Der neueste Chrome Zero-Day: Was Sie wissen müssen und wie Sie sich schützen können

Phising Mail beispiel
Marc Sumi | 16.10.2023
Google hat mal wieder eine Sicherheitslücke in seinem Browser Chrome geschlossen. Es handelt sich bereits um die fünfte sogenannte "Zero-Day"-Schwachstelle in diesem Jahr. In einer Sicherheitswarnung gab Google bekannt, dass diese Schwachstelle bereits ausgenutzt wird.

Was genau ist passiert?

Die Schwachstelle betrifft die Version 117.0.5938.132 von Google Chrome und ist für Windows, Mac und Linux verfügbar. Es handelt sich um eine ernsthafte Sicherheitslücke, die durch einen Fehler im VP8-Codec der Open-Source-Bibliothek libvpx verursacht wird. Das kann von Abstürzen der App bis zur Ausführung von beliebigem Code führen.

Wer ist betroffen?

Die von Google's Threat Analysis Group (TAG) entdeckte Sicherheitslücke wird oft in gezielten Spionageangriffen ausgenutzt. Diese Angriffe richten sich in der Regel gegen Personen, die als besonders risikoreich eingestuft werden. Dazu gehören Journalisten, Oppositionspolitiker und Aktivisten, aber auch Unternehmen und Organisationen, die sensible Daten verwalten. In diesem speziellen Fall wurde die Schwachstelle genutzt, um Spionagesoftware zu installieren. Das bedeutet, dass im Grunde jeder, der Chrome verwendet, potenziell gefährdet ist, aber bestimmte Gruppen sind aufgrund ihrer Tätigkeit oder ihres Engagements wahrscheinlicher im Fokus der Angreifer.

Was macht Google?

Google hat schnell reagiert und ein Update bereitgestellt. Obwohl es einige Tage oder Wochen dauern kann, bis alle Nutzer das Update erhalten, ist es bereits verfügbar. Chrome wird auch automatisch nach neuen Updates suchen und diese nach dem nächsten Start installieren.

Achtung vor Spam-Mails

Seien Sie besonders vorsichtig mit E-Mails, die Sie auffordern, ein Paket abzuholen und einen Link zu klicken, besonders wenn die E-Mail an eine Adresse wie ***@secureit.ch gesendet wird. Diese könnten darauf abzielen, die genannte Schwachstelle auszunutzen.

Fazit

Die wiederholten Vorfälle mit Zero-Day-Schwachstellen in Chrome unterstreichen die Notwendigkeit, stets auf dem neuesten Stand zu sein. Es ist absolut kritisch, dass Sie Ihre Software regelmäßig aktualisieren, und das gilt nicht nur für Google Chrome. Microsoft Edge, der ebenfalls auf der Chromium-Engine basiert, sollte ebenfalls auf dem neuesten Stand gehalten werden. Das Aktualisieren Ihrer Browser ist ein einfacher, aber effektiver Schritt, um sich vor potenziellen Angriffen zu schützen. Dies gilt für alle Geräte, auf denen Sie diese Browser verwenden - seien es PCs, Laptops oder mobile Geräte.
Denken Sie daran, dass Cyberkriminelle ständig nach Wegen suchen, Sicherheitslücken auszunutzen. Ein nicht aktualisierter Browser ist ein offenes Tor für solche Angriffe. Schließen Sie dieses Tor, indem Sie sicherstellen, dass Chrome und Edge immer auf der neuesten Version sind.

IOT-Attack - DDOS
Steigende DDoS-Angriffe durch IoT-Bots: Wie IoT-Geräte zur Gefahr werden

<strong>Einführung</strong><br>Die Bedrohung durch DDoS-Angriffe ist in den letzten Jahren stark gestiegen, insbesondere durch die

Mehr Erfahren
DALL·E 2024-07-16 11.02.18 - An image depicting best practices for password management. The image should include elements like a strong password creation (combination of letters, .webp
Best Practices für das Management von Zugangsdaten

Die Sicherheit von Zugangsdaten ist ein zentraler Aspekt der IT-Sicherheit. Unsichere Handhabung kann zu schweren

Mehr Erfahren
ICT Standart - Schweiz
ICT-Minimalstandard: Bedeutung, Vorteile und Alternativen für Schweizer Unternehmen

Die fortschreitende Digitalisierung birgt enormes wirtschaftliches und soziales Potenzial für die Schweiz, bringt jedoch auch neue

Mehr Erfahren