Wenn Sie ein Chrome-Benutzer unter Windows 10 sind, müssen Sie möglicherweise etwas länger warten, bis Sie mehr über den Zero-Day-Fehler erfahren, der kürzlich im Browser aufgetreten ist. Sie können jedoch auf die neueste Chrome-Version aktualisieren, um sich vorerst zu schützen.
Google hat noch keine Details zur Sicherheitslücke veröffentlicht
Am 24. Februar veröffentlichte Google das Chrome-Update 80.0.3987.122 und forderte die Nutzer auf, es zu installieren, um ihre Browser vor mehreren Fehlern zu schützen. Ungefähr zwei Tage, nachdem das Update auf dem stabilen Kanal verfügbar war, hat das Unternehmen weder einen Proof of Concept geteilt noch eine umfassende Erklärung des Problems geliefert.
Der Zugriff auf Fehlerdetails und Links kann eingeschränkt bleiben, bis die meisten Benutzer mit einem Fix aktualisiert werden. Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Drittanbieter-Bibliothek vorhanden ist, von der andere Projekte ebenfalls abhängen, die jedoch noch nicht behoben wurden.
Ein Typ-Verwirrungsfehler in V8
Ein Mitglied der Threat Analysis Group von Google hat dem Unternehmen Anfang dieses Monats die Sicherheitsanfälligkeit CVE-2020-6418 gemeldet. Der Fehler ist eine Typverwirrung in der Open-Source-JavaScript-Engine V8.
Möglicherweise möchten Sie so schnell wie möglich auf die neueste Version von Chrome aktualisieren, da Google die Bedrohungsstufe als hoch eingestuft hat. Der Suchmaschinenriese hat sogar die Möglichkeit eines Exploits für den in freier Wildbahn vorhandenen Fehler anerkannt.
Das bedeutet, dass viele schlechte Schauspieler gerade aktiv versuchen, den Fehler auszunutzen. Kein Wunder, dass Google Details der Bedrohung so lange in der Nähe hält, bis alle Chrome-Nutzer ihre Browser gesichert haben.
CVE-2020-6407 und ein Ganzzahlüberlauf auf der Intensivstation vervollständigen die drei Fehler, die Google mit dem neuesten Chrome-Update behebt. Dies sind ebenfalls schwerwiegende Sicherheitslücken im Browser.
Was kann passieren, wenn Sie nicht aktualisieren?
Die Chancen für eine erfolgreiche Ausnutzung einer der gemeldeten Sicherheitslücken sind in älteren Chrome-Versionen sehr hoch. Ein Hacker kann also beliebigen Code im Kontext Ihres Browsers bereitstellen und nicht autorisierte Aktionen ausführen, wenn Sie nicht aktualisieren.
Bei einem solchen Exploit könnte Ihr Browser Sie zu einer Seite weiterleiten, die speziell zum Stehlen vertraulicher Informationen erstellt wurde. Ein Denial-of-Service-Angriff wäre auch in diesem Zusammenhang keine weit hergeholte Idee.
Neben den neuesten Sicherheitspatches unterstützt Google Chrome 80 die Möglichkeit, Webseiten zu verlinken.