Chrome enthält schwerwiegende Filereader-Lücke

Chrome enthält schwerwiegende Filereader-Lücke

Chrome enthält schwerwiegende Filereader-Lücke

(Quelle: Pixabay)
7. März 2019 -  Im Code von Googles Browser Chrome versteckt sich eine schwerwiegende Lücke in der Filereader-Funktion. Diese ermöglicht es Angreifern, Schadcode in den Speicher des Browsers einzuschleusen. Es wird dringend geraten, Chrome einem Update zu unterziehen.
Im Browser Chrome klafft eine schwerwiegende Lücke. Sie wurde von Clement Lecigne der Google Threat Analysis Group gefunden. Bei der als CVE-2019-5786 bezeichneten Lücke handelt es sich um einen Fehler in der Funktion Filereader des Browsers, die für das Lesen von lokal gespeicherten Dateien zuständig ist. Diese Lücke generiert einen sogenannten Use-after-Free-Fehler, den potentielle Angreifer insofern ausnutzen können, als sie dadurch in der Lage sind, auf soeben freigegebenen Speicher zuzugreifen.

Wie Google in einem Blogbeitrag erklärt, habe man darüber hinaus davon Kenntnis, dass die Lücke aktiv ausgenutzt werde, also dass dafür bereits Angriffe entwickelt wurden, die im Internet kursieren. Die Entwickler raten deshalb den Nutzern von Chrome und darauf basierender Browser, schnellstmöglich das Update auf die Version 72.0.3626.121 aufzuspielen, um sich vor möglichen Angriffen zu schützen.

Die aktualisierte Chrome-Version steht in unserer Freeware-Library zum Download bereit. (luc)
Weitere Artikel zum Thema
 • Chrome bleibt beliebtester Browser in der Schweiz
 • Die meisten Chrome Extensions nehmen es mit dem Datenschutz nicht so genau
 • Chrome zieht den Werbeblocker-Blocker zurück

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/07
Schwerpunkt: Managed Document Services 2019
• Dokumente verwalten von MDS bis EIM
• ECM ist in der Schweiz ein Wachstumsmarkt
• MDS - Basis für den Wandel zum modernen Arbeitsplatz?
• Die Datensilos müssen weg
• Strategien für ein effizientes Output Management
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER