Kritische Chrome-Sicherheitslücke aufgedeckt – So aktualisieren Sie jetzt

(Bildnachweis: Zukunft)

Achtung, Google Chrome-Benutzer: Patchen Sie Ihre Browser, wenn Sie können, denn es gibt eine Sicherheitslücke, die derzeit bei aktiven Angriffen ausgenutzt wird.

Der Fehler liegt in der FreeType-Schriftbibliothek, die Chrome und allen Chromium-basierten Browsern zugrunde liegt, einschließlich Brave, dem neuen Microsoft Edge, Opera, Vivaldi und Dutzenden anderer.



  • Beste Android-Browser für Ihre bevorzugten Mobilgeräte
  • Neueste:WhatsApp bekommt ein riesiges Update und Zoom sollte sich Sorgen machen
  • Black Friday-Angebote: Sehen Sie sich jetzt die besten Angebote an!

Ein Fehler im Umgang der FreeType-Bibliothek mit Bildgrößen führt zu einem Überlauf des Speicherpuffers, der es Hackern und bösartigen Websites ermöglicht, nicht autorisierten Code auszuführen und möglicherweise den Browser zu übernehmen.

'Der stabile Kanal wurde für Windows, Mac und Linux auf 86.0.4240.111 aktualisiert, der in den kommenden Tagen/Wochen eingeführt wird', schrieb Google Technical Program Manager Prudhvikumar Bommana im offiziellen Chrome-Blog Dienstag (20. Oktober).

Da der Fehler in Chromium liegt, der Open-Source-Untermauerung von Chrome, müssen auch andere Chromium-basierte Browser aktualisiert werden. Zum Zeitpunkt dieses Schreibens vom 21. Oktober haben wir keine verfügbaren Updates für Brave oder Edge gesehen.

So aktualisieren Sie Chrome

Um Chrome unter Windows und macOS manuell zu aktualisieren, können Sie in den meisten Fällen einfach Ihren Browser neu starten und das Update wird automatisch installiert, wenn ein Update verfügbar ist. (Es war für Chrome auf unserem primären Windows-PC verfügbar.)

Klicken Sie andernfalls auf die drei übereinander angeordneten Punkte in der oberen rechten Ecke des Browserfensters, gehen Sie in den Popup-Fenstern nach unten zu Hilfe und klicken Sie dann auf Über Google Chrome. Es öffnet sich ein neuer Tab und startet das Update, falls verfügbar. Danach müssen Sie den Browser neu starten.

Das Update-Verfahren ist in Brave gleich. In Edge ist es 'Three Dots' --> Einstellungen --> Über Microsoft Edge. Andere Chromium-Derivate können in ihren Aktualisierungsverfahren variieren.

Unter Linux hängen Chrome-Updates von Ihrer Distribution ab. (Ubuntu rollt Chrome-Updates in die regulären täglichen Updates ein, solange Sie den Update-Manager richtig konfiguriert haben.) Auf mobilen Geräten sollten die Apps Sie zum Update auffordern, wenn ein Update verfügbar ist.

Hoher Schweregrad

Der FreeType-Fehler, der als CVE-2020-15999 aufgeführt und als Schweregrad „Hoch“ eingestuft wird, wurde von Googles eigenem Sergei Glasunow entdeckt. Weder Bommana noch Glasunow gaben Einzelheiten darüber bekannt, wer diesen Fehler ausnutzte, obwohl Google voraussichtlich am 26. Oktober technische Details veröffentlichen wird.

Aber weil Glasunov Code für einen Patch in einem FreeType-Entwicklerforum gepostet , ist es wahrscheinlich, dass andere Angreifer herausfinden können, was nicht stimmt, und ihre eigenen Exploits erstellen.

Vier weitere Sicherheitslücken werden in Chrome 86.0.4240.111 für Desktops gepatcht, deren Schweregrad von „Hoch“ bis „Mittel“ reicht.

wie installiere ich duckduckgo

Bommana hat Chrome auf mobilen Geräten nicht erwähnt, aber unsere Android-Version von Chrome hat heute Morgen ein Update auf Version 86.0.4240.110 erhalten, was wahrscheinlich damit zusammenhängt. Unser Chromebook wurde auf Version 85.0.4183.131 aktualisiert, was sich anhört, als ob es anders wäre.

Die besten Angebote für Chromebook-Laptops von heuteFrüher Black Friday Sale endet in07StundenfünfzehnMinuten37trockenReduzierter Preis Acer Convertible Chromebook... Amazonas Prime 207,97 $ $ 192.98 Aussicht Acer Spin 311 11,6'... Walmart 210 $ Aussicht Acer Chromebook Spin 311... Bester Kauf 248,99 $ Aussicht Schau dir mehr an Angebote bei Amazonas Walmart Bester Kauf Dell Wir prüfen täglich über 250 Millionen Produkte auf die besten Preise