|
Kritische Sicherheitsluecke in Chrome geschlossen
Veröffentlicht am Freitag, 24.April 2009 von Redaktion
Mit der nun von Google veröffentlichten Version 1.0.154.59 wird eine seit Anfang April bekannte Sicherheitslücke geschlossen. Durch die nun geschlossene Cross-Site-Scripting-Schwachstelle hätte ein Angreifer die Möglichkeit gehabt Schadcode im Browser auszuführen
Um eine als von dem Unternehmen als durchaus kritisch anzusehende Sicherheitslücke zu schließen wurde nun von Google die Version 1.0.154.59 von Chrome veröffentlicht. Bei der nun von Google geschlossenen Schwachstelle handelt es sich um eine sog. XSS, also eine Cross-Site-Scripting-Lücke, die von Angreifern ausgenutzt werden konnte um Schadcode im Browser auszuführen.
Die seit 8. April bei Google bekannte Sicherheitslücke wird von Mark Larson, Program Manager für Google Chrome, in einem Blogeintrag wie folgt beschrieben:" Wenn ein Anwender Google Chrome installiert hat, dann kann der Besuch einer manipulierten Website mit dem Internet Explorer zum Start von Google Chrome führen. Chrome lade dann vom Angreifer vorgegebene Websites und darüber schädliche Skripte auf einen ungepatchten Computer."
Weiter heißt es: "Der Angriff funktioniert nur, wenn Chrome nicht bereits geöffnet ist."
Inzwischen hat Google ein kostenloses Sicherheitsupdate zum Download auf seiner Website bereitgestellt. Da Chrome eine Updatefunktion integriert hat mit der sich der Browser automatisch aktualisiert braucht der Nutzer nichts weiter zu tun als Chrome neu starten damit auch alle Änderungen auf neuesten Stand kommen.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
|  |
|