Aktualisieren Sie Chrome jetzt, um einige Zero-Day-Exploits zu beheben

Alle Chrome-Benutzer sollten das neueste Browser-Update – Version 86.0.4240.183 auf PC und Version 86.0.4240.185 auf Android – so schnell wie möglich installieren. Die Patches beseitigen mehrere Sicherheitslücken, darunter zwei Zero-Day-Schwachstellen, die Hacker aktiv ausnutzen.

Zero-Day-Bedrohungen beziehen sich auf Sicherheitslücken, die in Vorabversionen von Software gefunden wurden und die Hacker bereits vor der Veröffentlichung ausnutzen. Der erste Zero-Day-Bug ist in den neuesten Sicherheitspatchnotizen von Chrome als CVE-2020-16009 aufgeführt. Die Schwachstelle stammt von Chromes V8-JavaScript-Komponente auf dem Desktop, aber sonst ist zu diesem Zeitpunkt wenig bekannt. Es ist nicht einmal klar, wie der Fehler ausgenutzt wird oder für welche Arten von Angriffen er anfällig ist.

Der Android-Fehler CVE-2020-16010 wurde kurz nach CVE-2020-16009 bekannt gegeben. Es ermöglicht die Remotecodeausführung durch Schwachstellen in der Benutzeroberfläche der Android-App.

Dies ist die zweite Patch-Runde in zwei Wochen, die Zero-Day-Fehler behebt. Ein dritter Fehler, der die Schriftartenbibliothek von Chrome betraf, CVE-2020-15999, wurde am 20. Oktober gepatcht. Dieser Fehler ermöglichte es Hackern, Malware aus der Ferne zu installieren, und wurde zusammen mit einem weiteren Zero-Day-Fehler in Windows 10 verwendet, um das Schädliche zu verbreiten Programme noch mehr Zugriff auf das System des Opfers.

Die gute Nachricht ist, dass alle drei Chrome-Bugs jetzt behoben sind und ein Patch für den Windows-Bug bald kommt. Google hat am 20. Oktober einen Sicherheitspatch für Chromes CVE-2020-15999 veröffentlicht, und Fixes für CVE-2020-16009 und CVE-2020-16010 sind jetzt für PC und Android verfügbar. Microsoft wird den Windows 10-Fehler im kommenden Patch vom 10. November beheben, also halten Sie Ausschau danach.

Hat sich tfue für die WM-Duos qualifiziert?

Verlassen Sie sich nicht auf automatische Updates, um Zero-Day-Angriffe zu verhindern

Die Chrome-Bugs stellen keine Bedrohung mehr dar, sobald Nutzer auf die neueste für Ihr Gerät verfügbare Chrome-Version aktualisiert haben. Auf Ihrem Desktop lädt Chrome Updates im Hintergrund herunter und warnt Sie, wenn es Zeit für die Installation ist, aber lehnen Sie sich nicht zurück und gehen Sie davon aus, dass Sie sicher sind, nur weil Chrome sich selbst patchen kann.

Farmacy Green Clean Reinigungsbalsam

Sicherheitspatches für Zero-Day-Bugs sind nicht üblich, aber sie sind entscheidend, um Ihren PC vor Malware zu schützen. Leider werden selbst die Patches mit der höchsten Priorität nicht sofort für alle bereitgestellt, und einige Benutzer verzögern ihre Installation.

Ein typisches Beispiel: Wenn Sie den Sicherheitspatch vom 20. Oktober nicht installiert hätten, hätten Sie zumindest damit konfrontiertdreiZero-Day-Bugs, die Ihren PC bedrohen. Aus diesem Grund sollten Sie regelmäßig manuell nach Chrome-Patches suchen, auch wenn automatische Updates aktiviert sind. Gehen Sie auf Ihrem PC zu chrome://settings/help , oder klicken Sie auf den Dreipunkt 'Mehr' Symbol in der oberen rechten Ecke des Browsers und gehen Sie zu Einstellungen > Über Chrome (in der Seitenleiste)

Besuchen Sie auf Ihrem Smartphone oder Tablet einfach den App Store von Apple oder den Google Play Store, um die neuesten Updates für Chrome zu erhalten.

[ZDNet]

Sicherheit