23.04.2020
Chrome-Browser
Kritische Sicherheitswarnung für den Chrome-Browser
Autor: Claudia Maag
geralt / Pixabay.com
Der US-Konzern warnt vor einer kritischen Chrome-Sicherheitslücke unter Windows, Mac und Linux. Ein entsprechendes Update steht bereits zur Verfügung
Google warnt vor einer kritischen Sicherheitslücke im Chrome-Browser für Windows, Mac und Linux. Der US-Konzern fordert die Nutzer in einer Chrome Release Note auf, ein Update auf die neuste Version des Browsers (81.0.4044.113) durchzuführen.
Details zum Fehler hält Google geheim. Im Blog-Eintrag verrät der Suchmaschinenprimus nur den Exploit-Code-Namen (CVE-2020-6457). Die Beschreibung ist sehr offen formuliert: "Use after free in speech recognizer".
Use-After-free-Fehler
Etwas Licht ins Dunkel bringen die Sicherheitsexperten von Sophos in einem Blogeintrag: "In einigen Fällen können es Use-after-free-Fehler einem Angreifer ermöglichen, den Kontrollfluss innerhalb Ihres Programms zu ändern, einschließlich der Umleitung der CPU zur Ausführung von nicht vertrauenswürdigem Code, den der Angreifer gerade von außen in den Speicher gestoßen hat, wodurch die üblichen Sicherheitsprüfungen des Browsers oder "Sind Sie sicher"-Dialoge umgangen werden."
Das ist die schwerwiegendste Art der Ausnutzung, im Fachjargon als RCE bekannt, kurz für Remote-Code-Ausführung. Das bedeutet: Dass ein Angreifer ohne Vorwarnung aus der Ferne Code auf Ihrem Computer ausführen kann.
Das ist die schwerwiegendste Art der Ausnutzung, im Fachjargon als RCE bekannt, kurz für Remote-Code-Ausführung. Das bedeutet: Dass ein Angreifer ohne Vorwarnung aus der Ferne Code auf Ihrem Computer ausführen kann.
Das Update wird in den kommenden Tagen oder Wochen weltweit ausgerollt. Alternativ kann das Update jedoch auch über die Chrome-Einstellungen manuell angestoßen werden.
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>