- PSA: Aktualisieren Sie Chrome auf dem Mac, da...
Wenn Sie Chrome auf dem Mac verwenden, wird dringend empfohlen, es sofort zu aktualisieren, da eine von Google entdeckte Sicherheitslücke von Angreifern aktiv ausgenutzt wird. Sie könnte es möglicherweise ermöglichen, persönliche Daten von Ihrem Mac auszulesen (dasselbe Problem betrifft auch Chrome unter Windows und Linux).
Google sagt, dass ihm mindestens ein realer Fall bekannt ist, in dem die Sicherheitslücke von einem Angreifer ausgenutzt wurde ..
Das National Institute of Standards and Technology (NIST) der US-Regierung hat den Schweregrad des Sicherheitsproblems als hoch eingestuft.
Google hat die Schwachstelle mit der gleichen Bewertung versehen.
Google gibt noch keine Details über seine Funktionsweise bekannt. Das ist eine gängige Praxis: Das Unternehmen möchte sicherstellen, dass die Mehrheit der Nutzer ein Update durchgeführt hat, bevor es Details preisgibt, die einem Angreifer helfen könnten, den Fehler auszunutzen.
The Verge merkt an, wie wenig wir zu diesem Zeitpunkt wissen.
Google sagt, dass das Update nach und nach verteilt wird, aber als ich nachsah, hatte meine Version von Chrome, die auf automatische Aktualisierung eingestellt ist, das Update bereits erhalten.
Google sagt, dass ihm mindestens ein realer Fall bekannt ist, in dem die Sicherheitslücke von einem Angreifer ausgenutzt wurde ..
Das National Institute of Standards and Technology (NIST) der US-Regierung hat den Schweregrad des Sicherheitsproblems als hoch eingestuft.
Google hat die Schwachstelle mit der gleichen Bewertung versehen.
Der Fehler wurde letzte Woche entdeckt, aber jetzt wurde festgestellt, dass er aktiv genutzt wird.Hoch CVE-2023-6345: Integer-Überlauf in Skia. Berichtet von Benoît Sevens und Clément Lecigne von Googles Threat Analysis Group am 2023-11-24
Google gibt noch keine Details über seine Funktionsweise bekannt. Das ist eine gängige Praxis: Das Unternehmen möchte sicherstellen, dass die Mehrheit der Nutzer ein Update durchgeführt hat, bevor es Details preisgibt, die einem Angreifer helfen könnten, den Fehler auszunutzen.
The Verge merkt an, wie wenig wir zu diesem Zeitpunkt wissen.
Aber wenn ein Angreifer beliebigen Code auf Ihrem Mac ausführen kann, ist er zu vielem in der Lage, selbst mit Apples Malware-Schutz.Was wir wissen, ist, dass CVE-2023-6345 eine Integer-Überlauf-Schwachstelle ist, die Skia, die Open-Source-2D-Grafikbibliothek innerhalb der Chrome-Grafikengine, betrifft. Laut den Hinweisen zum Chrome-Update erlaubt die Schwachstelle mindestens einem Angreifer, "möglicherweise einen Sandbox-Ausbruch über eine bösartige Datei durchzuführen". Sandbox-Escapes können genutzt werden, um anfällige Systeme mit bösartigem Code zu infizieren und sensible Benutzerdaten zu stehlen.
Google sagt, dass das Update nach und nach verteilt wird, aber als ich nachsah, hatte meine Version von Chrome, die auf automatische Aktualisierung eingestellt ist, das Update bereits erhalten.
Foto: Growtika / UnsplashWenn Sie Ihren Chrome-Browser bereits so eingestellt haben, dass er automatisch aktualisiert wird, müssen Sie möglicherweise nichts unternehmen. Für alle anderen lohnt sich ein manuelles Update auf die neueste Version (119.0.6045.199 für Mac und Linux und 119.0.6045.199/.200 für Windows) in den Google Chrome-Einstellungen, um zu vermeiden, dass Ihr System anfällig ist. Laut Google wird die Korrektur in den nächsten Tagen/Wochen eingeführt, so dass sie zum Zeitpunkt der Erstellung dieses Artikels möglicherweise noch nicht für alle Benutzer verfügbar ist.