Start Empfohlen Google veröffentlicht dringendes Chrome-Update, um aktiv ausgenutzte Zero-Day-Schwachstellen zu beheben

Google veröffentlicht dringendes Chrome-Update, um aktiv ausgenutzte Zero-Day-Schwachstellen zu beheben

73
0


Chrom-Warnband

Nutzer von Chrome werden aufgefordert, ihre Browser zu aktualisieren, da Google einen Patch für zwei schwerwiegende Zero-Day-Schwachstellen einführt, von denen eine bereits aktiv ausgenutzt wird.

Das Chrome-Sicherheitsteam sagt, dass beide Schwachstellen Use-after-Free-Sicherheitsprobleme sind, die verwendet werden können, um beliebigen Code auszunutzen. Eine Schwachstelle existiert in einer Audiokomponente des Browsers, während die andere in der PDFium-Bibliothek zu finden ist. Betroffen sind alle Windows-, macOS- und Linux-Versionen von Chrome.

Siehe auch:

Die Zentrum für Internetsicherheit warnt davor, dass „in Google Chrome mehrere Schwachstellen entdeckt wurden“, und sagt, dass sowohl CVE-2019-13720 als auch CVE-2019-13721 eine hohe Schweregradbewertung haben Sicherheitslücken könnten es einem Angreifer ermöglichen, beliebigen Code im Kontext des Browsers auszuführen, sensible Informationen zu erhalten, Sicherheitsbeschränkungen zu umgehen und nicht autorisierte Aktionen durchzuführen oder Denial-of-Service-Bedingungen zu verursachen.

In einem Blogeintrag, sagt das Google Chrome-Team, dass die Version 78.0.3904.87 auf den stabilen Kanal ausgerollt wird, um die Probleme zu beheben:

Dieses Update enthält 2 Sicherheitsfixes. Im Folgenden heben wir Fixes hervor, die von externen Forschern beigesteuert wurden. Bitte sehen Sie sich … an Chrome-Sicherheitsseite für mehr Informationen.

[$7500][1013868] Hoch CVE-2019-13721: Use-after-free in PDFium. Gemeldet von Banananapenguin am 2019-10-12

[$TBD][1019226] Hoch CVE-2019-13720: Use-after-free in Audio. Gemeldet von Anton Ivanov und Alexey Kulaev bei Kaspersky Labs am 29.10.2019

Google sind Berichte bekannt, dass ein Exploit für CVE-2019-13720 in freier Wildbahn existiert.

Aufgrund der aktiven Ausnutzung einer der Schwachstellen werden derzeit keine vollständigen Details zu den Sicherheitslücken bekannt gegeben.

Bildnachweis: kruche_Gucci / Shutterstock



Vorheriger ArtikelOffizielle Amazon Music App für Windows 10 landet im Microsoft Store
Nächster ArtikelSamsung Galaxy Note7 bekommt bald Android 7.0 Nougat

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein