08.11.2023
Google Chrome
Update patcht Lücke mit hohem Risiko
Autor: Claudia Maag
geralt/Pixabay
Google schließt mit dem jüngsten Browser-Update eine als hochriskant eingestufte Sicherheitslücke. Sie soll Webseiten offenbar das Einschleusen von Schadcode ermöglichen.
"Der Zugriff auf Fehlerdetails und Links kann eingeschränkt bleiben, bis die Mehrheit der Benutzer mit einem Fix aktualisiert wurde", heißt es in der Google-Versionsankündigung (engl.). Wie gewohnt ist Google sehr sparsam mit Details. Es ist nur zu entnehmen, dass es sich um den Typus "Use after free" in der WebAudio-Komponente von Chrome handelt (CVE-2023-5996). Angreifer können diesen Sicherheitsleck-Typ zum Einschleusen und Ausführen von Programmcodes missbrauchen. Das Risiko wird von Google als hoch eingestuft.
Die Schwachstelle ist in Google Chrome ab den Versionen 119.0.6045.123 für Mac, Linux und 119.0.6045.123/.124 für Windows.
So aktualisieren Sie Chrome manuell
Die meisten Browser aktualisieren standardmäßig automatisch. Es empfiehlt sich in diesem Fall jedoch, das Update manuell anzustoßen. Hierfür klicken Sie auf das Drei-Punkte-Symbol, gehen Sie zu Hilfe und wählen Sie dort Über Google Chrome. Das Update wird gefunden und installiert. Starten Sie den Browser neu. Für die mobile Version verwenden Sie den Play Store und starten via Aktualisieren-Schaltfläche das Update.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>