ClickCease Chrome Sicherheitslücken gepatcht, um Ihr Browsing zu sichern

Inhaltsübersicht

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Chrome Sicherheitslücken gepatcht, um Ihr Browsing zu sichern

Wajahat Raja

15. Dezember 2023. TuxCare-Expertenteam

Um die Sicherheit seines Browsers Chrome zu erhöhen, hat Google sieben Schwachstellen behoben, von denen eine besonders bedrohlich ist Zero-Day-Schwachstelle. Diese kritische Schwachstelle, die als CVE-2023-6345 identifiziert wurde, dreht sich um einen Integer-Überlauf in Skia, einer Open-Source-2D-Grafikbibliothek. Nutzer können mit dem neuesten Chrome-Update aufatmen, denn kritische Sicherheitslücken wurden geschlossen und Chrome-Schwachstellen gepatcht für verbesserte Online-Sicherheit.

 

Google Chrome Sicherheitsupdates

Entdeckt und gemeldet von Benoît Sevens und Clément Lecigne von der Threat Analysis Group von Google am 24. November 2023 entdeckt und gemeldet wurde, hat CVE-2023-6345 Bekanntheit erlangt, weil es aktiv in freier Wildbahn ausgenutzt wird. Diese Schwachstelle, ein Integer-Überlauf in Skia, stellt ein erhebliches Risiko für Chrome-Nutzer dar.


Der stille Übeltäter: CVE-2023-2136 taucht wieder auf


Dies ist nicht das erste Mal, dass ein Integer-Überlauf in Skia ausgenutzt wurde. Im April 2023 behandelte Google ein ähnliches Problem (CVE-2023-2136), das ebenfalls einer Zero-Day-Ausnutzung zum Opfer gefallen war. Es besteht die besorgniserregende Möglichkeit, dass CVE-2023-6345 als Patch-Umgehung für seinen Vorgänger dienen könnte.

CVE-2023-2136 ermöglichte es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine sorgfältig gestaltete HTML-Seite einen Sandbox-Ausbruch auszuführen. Das wiederholte Auftreten dieser Sicherheitslücke unterstreicht die sich ständig weiterentwickelnde Natur von Cyber-Bedrohungen.


Chrome-Sicherheitslücken gepatcht

 

Die neuesten Chrome Sicherheits-Patches und -Updates markieren den proaktiven Ansatz von Google bei der Behebung von sieben Zero-Day-Sicherheitslücken seit Anfang des Jahres. Jeder Schwachstelle ist ein CVSS-Wert (Common Vulnerability Scoring System) zugeordnet, der ihre Schwere hervorhebt.

Zu den Schwachstellen gehören:

  • CVE-2023-2033 (CVSS-Score: 8.8) - Typenverwechslung in V8
  • CVE-2023-2136 (CVSS-Score: 9.6) - Integer-Überlauf in Skia
  • CVE-2023-3079 (CVSS-Score: 8.8) - Typenverwechslung in V8
  • CVE-2023-4762 (CVSS-Score: 8.8) - Typenverwechslung in V8
  • CVE-2023-4863 (CVSS-Wertung: 8.8) - Heap-Pufferüberlauf in WebP
  • CVE-2023-5217 (CVSS-Score: 8.8) - Heap-Pufferüberlauf in der vp8-Kodierung in libvpx


Chrome Sicherheitslücken gepatcht: Maßnahmen erforderlich


Um potenzielle Bedrohungen zu entschärfen, wird Nutzern dringend empfohlen, auf Chrome Version 119.0.6045.199/.200 für Windows und 119.0.6045.199 für macOS und Linux zu aktualisieren.
Flicken von Chrome-Sicherheitslücken gilt auch für Benutzer von Chromium-basierten Browsern, einschließlich Microsoft Edge, Brave, Opera und Vivaldi, die die Korrekturen umgehend anwenden sollten, sobald sie verfügbar sind.


Die Landschaft der anhaltenden Bedrohungen im Jahr 2023


In diesem Jahr gab es einen Anstieg der
kritischen Sicherheitslücken und Zero-Day-Exploits in verschiedenen Browsern, nicht nur in Chrome. Firefox, Apple, Microsoft und Google haben alle ihren Teil der Sicherheitsprobleme zu bewältigen. Sowohl Apple als auch Google haben Alarm geschlagen, weil Anbieter von Überwachungsprodukten Zero-Days nutzen, um Spyware auf verschiedenen Geräteplattformen zu installieren.


Gemeinsame Sicherheitslücken in Chromium-basierten Browsern


Erschwerend kommt hinzu, dass es viele Browser gibt, die auf dem Chromium-Modell basieren, so dass ein Exploit auf mehreren Plattformen wirksam ist. Da mehrere beliebte Browser die Chromium-Grundlage verwenden, kann sich eine Sicherheitslücke in einem Browser potenziell auf zahlreiche andere auswirken. Deshalb,
beste Praktiken für die Browsersicherheit erforderlich, um sicher zu sein.


Das Gebot rechtzeitiger Aktualisierungen


Angesichts der sich ständig weiterentwickelnden Bedrohungslage sind rechtzeitige Aktualisierungen von größter Bedeutung. Den Nutzern wird dringend empfohlen, sich über die neuesten Entwicklungen auf dem Laufenden zu halten und Patches umgehend zu installieren, um
Browser-Sicherheitsmaßnahmen gegen Cyber-Bedrohungenund das Risiko zu minimieren, Opfer von Cyber-Bedrohungen zu werden.


Schlussfolgerung 


Da die digitale Landschaft immer komplexer wird, wird die Bedeutung von
robuste Maßnahmen zur Cybersicherheit nicht hoch genug eingeschätzt werden. Die rasche Reaktion von Google auf die Behebung von Sicherheitslücken in Chrome zeigt, dass die Sicherheit der Nutzer in der sich ständig verändernden Welt der Cybersicherheit beim Surfen im Internet

Bleiben Sie geschützt, bleiben Sie informiert, und sorgen Sie dafür, dass Ihr Surferlebnis sicher bleibt.

Zu den Quellen für diesen Beitrag gehören Artikel in Die Hacker-Nachrichten und Vulnera.

Zusammenfassung
Chrome Sicherheitslücken gepatcht, um Ihr Browsing zu sichern
Artikel Name
Chrome Sicherheitslücken gepatcht, um Ihr Browsing zu sichern
Beschreibung
Chrome-Exploits gepatcht, um Ihnen ein sicheres Browsing-Erlebnis zu bieten. Erfahren Sie mehr über die Gegenmaßnahmen, die Sie vor Exploits schützen.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter