Sicherheitslücke in alten Chrome-Versionen bleibt ungepatcht

Publiziert am 18. August 2017 von Günter Born

In älteren Google Chrome-Browserversionen vor der Version 60 gibt es eine Sicherheitslücke, die Remote Code Execution ermöglicht. Dieses Sicherheitslücke bleibt ungepatcht.

Anzeige

Die Sicherheitslücke wurde von einem Sicherheitsforscher entdeckt, der anonym bleiben will. Er hat das Sicherheitsteam von Beyond Security informiert, die den Bug an Google weiter meldeten. Die Google-Entwickler teilten den Sicherheitsspezialisten mit, dass es keine Pläne gebe, diesen Bug zu fixen. In der aktuellen Version von Google Chrome ist die Sicherheitslücke nicht ausnutzbar.

Die gesamte Kommunikation im Google Bug-Tracker ist nicht öffentlich einsehbar. Bei Bleeping Computer hat man den Fall aber hier beschrieben. Gut 10 % der Chrome-Nutzer scheinen von der Sicherheitslücke, die in einer Chrome Turbofan-Komponente steckt, betroffen. Die Details sind diesem Security Advisory (gelöscht) von Beyond Security beschrieben. Ein Exploit ist wohl verfügbar.

Aktuell ist der Google Chrome-Browser Version 60.x – siehe auch Google Chrome 60.0.3112.101. Falls ihr den Browser verwendet, heißt es auf diese Version aktualisieren.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Google Chrome, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Sicherheitslücke in alten Chrome-Versionen bleibt ungepatcht

  1. Thorky sagt:
    18. August 2017 um 10:32 Uhr

    Mir ist nicht klar, inwiefern das eine Meldung wert ist. Wer alte Chromeversionen nutzt, ist so vielen Lücken ausgesetzt, dass diese eine keine Rolle mehr spielt. Das Update auf die neueste Chromeversion erfolgt beim Privatanwender automatisch (kann man natürlich auch manuell anstoßen, ich weiß), so dass der gefährdete Kreis sehr klein sein sollte.

    Antworten
    • Günter Born sagt:
      18. August 2017 um 11:12 Uhr

      Bei Chrome portable gibt es keine Auto-Updates – und die Clones sind auch nicht immer auf der neuesten Codebasis. Ansonsten waren 10 % Nutzer genannt.

      Antworten
      • Thorky sagt:
        18. August 2017 um 11:33 Uhr

        {Ansonsten waren 10 % Nutzer genannt.}
        Da steht aber "scheinen", nicht "sind", und die Zahl der Portable-Nutzer dürfte die Zahl sein, die sich auch mit manuellen Updates auskennt. Schließlich haben sie ja die für ONUs kaum auffindbare portable Variante im Netz gefunden. ;)

        Antworten
  2. der_Puritaner sagt:
    18. August 2017 um 13:51 Uhr

    Die 10% der Nutzer sind wahrscheinlich die Leute die sich von ihrem Alten Windows XP und Vista nicht trennen können und auf der Chrome 49 Version hängen geblieben sind, Chrome unterstützt ab Version 50 kein Windows XP und Windows Vista mehr.

    Wer eben nicht dazu in der Lage oder bereit ein Neueres Betriebssystem zu installieren oder auf Linux umzusteigen bleibt eine Sicherheitslücke.

    Antworten

Schreibe einen Kommentar zu Thorky Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.