Update empfohlen: Chrome-Lücke wird aktiv ausgenutzt
Chrome-Nutzer sollten umgehend die neueste Version des Browsers installieren. Unter Mac und PC gab es eine Sicherheitslücke, die zuletzt offenbar auch aktiv ausgenutzt wurde. Dabei können persönliche Daten von einem Rechner abgegriffen werden.
Wer im Alltag auf den Chrome-Browser von Google setzt, sollte umgehend die neueste Version einspielen. Chrome war von einer Sicherheitslücke betroffen, die als vom National Institute of Standards and Technology (NIST) der USA als hoch eingestuft wurde. Googles eigenes Sicherheitsteam kam zum selben Schluss.
Die Schwachstelle war erst letzte Woche von Googles eigenen Sicherheitsforschern Benoît Sevens und Clément Lecigne entdeckt worden und ist in der neuesten Version nun behoben.
Persönliche Daten konnten entwendet werden
Bei der Schwachstelle handelt es sich wohl um einen Überlauf, der zu einer Flucht aus der Sandbox genutzt werden kann. Diese nutzen viele Browser und Betriebssysteme, um darin Webseiten und Anwendungen laufen zu lassen, die vom restlichen System isoliert bleiben sollen. Aus ihr auszubrechen, ist eine beliebte Disziplin bei Hackerwettbewerben, wer es schafft, dem winken teils üppige Preisgelder.
Lücke wurde aktiv ausgenutzt
Die Schwachstelle soll von wenigstens einem Angreifer bereits aktiv ausgenutzt worden sein, so Google, ohne jedoch nähere Details zu den Umständen oder der Natur der Schwachstelle nennen zu wollen. Das ist so üblich, erst wenn eine große Anzahl an Instanzen aktualisiert ist, wird man konkreter.
Chrome aktualisiert sich in der Regel automatisch. Durch Aufruf der Versionsinfo wird ansonsten der Update-Prozess eingeleitet, die gefixte Version für den Mac ist 119.0.6045.199.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.