vielleicht aufgefallen, dass Sätze wie ‚Exploit für CVE-1234-567 existiert in freier Wildbahn‘ in letzter Zeit häufiger vorkamen“, schrieb Taylor.
Er fügte hinzu, dass der Anstieg der Berichte über Cyberangriffe wahrscheinlich auf zwei Faktoren zurückzuführen ist.
„Während der Anstieg zunächst besorgniserregend erscheinen mag, ist es wichtig, den Grund für diesen Trend zu verstehen.“ Taylor schrieb.
„Wenn es viel mehr Exploits in freier Wildbahn gibt, könnte dies auf einen besorgniserregenden Trend hindeuten.“
Er fügte hinzu: „Andererseits, wenn wir einfach mehr Einblick in die Ausbeutung durch Angreifer bekommen, ist das eigentlich eine gute Sache!
„Das ist gut, weil es bedeutet, dass wir schneller reagieren können, indem wir Fehlerkorrekturen für unsere Benutzer bereitstellen, und wir können mehr darüber erfahren, wie echte Angreifer vorgehen.
„Also, was ist es? Es ist wahrscheinlich ein bisschen von beidem.“
Die Zahl der von Forschern entdeckten In-the-Wild-Exploits, auch bekannt als „Zero Days“, hat sich laut Daten des Cybersicherheitslabors Project Zero von Google zwischen 2019 und 2021 mehr als verdreifacht.
Der dramatische Anstieg der Popularität von Chrome in den letzten Jahren könnte teilweise daran schuld sein, sagte Taylor, da er den Browser aufgrund seiner großen Basis potenzieller Opfer zu einer attraktiveren Perspektive für Cyberangriffe macht.
Verantwortlich für den Anstieg ist auch die zunehmende Komplexität von Browsern wie Chrome, da PCs und Smartphones immer intelligenter werden.
Taylor erklärte, dass Hacker zunehmend mehrere Angriffe benötigen, um die Verteidigung von Chrome zu durchbrechen.
Dies ist auf die Entscheidung seines Sicherheitsteams zurückzuführen, laufende Programme zu trennen, damit sich Angriffe nicht zwischen anfälligen Teilen des Browsers ausbreiten können.
„Ein Angreifer muss jetzt im Allgemeinen mehr Bugs verwenden als zuvor“, schrieb Taylor.
„Für genau das gleiche Maß an Angreifererfolg würden wir im Laufe der Zeit mehr In-the-Wild-Bugs sehen, wenn wir mehr Verteidigungsebenen hinzufügen, die der Angreifer umgehen muss.“
Chrome seinerseits beschleunigt seine Veröffentlichungszyklen, um zu versuchen, die Zeit zwischen der Entdeckung eines Exploits und seiner Einführung des Patches zu verkürzen.
Diese Lücke ist bereits von 35 Tagen in Chrome 76 auf heute durchschnittlich 18 Tage gesunken, und es gibt Pläne, dies in Zukunft weiter zu verringern.
Benutzer können ihre PCs schützen, indem sie sicherstellen, dass sie ihre Browser mit den neuesten Softwareversionen auf dem neuesten Stand halten.
„Vor allem“, schrieb Taylor. „Wenn Chrome Sie an ein Update erinnert, tun Sie es bitte!“
Um Chrome zu aktualisieren, öffnen Sie den Browser und klicken Sie oben rechts auf das Symbol „Mehr“ (drei vertikale Punkte).
Klicken Google Chrome aktualisieren. Wenn diese Option nicht verfügbar ist, bedeutet dies, dass Sie bereits die neueste Version verwenden.
Sobald Sie aktualisiert haben, klicken Sie auf Neustart.
2
Die besten Tipps und Hacks für Telefone und Gadgets
Suchen Sie nach Tipps und Hacks für Ihr Telefon? Möchten Sie diese geheimen Funktionen in Social-Media-Apps finden? Wir haben Sie abgedeckt …
Wir zahlen für Ihre Geschichten! Haben Sie eine Geschichte für das The Sun Online Tech & Science Team? Senden Sie uns eine E-Mail an [email protected]