Der Webbrowser ist das Tor zum Internet, kann aber auch das Tor für Hacker zu unserem PC sein. Jede Sicherheitslücke, die in dieser Software entdeckt wird, kann unsere gesamte Sicherheit vollständig gefährden. Aus diesem Grund ist es von entscheidender Bedeutung, sicherzustellen, dass der Browser immer aktualisiert wird und somit vor möglichen Sicherheitslücken wie dem geschützt wird zwei kritische Zero-Day-Bugs das wurden vor ein paar Stunden in entdeckt Google Chrome und das wurde außerdem von Hackern ausgenutzt.
Google Chrome ist mit rund 70% Marktanteil der am häufigsten verwendete Webbrowser der Welt. Aus diesem Grund ist es auch eines der am meisten von Hackern kontrollierten Programme, da der kleinste darin entdeckte Fehler Millionen von Benutzern gleichzeitig gefährden kann.
Chrome behebt zwei Zero-Day-Schwachstellen in Windows, Linux und MacOS
Erst gestern hat Google einen Notfall-Patch für seinen Webbrowser veröffentlicht. Dieser Patch ist für beide verfügbar Windows und macOS und Linux, setzt den Browser auf Version 86.0.4240.198 Ziel ist es, alle Benutzer vor zwei sehr schwerwiegenden Zero-Day-Sicherheitslücken zu schützen, die von Hackern genutzt wurden.
Diese Sicherheitslücken wurden von der nicht entdeckt Project Zero Forscher selbst, wie es oft bei anderen Gelegenheiten der Fall ist. Anonyme Quellen haben die Sicherheitslücken entdeckt und dem Unternehmen gemeldet, damit sie behoben werden können.
Der erste Fehler, der durch diesen Notfall-Patch behoben wurde, ist CVE-2020-16013 . Diese Sicherheitsanfälligkeit ist auf eine unangemessene Implementierung der JavaScript V8-Engine zurückzuführen, die am 9. November gemeldet wurde. CVE-2020-16017 , berichtet am 7. November, ist auf ein Problem mit Speicherbeschädigungen in der Isolationsfunktion von Chrome zurückzuführen, das den Zugriff auf Daten nach der Verwendung ermöglicht.
Aus Sicherheitsgründen hat Google nicht viel mehr Informationen zu diesen Fehlern gegeben. Einige Forscher glauben, dass die Sicherheitslücke in JavaScript V8 hängt mit dem Patch der letzten Woche zusammen, obwohl es nicht ganz klar ist. Dies können völlig unterschiedliche Sicherheitslücken sein.
Aktualisieren Sie den Browser so schnell wie möglich
Angesichts der Gefahr dieser beiden Sicherheitslücken und vor allem ihrer aktiven Nutzung im Netzwerk müssen wir sicherstellen, dass der Browser aktualisiert wird. Alle Benutzer der Desktop-Version von Chrome, unabhängig von ihrem Betriebssystem, können jetzt die neue Version 86.0.4240.198 des Browsers herunterladen.
Chrome hat seine eigenen automatische Aktualisierung Motor, also müssen wir zunächst nichts tun, um es zu aktualisieren. Wenn Sie jedoch sicherstellen möchten, dass wir über diese Version verfügen, können Sie dies tun, indem Sie das Chrome-Menü öffnen und den Abschnitt "Hilfe> Google Chrome-Informationen" auswählen.
In dem Fenster, das erscheinen wird, können wir Siehe die Version, die wir installiert haben . Wenn dies 86.0.4240.198 entspricht oder höher ist, müssen wir nichts mehr tun. Andernfalls beginnt der automatische Upgrade-Prozess auf diese Version. Nach dem Neustart von Chrome sind wir auf dem neuesten Stand.
Wenn wir möchten, können wir Chrome auch manuell herunterladen, um es auf unserem Computer zu installieren. Das Installationsprogramm, das wir von seiner Website herunterladen, kopiert bereits die neueste Version dieses Browsers, sodass wir vom ersten Moment an auf dem neuesten Stand und geschützt sind.
