In einer aktuellen Meldung hat das Computer Emergency Response Team (CERT-In) einen hohen Schweregrad ausgesprochen Warnung hinsichtlich Google Chrome, ein beliebter Webbrowser, der von Millionen Menschen weltweit verwendet wird. Die Warnung bezieht sich auf die Entdeckung mehrerer Schwachstellen, die möglicherweise Benutzerdaten und die Systemsicherheit gefährden könnten. CERT-In, verantwortlich für die Bewältigung und Bewältigung von Cybersicherheitsbedrohungen, hat diese Schwachstellen als hochriskant eingestuft und fordert sofortiges Handeln.
Die Drohung
Laut der CERT-In-Beratung „wurden in Google Chrome mehrere Schwachstellen gemeldet, die es einem Angreifer ermöglichen könnten, beliebigen Code auszuführen, Sicherheitsbeschränkungen zu umgehen oder einen Denial-of-Service-Zustand auf dem Zielsystem auszulösen.“ Diese Schwachstellen stellen ein erhebliches Risiko für Benutzer dar und machen deutlich, dass sofortige Maßnahmen erforderlich sind, um sensible Informationen und Systeme vor potenzieller Ausnutzung zu schützen.
Die von CERT-In identifizierten Schwachstellen haben verschiedene Ursachen, darunter einen Heap-Pufferüberlauffehler in WebP und eine unangemessene Implementierung in Benutzerdefinierte Registerkarten, Eingabeaufforderungen, Eingaben, Absichten, Bild-in-Bild und Interstitials sowie unzureichende Richtliniendurchsetzung bei Downloads und Autofill. Cyber-Angreifer könnten diese Schwachstellen ausnutzen, indem sie ahnungslose Benutzer dazu verleiten, speziell gestaltete Websites zu besuchen, die diese Sicherheitslücken ausnutzen sollen.
Liste der Schwachstellen
Den von CERT-In gemeldeten Schwachstellen werden die folgenden Common Vulnerabilities and Exposures (CVE)-Kennungen zugewiesen:
CVE-2023-4863 (Hinweis: Diese Schwachstelle wird aktiv ausgenutzt.)
Betroffene Softwareversionen
Benutzer der folgenden Google Chrome-Versionen sind potenziell gefährdet:
Google Chrome-Versionen (Extended Stable Channel) vor 116.0.5845.188 (für Mac und Linux)
Google Chrome-Versionen (Extended Stable Channel) vor 116.0.5845.187 (für Windows)
Google Chrome für Desktop-Versionen vor 117.0.5938.62 (für Mac und Linux)
Google Chrome für Desktop-Versionen vor 117.0.5938.62/.63 (für Windows)
Schützen Sie Ihr System
CERT-In empfiehlt Benutzern dringend, sofort Maßnahmen zum Schutz ihrer Systeme und Daten zu ergreifen. Die empfohlene Lösung besteht darin, die entsprechenden vom Anbieter bereitgestellten Updates anzuwenden.
Um Google Chrome zu aktualisieren und diese Schwachstellen zu beheben, besuchen Sie bitte die offizielle Website Google Chrome-Versionen bloggen Sie hier und hier. Indem Sie Ihren Browser auf dem neuesten Stand halten, können Sie ein sichereres Online-Erlebnis gewährleisten und das Risiko verringern, Opfer potenzieller Cyberangriffe zu werden.
Die Drohung
Laut der CERT-In-Beratung „wurden in Google Chrome mehrere Schwachstellen gemeldet, die es einem Angreifer ermöglichen könnten, beliebigen Code auszuführen, Sicherheitsbeschränkungen zu umgehen oder einen Denial-of-Service-Zustand auf dem Zielsystem auszulösen.“ Diese Schwachstellen stellen ein erhebliches Risiko für Benutzer dar und machen deutlich, dass sofortige Maßnahmen erforderlich sind, um sensible Informationen und Systeme vor potenzieller Ausnutzung zu schützen.
Die von CERT-In identifizierten Schwachstellen haben verschiedene Ursachen, darunter einen Heap-Pufferüberlauffehler in WebP und eine unangemessene Implementierung in Benutzerdefinierte Registerkarten, Eingabeaufforderungen, Eingaben, Absichten, Bild-in-Bild und Interstitials sowie unzureichende Richtliniendurchsetzung bei Downloads und Autofill. Cyber-Angreifer könnten diese Schwachstellen ausnutzen, indem sie ahnungslose Benutzer dazu verleiten, speziell gestaltete Websites zu besuchen, die diese Sicherheitslücken ausnutzen sollen.
Liste der Schwachstellen
Den von CERT-In gemeldeten Schwachstellen werden die folgenden Common Vulnerabilities and Exposures (CVE)-Kennungen zugewiesen:
CVE-2023-4863 (Hinweis: Diese Schwachstelle wird aktiv ausgenutzt.)
Betroffene Softwareversionen
Benutzer der folgenden Google Chrome-Versionen sind potenziell gefährdet:
Google Chrome-Versionen (Extended Stable Channel) vor 116.0.5845.188 (für Mac und Linux)
Google Chrome-Versionen (Extended Stable Channel) vor 116.0.5845.187 (für Windows)
Google Chrome für Desktop-Versionen vor 117.0.5938.62 (für Mac und Linux)
Google Chrome für Desktop-Versionen vor 117.0.5938.62/.63 (für Windows)
Schützen Sie Ihr System
CERT-In empfiehlt Benutzern dringend, sofort Maßnahmen zum Schutz ihrer Systeme und Daten zu ergreifen. Die empfohlene Lösung besteht darin, die entsprechenden vom Anbieter bereitgestellten Updates anzuwenden.
Um Google Chrome zu aktualisieren und diese Schwachstellen zu beheben, besuchen Sie bitte die offizielle Website Google Chrome-Versionen bloggen Sie hier und hier. Indem Sie Ihren Browser auf dem neuesten Stand halten, können Sie ein sichereres Online-Erlebnis gewährleisten und das Risiko verringern, Opfer potenzieller Cyberangriffe zu werden.