Chrome enthält schwerwiegende Filereader-Lücke

Chrome enthält schwerwiegende Filereader-Lücke

Chrome enthält schwerwiegende Filereader-Lücke

(Quelle: Pixabay)
7. März 2019 -  Im Code von Googles Browser Chrome versteckt sich eine schwerwiegende Lücke in der Filereader-Funktion. Diese ermöglicht es Angreifern, Schadcode in den Speicher des Browsers einzuschleusen. Es wird dringend geraten, Chrome einem Update zu unterziehen.
Im Browser Chrome klafft eine schwerwiegende Lücke. Sie wurde von Clement Lecigne der Google Threat Analysis Group gefunden. Bei der als CVE-2019-5786 bezeichneten Lücke handelt es sich um einen Fehler in der Funktion Filereader des Browsers, die für das Lesen von lokal gespeicherten Dateien zuständig ist. Diese Lücke generiert einen sogenannten Use-after-Free-Fehler, den potentielle Angreifer insofern ausnutzen können, als sie dadurch in der Lage sind, auf soeben freigegebenen Speicher zuzugreifen.

Wie Google in einem Blogbeitrag erklärt, habe man darüber hinaus davon Kenntnis, dass die Lücke aktiv ausgenutzt werde, also dass dafür bereits Angriffe entwickelt wurden, die im Internet kursieren. Die Entwickler raten deshalb den Nutzern von Chrome und darauf basierender Browser, schnellstmöglich das Update auf die Version 72.0.3626.121 aufzuspielen, um sich vor möglichen Angriffen zu schützen.

Die aktualisierte Chrome-Version steht in unserer Freeware-Library zum Download bereit. (luc)
Weitere Artikel zum Thema
 • Chrome bleibt beliebtester Browser in der Schweiz
 • Die meisten Chrome Extensions nehmen es mit dem Datenschutz nicht so genau
 • Chrome zieht den Werbeblocker-Blocker zurück

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/03
Schwerpunkt: Sicherheit für die Inhouse-Infrastruktur
• Proaktive und intelligente IT-Sicherheit für KMU
• Security-Konzepte für BYOD
• Universelle Bedrohungsabwehr
• Marktübersicht: Umfassender Schutz für Endgeräte
• Fallbeispiel: Security für die Schokoladenfabrik
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER