Chrome enthält schwerwiegende Filereader-Lücke
Quelle: Pixabay

Chrome enthält schwerwiegende Filereader-Lücke

Im Code von Googles Browser Chrome versteckt sich eine schwerwiegende Lücke in der Filereader-Funktion. Diese ermöglicht es Angreifern, Schadcode in den Speicher des Browsers einzuschleusen. Es wird dringend geraten, Chrome einem Update zu unterziehen.
7. März 2019

     

Im Browser Chrome klafft eine schwerwiegende Lücke. Sie wurde von Clement Lecigne der Google Threat Analysis Group gefunden. Bei der als CVE-2019-5786 bezeichneten Lücke handelt es sich um einen Fehler in der Funktion Filereader des Browsers, die für das Lesen von lokal gespeicherten Dateien zuständig ist. Diese Lücke generiert einen sogenannten Use-after-Free-Fehler, den potentielle Angreifer insofern ausnutzen können, als sie dadurch in der Lage sind, auf soeben freigegebenen Speicher zuzugreifen.

Wie Google in einem Blogbeitrag erklärt, habe man darüber hinaus davon Kenntnis, dass die Lücke aktiv ausgenutzt werde, also dass dafür bereits Angriffe entwickelt wurden, die im Internet kursieren. Die Entwickler raten deshalb den Nutzern von Chrome und darauf basierender Browser, schnellstmöglich das Update auf die Version 72.0.3626.121 aufzuspielen, um sich vor möglichen Angriffen zu schützen.


Die aktualisierte Chrome-Version steht in unserer Freeware-Library zum Download bereit. (luc)


Weitere Artikel zum Thema

Chrome bleibt beliebtester Browser in der Schweiz

3. März 2019 - In der Schweiz behauptete sich im Februar Googles Chrome als meistgenutzter Browser mit einem Nutzeranteil von gut 32 Prozent. Auf Mobilgeräten steht allerdings Safari an der Spitze, über 50 Prozent setzen auf den Apple-Browser.

Die meisten Chrome Extensions nehmen es mit dem Datenschutz nicht so genau

25. Februar 2019 - Eine Studie zeigt auf, dass viele der rund 120'000 erhältlichen Extensions für Googles Browser Chrome es auf die Daten ihrer Nutzer abgesehen haben.

Chrome zieht den Werbeblocker-Blocker zurück

19. Februar 2019 - Der Plan von Google, die Schnittstellen für Werbeblocker-Addons im Chrome-Browser so zu verändern, dass diese relevante Funktionseinbussen hätten hinnehmen müssen, wird zurückgezogen. Googles Argument für die Einschränkungen wurde durch Untersuchungen eines Entwicklers entkräftet.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER