PSA: Aktualisieren Sie Chrome auf dem Mac, da die Sicherheitslücke aktiv ausgenutzt wird

Diskutiere, PSA: Aktualisieren Sie Chrome auf dem Mac, da die Sicherheitslücke aktiv ausgenutzt wird in iPhone News forum; Wenn Sie Chrome auf dem Mac verwenden, wird dringend empfohlen, es sofort zu aktualisieren, da...
  • PSA: Aktualisieren Sie Chrome auf dem Mac, da...
Wenn Sie Chrome auf dem Mac verwenden, wird dringend empfohlen, es sofort zu aktualisieren, da eine von Google entdeckte Sicherheitslücke von Angreifern aktiv ausgenutzt wird. Sie könnte es möglicherweise ermöglichen, persönliche Daten von Ihrem Mac auszulesen (dasselbe Problem betrifft auch Chrome unter Windows und Linux).

Google sagt, dass ihm mindestens ein realer Fall bekannt ist, in dem die Sicherheitslücke von einem Angreifer ausgenutzt wurde ..

Das National Institute of Standards and Technology (NIST) der US-Regierung hat den Schweregrad des Sicherheitsproblems als hoch eingestuft.

Google hat die Schwachstelle mit der gleichen Bewertung versehen.

Hoch CVE-2023-6345: Integer-Überlauf in Skia. Berichtet von Benoît Sevens und Clément Lecigne von Googles Threat Analysis Group am 2023-11-24
Der Fehler wurde letzte Woche entdeckt, aber jetzt wurde festgestellt, dass er aktiv genutzt wird.

Google gibt noch keine Details über seine Funktionsweise bekannt. Das ist eine gängige Praxis: Das Unternehmen möchte sicherstellen, dass die Mehrheit der Nutzer ein Update durchgeführt hat, bevor es Details preisgibt, die einem Angreifer helfen könnten, den Fehler auszunutzen.

The Verge merkt an, wie wenig wir zu diesem Zeitpunkt wissen.

Was wir wissen, ist, dass CVE-2023-6345 eine Integer-Überlauf-Schwachstelle ist, die Skia, die Open-Source-2D-Grafikbibliothek innerhalb der Chrome-Grafikengine, betrifft. Laut den Hinweisen zum Chrome-Update erlaubt die Schwachstelle mindestens einem Angreifer, "möglicherweise einen Sandbox-Ausbruch über eine bösartige Datei durchzuführen". Sandbox-Escapes können genutzt werden, um anfällige Systeme mit bösartigem Code zu infizieren und sensible Benutzerdaten zu stehlen.
Aber wenn ein Angreifer beliebigen Code auf Ihrem Mac ausführen kann, ist er zu vielem in der Lage, selbst mit Apples Malware-Schutz.

Google sagt, dass das Update nach und nach verteilt wird, aber als ich nachsah, hatte meine Version von Chrome, die auf automatische Aktualisierung eingestellt ist, das Update bereits erhalten.

Wenn Sie Ihren Chrome-Browser bereits so eingestellt haben, dass er automatisch aktualisiert wird, müssen Sie möglicherweise nichts unternehmen. Für alle anderen lohnt sich ein manuelles Update auf die neueste Version (119.0.6045.199 für Mac und Linux und 119.0.6045.199/.200 für Windows) in den Google Chrome-Einstellungen, um zu vermeiden, dass Ihr System anfällig ist. Laut Google wird die Korrektur in den nächsten Tagen/Wochen eingeführt, so dass sie zum Zeitpunkt der Erstellung dieses Artikels möglicherweise noch nicht für alle Benutzer verfügbar ist.
Foto: Growtika / Unsplash

PSA: Aktualisieren Sie Chrome auf dem Mac, da die Sicherheitslücke aktiv ausgenutzt wird


 
A
Shona

Lösungsvorschläge

Hey,

Wenn du nach bewährten Lösungen und Anleitungen suchst, sind diese Artikel empfehlenswert:
Thema: PSA: Aktualisieren Sie Chrome auf dem Mac, da die Sicherheitslücke aktiv ausgenutzt wird

Similar threads: PSA: Aktualisieren Sie Chrome auf dem Mac, da die Sicherheitslücke aktiv ausgenutzt wird

PSA: Apple empfiehlt, Vision Pro sowohl an den Akku als auch an die Stromquelle angeschlossen zu lassen: Lade den Akku des Apple Vision Pro auf und überprüfe den Batteriestand Du kannst den Apple Vision Pro verwenden, während du den Akku auflädst...
PSA: Sei vorsichtig mit dem Bildschirmschoner, den du auf deinem Monitor verwendest, wenn du die Apple Vision Pro trägst: Ein paar Mal heute saß ich an meinem Schreibtisch - vor meinen bald zu verkaufenden Monitoren - und trug die Apple Vision Pro. Sie spiegelte den...
PSA: Ehrlichkeit über die visuelle Qualität von AVP: Mir ist aufgefallen, dass in vielen Beiträgen Leute dazu aufgefordert werden, ihre Sehkraft überprüfen zu lassen, wenn der Bericht leicht...
PSA: Der App Store, Apple Music und mehr sind derzeit für viele Benutzer nicht verfügbar: Update, 19:51 Uhr ET: Apple hat seine Systemstatus-Webseite aktualisiert und weist darauf hin, dass auch Apple Music, der App Store und mehrere...
PSA: Das erwartet Sie, wenn Sie Vision Pro kaufen, aber nicht in den Vereinigten Staaten leben: Obwohl Apple Vision Pro derzeit nur in den Vereinigten Staaten erhältlich ist, haben einige internationale Käufer bereits Bestellungen aufgegeben...
PSA: Warnen Sie Ihre nicht technikaffinen Freunde vor gefälschten AppleCoin-Anzeigen: Das soziale Netzwerk, das früher als Twitter bekannt war, wurde in letzter Zeit mit gefälschten Anzeigen für "AppleCoin" überschwemmt .. Während...
Zurück
Oben