Benutzer des Google Chrome-Browsers sollten diesen zeitnah auf die 72.0.3626.121 aktualisieren. Hintergrund ist, dass Google mit der neuen Version eine Sicherheitslücke geschlossen hat, die inzwischen aktiv angegriffen wird.
Anzeige
Ich bin vor einigen Stunden bei Bleeping Computer auf die Information gestoßen. Google hat den Chrome-Browser bereits am 1. März 2019 freigegeben. Damals fand sich dort lediglich die Information:
Friday, March 1, 2019 – The stable channel has been updated to 72.0.3626.121 for Windows, Mac, and Linux, which will roll out over the coming days/weeks.
Security Fixes and Rewards: High CVE-2019-5786: Use-after-free in FileReader
Nun haben die Google-Entwickler die Beschreibung dahingehend erweitert, dass ein Exploit für die Schwachstelle CVE-2019-5786 existiert und bereits ausgenutzt wird. Die Schwachstelle CVE-2019-5786 wird vom Google Chrome-Team als hochgradig schwer eingestuft. Es ist ein Fehler in der FileReader-API des Browsers, einer API, die es dem Browser ermöglicht, auf lokal gespeicherte Dateien zuzugreifen und diese zu lesen.
Angreifer können böswillig gestaltete Webseiten verwenden, um über die Chrome FileReader-API auf die lokal auf dem Gerät gespeicherte Dateien zuzugreifen. Bleeping Computer schreibt, dass sich über dieses 'nur lese-API' wohl auch beliebiger Code auf dem Zielsystem ausführen lässt. Dadurch könnte ein Angreifer das Gerät übernehmen oder eine Denial-of-Service Bedingung auslösen.
Nutzer sollten den Google Chrome per Auto-Update aktualisieren lassen. Falls das nicht funktioniert, den Google Chrome-Browser gibt es hier. Ergänzung: Details zur Schwachstelle gibt es im Beitrag Kritische Chrome Schwachstelle bedroht 32-Bit-Windows 7.
2015
HEISE:
"Von der Lücke ist auch Chromium betroffen. Es ist davon auszugehen, dass noch weitere auf Chromium basierende Browser verwundbar sind."