Das Indian Computer Emergency Response Team (CERT-IN) hat eine Warnung mit hoher Dringlichkeit bezüglich der Sicherheit von Google Chrome herausgegeben. Die dem Ministerium für Elektronik und Informationstechnologie unterstellte Regierungsbehörde ist auf die Bekämpfung von Cybersicherheitsbedrohungen wie Phishing und Hacking spezialisiert. Die jüngste Empfehlung hat mehrere kritische Schwachstellen im Inneren ans Licht gebracht Google Chrome, was einen dringenden Aufruf an die Benutzer auslöst, ihre Browser sofort zu aktualisieren.Wie ernst ist die Lage?Die Warnung von CERT-In unterstreicht den Ernst der Lage: „In Google Chrome wurden mehrere Schwachstellen gemeldet, die von einem Angreifer ausgenutzt werden könnten, um Sicherheitsbeschränkungen zu umgehen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und Denial of Service (DoS) auszulösen.“ Bedingungen auf dem Zielsystem. Solche Schwachstellen stellen ein erhebliches Risiko für Benutzerdaten und Systemsicherheit dar.Wer ist gefährdet?Die von CERT-In identifizierten Schwachstellen betreffen Benutzer, die Google Chrome-Versionen vor 116.0.5845.96/.97 für Windows und Google Chrome-Versionen vor 116.0.5845.96 für Mac und Linux verwenden.Benutzer, die im Besitz dieser Versionen sind, sind besonders anfällig für die mögliche Ausnutzung dieser Sicherheitslücken.Warum diese Schwachstellen bestehen
Nach Angaben der Regierungsbehörde „bestehen diese Schwachstellen in Google Chrome aufgrund der kostenlosen Verwendung in Offline-, Geräte-, Netzwerk-, Audio-, DNS- und Erweiterungsbereichen; Unangemessene Implementierung in Vollbild, App Launcher, Farbe, Autofill, WebShare und Berechtigungsaufforderungen; Typverwirrung und Speicherzugriff außerhalb der Grenzen in V8; Heap-Pufferüberlauf in ANGLE, Skia und Mojom IDL; Unzureichende Validierung nicht vertrauenswürdiger Eingaben in XML und unzureichende Richtliniendurchsetzung in der Erweiterungs-API.Liste der gefundenen SchwachstellenCVE-2023-2312
CVE-2023-4349
CVE-2023-4350
CVE-2023-4351
CVE-2023-4352
CVE-2023-4353
CVE-2023-4354
CVE-2023-4355
CVE-2023-4356
CVE-2023-4357
CVE-2023-4358
CVE-2023-4359
CVE-2023-4360
CVE-2023-4361
CVE-2023-4362
CVE-2023-4363
CVE-2023-4364
CVE-2023-4365
CVE-2023-4366
CVE-2023-4367
CVE-2023-4368Was Benutzer tun können
Als Reaktion auf diese alarmierenden Sicherheitsbedenken empfiehlt CERT-IN den Benutzern dringend, ihre Google Chrome-Browser sofort zu aktualisieren. Glücklicherweise hat Google bereits das neueste Chrome-Update bereitgestellt, um diese Schwachstellen zu beheben. Benutzer können die folgenden Schritte unternehmen, um ihre Systeme zu schützen:1. Auf die Einstellungen zugreifen: Öffnen Sie Google Chrome und klicken Sie auf die drei vertikalen Punkte in der oberen rechten Ecke, um auf das Menü zuzugreifen.
2. Wählen Sie „Über Chrome“: Scrollen Sie im Menü nach unten und klicken Sie auf „Über Chrome“.
3. Nach Updates suchen: Chrome sucht automatisch nach Updates. Wenn ein neues Update verfügbar ist, wird der Download gestartet.
4. Installieren Sie das Update: Befolgen Sie nach dem Herunterladen des Updates die Anweisungen zur Installation.
Ende des Artikels
Nach Angaben der Regierungsbehörde „bestehen diese Schwachstellen in Google Chrome aufgrund der kostenlosen Verwendung in Offline-, Geräte-, Netzwerk-, Audio-, DNS- und Erweiterungsbereichen; Unangemessene Implementierung in Vollbild, App Launcher, Farbe, Autofill, WebShare und Berechtigungsaufforderungen; Typverwirrung und Speicherzugriff außerhalb der Grenzen in V8; Heap-Pufferüberlauf in ANGLE, Skia und Mojom IDL; Unzureichende Validierung nicht vertrauenswürdiger Eingaben in XML und unzureichende Richtliniendurchsetzung in der Erweiterungs-API.Liste der gefundenen SchwachstellenCVE-2023-2312
CVE-2023-4349
CVE-2023-4350
CVE-2023-4351
CVE-2023-4352
CVE-2023-4353
CVE-2023-4354
CVE-2023-4355
CVE-2023-4356
CVE-2023-4357
CVE-2023-4358
CVE-2023-4359
CVE-2023-4360
CVE-2023-4361
CVE-2023-4362
CVE-2023-4363
CVE-2023-4364
CVE-2023-4365
CVE-2023-4366
CVE-2023-4367
CVE-2023-4368Was Benutzer tun können
Als Reaktion auf diese alarmierenden Sicherheitsbedenken empfiehlt CERT-IN den Benutzern dringend, ihre Google Chrome-Browser sofort zu aktualisieren. Glücklicherweise hat Google bereits das neueste Chrome-Update bereitgestellt, um diese Schwachstellen zu beheben. Benutzer können die folgenden Schritte unternehmen, um ihre Systeme zu schützen:1. Auf die Einstellungen zugreifen: Öffnen Sie Google Chrome und klicken Sie auf die drei vertikalen Punkte in der oberen rechten Ecke, um auf das Menü zuzugreifen.
2. Wählen Sie „Über Chrome“: Scrollen Sie im Menü nach unten und klicken Sie auf „Über Chrome“.
3. Nach Updates suchen: Chrome sucht automatisch nach Updates. Wenn ein neues Update verfügbar ist, wird der Download gestartet.
4. Installieren Sie das Update: Befolgen Sie nach dem Herunterladen des Updates die Anweisungen zur Installation.
Ende des Artikels