Chrome enthält schwerwiegende Filereader-Lücke

von Luca Cannellotto

7. März 2019 - Im Code von Googles Browser Chrome versteckt sich eine schwerwiegende Lücke in der Filereader-Funktion. Diese ermöglicht es Angreifern, Schadcode in den Speicher des Browsers einzuschleusen. Es wird dringend geraten, Chrome einem Update zu unterziehen.

Im Browser Chrome klafft eine schwerwiegende Lücke. Sie wurde von Clement Lecigne der Google Threat Analysis Group gefunden. Bei der als CVE-2019-5786 bezeichneten Lücke handelt es sich um einen Fehler in der Funktion Filereader des Browsers, die für das Lesen von lokal gespeicherten Dateien zuständig ist. Diese Lücke generiert einen sogenannten Use-after-Free-Fehler, den potentielle Angreifer insofern ausnutzen können, als sie dadurch in der Lage sind, auf soeben freigegebenen Speicher zuzugreifen.

Wie Google in einem Blogbeitrag erklärt, habe man darüber hinaus davon Kenntnis, dass die Lücke aktiv ausgenutzt werde, also dass dafür bereits Angriffe entwickelt wurden, die im Internet kursieren. Die Entwickler raten deshalb den Nutzern von Chrome und darauf basierender Browser, schnellstmöglich das Update auf die Version 72.0.3626.121 aufzuspielen, um sich vor möglichen Angriffen zu schützen.

Die aktualisierte Chrome-Version steht in unserer Freeware-Library zum Download bereit.

Copyright by Swiss IT Media 2019