Schwere Sicherheitslücke bei Chrome – Google rät zu sofortigem Update

Die Schwachstelle in Google Chrome heißt CVE-2019-5786 und wurde Anfang des Jahres von Clement Lecigne, Sicherheitsforscher der Threat Analysis Group von Google, entdeckt und berichtet. Betroffen sind alle Betriebssysteme, einschließlich Microsoft Windows, Apple macOS und Linux. Google rät daher allen Nutzern zu einem sofortigen Update.

„Bis die Mehrheit der Benutzer mit einem Fix aktualisiert wird“, will Google Details über die Schwachstelle geheim halten. Weiter hieß es vonseiten des Sicherheitsteams: „Wir behalten auch Einschränkungen bei, wenn der Fehler in einer Bibliothek eines Drittanbieters existiert, von der andere Projekte ebenfalls abhängen, aber noch nicht behoben sind.“

The Hacker News schreibt: CVE-2019-5786 „könnte es unprivilegierten Angreifern ermöglichen, Privilegien im Chrome-Webbrowser zu erhalten, sodass sie Sandbox-Schutzmaßnahmen umgehen und beliebigen Code auf dem Zielsystem ausführen können.“

Zu deutsch: Ein Angreifer könnte Sie austricksen, auf eine spezielle Webseite zu gehen, die oberflächlich wie eine Ihnen vertraute Webseite aussieht, im Hintergrund jedoch Schadcode installiert. Um dies zu vermeiden, veröffentlichte Google die Chrome-Version 72.0.3626.121, bei der diese Sicherheitslücke behoben wurde. Benutzer sollten die aktuelle Version bereits erhalten haben oder in den nächsten Tagen erhalten. Andernfalls sollen Nutzer manuell auf die neuste Version updaten.

Um zu prüfen, ob Ihr Browser auf dem neuesten Stand ist, klicken Sie oben rechts auf die drei Punkte. Im sich öffnendem Menü wählen Sie den Punkt „Über Google Chrome“ aus. Dort können Sie, sofern nötig, direkt die neuste Version herunterladen und aktualisieren. (ts)