Google hat mit der Einführung von „Milestone“ begonnen Chrom 100 Update diese Woche. Die Version bringt ein neues Design und neue Funktionen. Mit dem Update Google Chrome bekommt mit dem neusten Update auch ein neues Logo. Abgesehen davon enthält die neue Version auch eine Reihe von Korrekturen und Verbesserungen, von denen einige von einem entfernten Angreifer ausgenutzt werden können, um beliebigen Code auszuführen und auf vertrauliche Informationen auf dem Zielsystem zuzugreifen. Gemäß einer neuesten Warnung mit hohem Schweregrad, die vom Computer Emergency Response Team (CERT-In), unter dem IT-Ministerium. Nutzer von Google Chrom Versionen vor 100.0.4896.60 sind möglicherweise einem hohen Risiko ausgesetzt.
Gemäß der Warnung wurden mehrere Schwachstellen in Google Chrome gemeldet, die es einem entfernten Angreifer ermöglichen könnten, beliebigen Code auszuführen und auf vertrauliche Informationen auf dem Zielsystem zuzugreifen
„Diese Schwachstellen existieren in Google Chrome aufgrund von Use after Free in Portals, QR Code Generator, Cast UI, WebRTC, Shopping Cart, Tab Strip, File Manager, WebUI und Extensions; Heap-Pufferüberlauf in WebUI; Unzureichende Validierung nicht vertrauenswürdiger Eingaben in WebOTP; Typverwirrung in V8; Heap-Pufferüberlauf in WebUI; Unangemessene Implementierung in Web Share API, Vollbildmodus, virtueller Tastatur, Erweiterungen, Web-Cursor, Hintergrundabruf-API und Ressourcen-Timing. Ein Angreifer könnte diese Schwachstellen ausnutzen, indem er speziell gestaltete Anfragen sendet.“ lautet der Ratgeber.
Um jegliche Ausnutzung zu vermeiden, fordert das CERT-In Google Chrome-Nutzer auf, auf die Version 100.0.4896.60 zu aktualisieren. Um zu erfahren, wie Sie Ihren Chrome-Browser aktualisieren, können Sie diesen Schritten folgen:
Gemäß der Warnung wurden mehrere Schwachstellen in Google Chrome gemeldet, die es einem entfernten Angreifer ermöglichen könnten, beliebigen Code auszuführen und auf vertrauliche Informationen auf dem Zielsystem zuzugreifen
„Diese Schwachstellen existieren in Google Chrome aufgrund von Use after Free in Portals, QR Code Generator, Cast UI, WebRTC, Shopping Cart, Tab Strip, File Manager, WebUI und Extensions; Heap-Pufferüberlauf in WebUI; Unzureichende Validierung nicht vertrauenswürdiger Eingaben in WebOTP; Typverwirrung in V8; Heap-Pufferüberlauf in WebUI; Unangemessene Implementierung in Web Share API, Vollbildmodus, virtueller Tastatur, Erweiterungen, Web-Cursor, Hintergrundabruf-API und Ressourcen-Timing. Ein Angreifer könnte diese Schwachstellen ausnutzen, indem er speziell gestaltete Anfragen sendet.“ lautet der Ratgeber.
Um jegliche Ausnutzung zu vermeiden, fordert das CERT-In Google Chrome-Nutzer auf, auf die Version 100.0.4896.60 zu aktualisieren. Um zu erfahren, wie Sie Ihren Chrome-Browser aktualisieren, können Sie diesen Schritten folgen:
- Öffnen Sie den Google Chrome-Browser auf Ihrem Gerät.
- Tippen Sie auf das Drei-Punkte-Symbol.
- Gehen Sie zu Hilfe.
- Tippen Sie auf Über Google Chrome.
- Im nächsten Fenster sehen Sie die Version Ihres Chrome-Browsers. Wenn ein Update verfügbar ist, können Sie auch eine Update-Schaltfläche erkennen.