Chrome enthält schwerwiegende Filereader-Lücke

Chrome enthält schwerwiegende Filereader-Lücke

Chrome enthält schwerwiegende Filereader-Lücke

(Quelle: Pixabay)
7. März 2019 -  Im Code von Googles Browser Chrome versteckt sich eine schwerwiegende Lücke in der Filereader-Funktion. Diese ermöglicht es Angreifern, Schadcode in den Speicher des Browsers einzuschleusen. Es wird dringend geraten, Chrome einem Update zu unterziehen.
Im Browser Chrome klafft eine schwerwiegende Lücke. Sie wurde von Clement Lecigne der Google Threat Analysis Group gefunden. Bei der als CVE-2019-5786 bezeichneten Lücke handelt es sich um einen Fehler in der Funktion Filereader des Browsers, die für das Lesen von lokal gespeicherten Dateien zuständig ist. Diese Lücke generiert einen sogenannten Use-after-Free-Fehler, den potentielle Angreifer insofern ausnutzen können, als sie dadurch in der Lage sind, auf soeben freigegebenen Speicher zuzugreifen.

Wie Google in einem Blogbeitrag erklärt, habe man darüber hinaus davon Kenntnis, dass die Lücke aktiv ausgenutzt werde, also dass dafür bereits Angriffe entwickelt wurden, die im Internet kursieren. Die Entwickler raten deshalb den Nutzern von Chrome und darauf basierender Browser, schnellstmöglich das Update auf die Version 72.0.3626.121 aufzuspielen, um sich vor möglichen Angriffen zu schützen.

Die aktualisierte Chrome-Version steht in unserer Freeware-Library zum Download bereit. (luc)
Weitere Artikel zum Thema
 • Chrome bleibt beliebtester Browser in der Schweiz
 • Die meisten Chrome Extensions nehmen es mit dem Datenschutz nicht so genau
 • Chrome zieht den Werbeblocker-Blocker zurück

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/05
Schwerpunkt: Storage & Data Analytics
• Storage Trends 2019
• All-Flash-Storage im Aufwind
• Wenn Multi-Cloud zum Standard wird
• Fallbeispiel: Von Cloud zu Cloud
• Machine Learning für mehr Sicherheit
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER