Schnellstens patchen: gravierende Lücke in Chrome entdeckt
März 7, 2019 2:19 pmEine schwerwiegende Sicherheitslücke in Google Chrome bedroht den ganzen Rechner
Sicherheitsexperten bei Google haben eine Schwachstelle im Chrome-Browser entdeckt, welche Angreifern die Kontrolle über den gesamten Rechner ermöglichen könnte. Sofern Sie Chrome benutzen, sollten Sie den Browser schnellstmöglich aktualisieren.
Die nächste Chrome-Schwachstelle
Bereits vergangene Woche haben wir über eine Schwachstelle in Chromes PDF-Viewer berichtet, die Angreifern die Möglichkeit zum Auskundschaften von Rechnern und des Nutzerverhaltens eignet. Jetzt haben Sicherheitsexperten bei Google eine weitere Schwachstelle gefunden, über welche sich beliebiger Code ausführen und letztlich sogar die Kontrolle über den gesamten Rechner erlangen lässt.
Die Schwachstelle hat die CVE-Kennung CVE-2019-5786 erhalten und steckt in den Chrome-Versionen für alle gängigen Betriebssysteme wie Windows, Linux und macOS.
Exploit-Code kann Speicherfehler auslösen
Viele Einzelheiten hat Googles Sicherheitsteam noch nicht preisgegeben. Bekanntgegeben wurde nur, dass sich die Schwachstelle auf die File-Reader-Komponente des Browsers bezieht. Mit entsprechendem Exploit-Code lässt sich die Sicherheitslücke ausnutzen und in der File-Reader-Komponente einen Speicherfehler (use-after-free) auslösen. Über diesen Speicherfehler können Angreifer schließlich eigenen Code in das System einschleusen und auch ausführen. Das kann letztlich zur Folge haben, dass die Angreifer die vollständige Kontrolle über das System des betroffenen Nutzers bekommen.
Chrome schnellstmöglich aktualisieren
Um sicherzugehen, sollten Sie Chrome erst weiter benutzen, wenn Sie das neueste Chrome-Update 72.0.3626.121 bereits installiert haben. Der darin enthaltene Patch schließt die Sicherheitslücke. Google stuft das Bedrohungsrisiko dieser Schwachstelle als „hoch“ ein.
Besonders Unternehmen sollten die Bedeutung solcher Sicherheitslücken nicht unterschätzen. Ein erfolgreicher Angriff ist bei Privatnutzern schon ärgerlich und kann schwerwiegende Folgen haben. Bei Unternehmen sehen die Konsequenzen meist düsterer aus: Nicht nur geschäftsrelevante Daten können in die falschen Hände geraten, sondern auch Kundendaten und andere personenbezogene Informationen sind in Gefahr.
Ganzheitliche IT-Sicherheit
Damit IT-Sicherheit tatsächlich funktioniert, müssen alle sicherheitsrelevanten Bestandteile der Unternehmens-IT aufeinander abgestimmt geschützt sein. Neben technischen Schutzmaßnahmen und regelmäßigen Back-Ups gehört auch die Verfolgung und Installation der neuesten Patches und Updates mit zu einer sicheren IT. Firmen, die über keine eigenen IT-Fachkräfte verfügen, zögern bei der Installation von Updates häufig, da es nach der Aktualisierung auf neuere Software-Versionen nicht selten zu Kompatibilitätsproblemen mit anderen Programmen kommen kann.
So bleiben viele Netzwerke über längere Zeit ungeschützt.
Ein IT-Dienstleister schafft Abhilfe
Mit dem Kastl & Rieter IT-Service können Sie alle Ihre IT-Sorgen getrost hinter sich lassen. Schieben Sie Updates und die Durchführung von Sicherheitsmaßnahmen also nicht auf. Verschieben Sie sie lieber zu uns. Wir wissen, worauf es in Sachen IT-Sicherheit in kleinen und mittelständischen Unternehmen ankommt. So finden wir nicht nur – in Rücksprache mit Ihnen – die passende Sicherheitslösung für Ihr Unternehmen. Wir behalten auch die neuesten Patches und Updates für Sie im Auge, um diese schnellstmöglich zu installieren. Und sollte es zu Kompatibilitätsproblemen kommen, dann können wir diese unverzüglich beheben.
Haben Sie noch keinen IT-Service und wünschen sich Betreuung und Beratung für Ihre Unternehmens-IT?
Rufen Sie uns gerne an ( 0221 / 630 6151 60 ) oder schreiben Sie uns via Kontaktformular.
Hier können Sie sich außerdem anschauen, was der Kastl & Rieter IT-Service sonst noch alles für Sie tun kann.
Wir freuen uns auf Sie!
Ihr Kastl & Rieter IT-Service
Quelle:
https://www.pcwelt.de/news/Schwere-Luecke-in-Chrome-entdeckt.-Sofort-aktualisieren-10551033.html