Alle sechs Wochen verteilt Google eine neue Chrome-Version und schon in den nächsten Tagen steht das Update auf die mit vielen Neuerungen ausgestattete Version 76 an. Doch zuvor rollt Google seit gestern ein Sicherheitsupdate für den Browser aus, das alle Nutzer so schnell wie möglich installieren sollte. Mit diesem werden zwei Lücken geschlossen, die in einem Fall als "hoch" und im anderen als "mittel" eingestuft werden.
Schlagwort: sicherheitslücke
Alle sechs Wochen verteilt Google eine neue Chrome-Version und schon in den nächsten Tagen steht das Update auf die mit vielen Neuerungen ausgestattete Version 76 an. Doch zuvor rollt Google seit gestern ein Sicherheitsupdate für den Browser aus, das alle Nutzer so schnell wie möglich installieren sollte. Mit diesem werden zwei Lücken geschlossen, die in einem Fall als "hoch" und im anderen als "mittel" eingestuft werden.
Googles Sicherheitsforscher beschäftigen sich nicht nur mit den Produkten aus dem eigenen Haus, sondern sind auch in anderen weit verbreiteten Apps der großen Unternehmen ständig auf der Suche nach Sicherheitslücken. Jetzt haben sie einen vermeintlich großen Fang gemacht, denn durch eine Lücke im Windows-Standardtool Notepad ist es einem Angreifer potenziell möglich, die Kontrolle über den Rechner des Nutzers zu übernehmen.
Vor gut einem Jahr hat Google die Titan Security Keys vorgestellt, mit denen das Google-Konto im Rahmen der Bestätigung in zwei Schritten von Hardwareseite absichern lässt. Anfang des Jahres wurde der Verkauf plötzlich ohne Angabe von Gründen gestoppt und erst nach längerer Zeit wieder aufgenommen. Jetzt ist der Grund bekannt: In den Keys gab es eine Sicherheitslücke - betroffene Nutzer bekommen einen kostenlosen Ersatz.
Im vergangenen Jahr ging mit Meltdown and Spectre eine Sicherheitslücke als Schreckgespenst um, die praktische alle modernen Geräte betroffen hat und für viel Panik gesorgt hat. Jetzt wiederholt sich die Geschichte, allerdings diesmal mit einem Zombie, mit weniger betroffenen Geräten und ganz ohne große Panik. Die neue ZombieLoad-Lücke blamiert Intel erneut, betroffene Google-Nutzer sollten aber bereits geschützt sein.
Es gibt eine handvoll Apps, die auf Milliarden Smartphones installiert sind und für die meisten Nutzer zum Standard gehören - und WhatsApp gehört im westlichen Raum ohne Frage dazu. Vor wenigen Stunden hat WhatsApp-Besitzer Facebook eine schwere Sicherheitslücke im Messenger offengelegt, die sowohl Android als auch iOS betrifft und das Potenzial hat, einem Angreifer die Kontrolle über das Smartphone zu geben. Ein Patch wird bereits verteilt.
Googles Produkte sind normalerweise uneinnehmbare Festungen, hinter denen die Daten der Nutzer sicher sind und bisher noch niemals im großen Stil abgegriffen werden konnten. Das wird hoffentlich auch in Zukunft so bleiben, aber derzeit macht ein Bug bzw. Sicherheitslücke (wie man's nimmt) die Runde, mit dem auf Standortdaten des Nutzers via Google Photos zugegriffen werden konnte. Für die mittlerweile gestopfte Lücke kam die starke Suchfunktion zum Einsatz.
Vor zwei Tagen hat Google vor einer schweren Sicherheitslücke im aktuellen Chrome-Browser gewarnt und die Nutzer über die Medien zu einem dringenden Update aufgerufen. Zum Schutz der Nutzer wurden bisher noch keine weiteren Details genannt, aber dafür wurde nach dem Ablauf von 7 Tagen eine weitere Lücke in Microsoft Windows veröffentlicht, die wohl mit der Chrome-Lücke in Verbindung steht.
Sicherheitslücken gibt es rein theoretisch in jedem Produkt, es ist immer nur eine Frage der Zeit, bis sie gefunden oder von Angreifern ausgenutzt werden. Jetzt hat Google bekannt gegeben, dass es eine Sicherheitslücke im aktuellen Chrome-Browser 72 gibt, die bereits aktiv ausgenutzt werden soll. Ein Patch wird bereits für alle Desktop-Betriebssysteme verteilt, Nutzer sollten aber sicherstellen, diesen auch sehr zeitnah zu installieren.
Vor wenigen Tagen hat Google mit der Auslieferung des Android-Sicherheitsupdates für Februar begonnen und in diesem Monat auffällig viele Lücken geschlossen. Dabei hat es auch eine Lücke gegeben, die von vielen übersehen wurde, aber auch zukünftig noch für Probleme sorgen kann: Mit einer manipulierten PNG-Datei lässt sich die Kontrolle über das Smartphone übernehme und beliebiger Code ausführen.
In immer mehr Haushalten stehen Smart Speaker, die den Nutzern viele Informationen liefern, Fragen beantworten oder auch Aufgaben übernehmen und das Smart Home steuern können. Das macht die Geräte zu einem interessanten Ziel für Angreifer, bei dem es wohl nur eine Frage der Zeit ist, bis sie erfolgreich sind. Jetzt hat ein interessierter Bastler herausgefunden, dass sich Googles neues Smart Display Google Home Hub mit einfachen Befehlen ohne jegliche Authentifizierung steuern lassen.
Rein statistisch gesehen gibt es keine perfekte Software und mit genügend Willen und Zeit lassen sich nahezu alle Systeme knacken (es gibt Ausnahmen). Mit der Verbreitung steigt natürlich auch die Wahrscheinlichkeit, dass eine Sicherheitslücke entdeckt und in der Folge auch ausgenutzt wird. Jetzt haben Sicherheitsforscher herausgefunden, dass sich Hunderte Smartphones durch eine Technologie angreifen lassen, die bereits viele Jahre auf dem Buckel hat.
Die Entscheidung des Publishers Epic, Fortnite nicht im Play Store zu veröffentlichen hat im Vorfeld für große Diskussionen gesorgt, wurde aber schlussendlich bekanntlich durchgezogen. Vor allem das Thema Sicherheit stand bei den Diskussionen im Fokus und es war nur eine Frage der Zeit, bis es die erste Sicherheitslücke geben wird. Und diese wurde nun ausgerechnet von Google gefunden.
Rein statistisch gesehen gibt es keine perfekte Software und mit genügend Willen und Zeit lassen sich nahezu alle Systeme knacken (es gibt Ausnahmen). Mit der Verbreitung steigt natürlich auch die Wahrscheinlichkeit, dass eine Sicherheitslücke entdeckt und in der Folge auch ausgenutzt wird. Jetzt haben Sicherheitsforscher entdeckt, dass sich in der Firmware unzähliger Smartphones Sicherheitslücken befinden, die weitere Angriffe per App ermöglichen.
Glaubt man den Zahlen der Marktforscher, dann hat Google allein im vergangenen Jahr weit mehr als 10 Millionen Smart Speaker verkauft und hat in einigen Ländern bereits eine große Verbreitung erreichen können. Jetzt wurde eine vor einigen Wochen entdeckte Sicherheitslücke veröffentlicht, die es jedem Angreifer möglich macht, den genauen Wohnort des Nutzers herauszufinden - und das nur durch den Besuch eine Webseite.
Browser gehören heute zu den wichtigsten Anwendungen überhaupt und werden von den meisten Nutzern für alle alltäglichen Aufgaben verwendet. Sicherheitslücken sind dementsprechend schwerwiegend und können, wenn sie erfolgreich ausgenutzt werden, auch Daten abgreifen, an die es auf normalem Wege eigentlich kein Herankommen gäbe. Im Chrome-Browser und auch im Firefox gab es über ein Jahr lang eine Lücke, die mithilfe von CSS unbefugt Daten abgreifen konnte - wenn auch nur in geringem Umfang.