27.02.2020
Cybersecurity
Wichtiges Chrome-Update behebt Zero-Day-Lücke
Autor: Jens Stark
slyellow / shutterstock.com
Das jüngste Update für Googles Webbrowser Chrome schließt drei Sicherheitslücken, wobei eine davon besonders gefährlich ist. Es handelt sich um ein Zero-Day-Exploit, das von Kriminellen bereits aktiv ausgenutzt wird.
Google hat damit begonnen, ein Update für seinen Webbrowser Chrome auszurollen. Dieses schließt unter anderem drei kritische Sicherheitslücken. Eine davon ist eine besonders kritisch, da es sich um eine sogenannte Zero-Day-Lücke handelt und Hacker bereits damit begonnen haben, die das Leck aktiv auszunutzen, um Schadcode zu verteilen.
Das betreffende Sicherheitsloch läuft unter der Bezeichnung CVE-2020-6418 und betrifft die JavaScript-Implementierung V8. Offenbar befindet sich dieselbe Lücke auch in anderen Applikationen, die V8 verwenden, berichtet das Cybersecurity-Unternehmen Sophos.
Es empfiehlt sich also, auf die jüngste Chrome-Ausgabe zu wechseln, die unter der Versionsnummer 80.0.3987.122 gelistet ist und für Windows, macOS und Linux zur Verfügung steht. In der Regel führt Chrome automatisch Updates durch. Wer aber auf der sicheren Seite sein möchte, kann unter chrome://settings/help die Hilfeseite des Browsers aufrufen, um dort die aktuelle Version zu kontrollieren und nötigenfalls das Update manuell anstoßen.
Die aktuelle Version von Chrome steht auch kostenfrei in unserem Donwload-Bereich zum herunterladen beriet:
Downloads:
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
Pilot-Features
Google Maps-Funktionen für nachhaltigeres Reisen
Google schafft zusätzliche Möglichkeiten, um umweltfreundlichere Fortbewegungsmittel zu fördern. Künftig werden auf Google Maps verstärkt ÖV- und Fußwege vorgeschlagen, wenn diese zeitlich vergleichbar mit einer Autofahrt sind.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>