Aus diesem Grund sollten Sie Ihren Chrome-, Edge- und Firefox-Browser jetzt aktualisieren

Wenn Sie nicht möchten, dass Hacker einfachen Zugriff auf Ihren Computer erhalten, sollten Sie Ihren Internetbrowser umgehend aktualisieren. GoogleMozilla, Microsoft und Brave haben kritische Sicherheitspatches herausgegeben, um eine Schwachstelle zu schließen, die ein Risiko für die Privatsphäre der Benutzer darstellen könnte. Einem Bericht zufolge wurde eine Schwachstelle im WebP-Codec entdeckt, die große Browser-Anbieter, darunter Google und Mozilla, dazu veranlasste, die Veröffentlichung von Updates zur Behebung des Problems zu beschleunigen.

Die Updates beheben eine Schwachstelle, die ein Angreifer nutzen könnte, um auf einen Computer zuzugreifen oder Schadcode auszuführen. Die Unternehmen räumten ein, dass diese Schwachstelle aktiv ausgenutzt wurde. Die Sicherheitslücke ist gefährlich, da das in den USA ansässige National Institute of Standards and Technology (NIST) sie als „schwerwiegend“ eingestuft hat. Was ist die Schwachstelle?
Die Schwachstelle ist als „Heap-Pufferüberlauf“ konzipiert. Du kannst zum Beispiel nur zwei Äpfel in einer Hand halten. Wenn Ihnen jemand einen weiteren Apfel überreicht, spricht man von „Überlauf“ und alle Äpfel fallen. Wenn Sie einen neuen Apfel erhalten möchten, müssen Sie dies bewältigen, indem Sie den „älteren“ Apfel durch den „neueren“ ersetzen. Stellen Sie sich vor, dieser „neue“ Apfel könnte ein abgestandener sein.In ähnlicher Weise verwenden Computer einen Speicherbereich namens „Heap“, um bestimmte Arten von Daten zu speichern. Der Computer verwaltet diesen Speicher gut. Mithilfe der Sicherheitslücke könnten die Hacker bösartige Daten einschleusen (veralteter Apfel) und möglicherweise bösartigen Code ausführen oder sich unbefugten Zugriff auf ein System verschaffen.

Browserversion mit einem Fix
Hier erfahren Sie, ob Ihre Browserversion auf dem neuesten Stand ist. Wenn nicht, installieren Sie die Updates, sobald sie verfügbar sind. Die Softwareversionsnummern, die den Fix enthalten, sind:

  • Google: Chrome-Version 116.0.5846.187 (Mac/Linux); Chrome-Version 116.0.5845.187/.188 (Windows)
  • Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2
  • Microsoft: Rand Version 116.0.1938.81
  • Brave: Brave Browser-Version 1.57.64
  • Apple hat Anfang dieser Woche offenbar auch einen Sicherheitspatch für dasselbe Problem veröffentlicht, der jedoch auf eine andere Problemnummer auf der NIST-Website verweist.



    Ende des Artikels

    gn-tech