03.05.2012
Sicherheit
Google liefert Update für Chrome 18
Autor: Thorsten Eggeling
Google hat für seinen Browser Chrome ein neues Sicherheitsupdate herausgebracht. Damit beseitigt der Konzern fünf sicherheitsrelevante Schwachstellen. Drei davon werden in der Risikoskala als „Hoch“ bewertet.
In Chrome 18.0.1025.168 gibt es zwar keine Neuerungen für den Browser, dafür werden aber fünf Sicherheitslücken geschlossen. Die Sicherheitslücken CVE-2011-3078, CVE-2012-152 und CVE-2011-3081 wurden in der Risikoskala als „hoch“ bewertet. Alle drei ermöglichen unkontrollierte Zugriffe auf freigegebene Speicherbereiche („use-after-free“). Bei CVE-2012-1521 beispielsweise tritt der Fehler im XML-Parser auf.
Bei der als mittelschwer eingestuften Lücke CVE-2011-3079 handelt es sich um einen Validierungs-Fehler im Zusammenhang mit IPC (Inter-process Communication). Die zweite mittelschwere Lücke CVE-2011-3080 erlaubt eine Race Condition innerhalb der Sandbox-IPC.
Weitere Informationen zu den geschlossenen Lücken finden Sie in den Chrome Release Notes. Details werden jedoch erst veröffentlicht, wenn die meisten Chrome-Benutzer das Update durchgeführt haben.
Chrome aktualisiert sich standardmäßig automatisch im Hintergrund. Wenn Sie erfahren möchten, ob das Update bereits erfolgt ist, klicken Sie auf das Schraubenschlüssel-Symbol und dann auf „Über Google Chrome“. Sie können den Browser auch über die Chrome-Downloadseite herunterladen und installieren.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>